一年一度的RSA大會這幾天正在美國召開，今年的主題是“Better”，簡短的一個詞匯，反映出信息安全對于未來不斷發(fā)展、更加完善的愿景——安全，讓明天更加美好。今年的議程包括了傳統(tǒng)的密碼學專家研討會、創(chuàng)新沙盒競賽、數(shù)據(jù)保護、人才培養(yǎng)、DevSecOps、安全教育與培訓(xùn)、安全合規(guī)管理等話題。

值得一提的是，在有著“網(wǎng)絡(luò)安全風向標”之稱的創(chuàng)新沙盒環(huán)節(jié)中，10家入圍網(wǎng)絡(luò)安全廠商現(xiàn)場展示自家的前沿技術(shù)，這10家廠商涵蓋了各種技術(shù)，包括：資產(chǎn)管理、DevOps、云安全、數(shù)據(jù)安全和固件安全等。最終在今年2月5日獲得了1300萬美元A輪融資的Axonius被評為RSAC  2019 創(chuàng)新沙盒“最具創(chuàng)新能力創(chuàng)業(yè)公司”。而根據(jù)以往的經(jīng)驗，獲此殊榮的公司在未來能夠保持強大的創(chuàng)新能力和勢頭。

創(chuàng)新沙盒作為“風向標”，涉及到的關(guān)鍵詞反應(yīng)了當前業(yè)內(nèi)對于某些領(lǐng)域的重視程度。根據(jù)公開的信息統(tǒng)計，此次峰會全球共有736家機構(gòu)參展，其中有近42％為云安全和網(wǎng)絡(luò)安全領(lǐng)域相關(guān)企業(yè)。而在所有參展機構(gòu)所涉及領(lǐng)域及演講主題中，云安全已然超過網(wǎng)絡(luò)安全和數(shù)據(jù)安全，躍居熱門關(guān)鍵詞第一。云安全毫無疑問是今年RSA的重要熱點。

01 云資源池特性有助于改善安全性

可以預(yù)測到的是，今后云將不僅僅是新的工作負載部署目標，還代表著改善安全的潛在方法。云資源轉(zhuǎn)瞬即逝的屬性也可用于提升安全，其瞬時特性應(yīng)被更加有效地利用來改善網(wǎng)絡(luò)安全態(tài)勢。

安全云服務(wù)資源池化過程中要解決的主要問題是可擴展性、可管理性和可靠性。

云壘采用了安全資源池，將安全服務(wù)資源池化，租戶可以選購不同的安全服務(wù)產(chǎn)品，包含WEB應(yīng)用防火墻、網(wǎng)頁防篡改、網(wǎng)站安全監(jiān)測、云堡壘機等服務(wù)，所有安全產(chǎn)品的日志數(shù)據(jù)和攻擊數(shù)據(jù)都將匯集在態(tài)勢感知系統(tǒng)上，進行安全大數(shù)據(jù)分析，數(shù)據(jù)的打通以及網(wǎng)絡(luò)安全態(tài)勢可視化功能，方便企業(yè)及時了解整體網(wǎng)絡(luò)安全態(tài)勢，做出安全決策。

02 安全將更加智能

AI在網(wǎng)絡(luò)安全中的應(yīng)用在這幾年一直熱度不減。 在Gartner發(fā)布的“2019年十大數(shù)據(jù)與技術(shù)趨勢”的文章中，預(yù)測增強型分析（Augmented analytics）、持續(xù)型智能（continuous intelligence）、可解釋型人工智能（explainable AI）、數(shù)據(jù)與分析（data and analytics）等幾項技術(shù)將在最近3～5年內(nèi)發(fā)生重大改變，不難發(fā)現(xiàn)安全行業(yè)即將進入人工智能與傳統(tǒng)安全技術(shù)激烈融合、快速生長的新時代。

云壘引入Gartner的自適應(yīng)安全模型，通過虛擬化的安全設(shè)備（輕代理或安全插件）持續(xù)檢測企業(yè)業(yè)務(wù)系統(tǒng)風險和運行情況并確認風險等級，提供快速風險響應(yīng)和處置能力，并對攻擊進行溯源分析和預(yù)測，最終通過安全加固、安全策略升級等方式預(yù)防風險事件的再次發(fā)生，持續(xù)的檢測、響應(yīng)、預(yù)測和分析，最終達到自適應(yīng)隔離。

03 合規(guī)需求與日俱增

在本次RSA大會的最火熱的創(chuàng)新沙盒環(huán)節(jié)，有三家參賽廠商都提到了GDPR（《通用數(shù)據(jù)保護條例》）這個關(guān)鍵詞，并從各個維度闡述了方案。對于我國來說，以《網(wǎng)絡(luò)安全法》“等保2．0規(guī)范”為代表的各類法律法規(guī)，對企業(yè)在合規(guī)性方面提出了更高的要求，某種程度上也是對技術(shù)發(fā)展的倒逼。

《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》中對于云平臺和租戶的安全職責進行了清晰的劃定，云計算平臺下安全責任共擔模型。云計算平臺的等級保護定級和按照等級的保護工作由云服務(wù)方負責，對于大型云計算平臺可以將云計算基礎(chǔ)設(shè)施平臺及輔助支撐系統(tǒng)劃分為不同的等級對象，各自獨立定級。云租戶在云計算平臺上部署的軟件及相關(guān)組件可以構(gòu)成等級保護定級對象，針對其的具體定級和按等級開展的保護工作由云租戶負責。

云壘云安全平臺體系以踐行等保2．0為目標，充分利用云計算的最新技術(shù)（軟件定義網(wǎng)絡(luò)SDN技術(shù)），從網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全以及應(yīng)用和數(shù)據(jù)安全，幫助云平臺基礎(chǔ)設(shè)施滿足云等保要求，同時也幫助租戶層的應(yīng)用系統(tǒng)滿足等保的要求。

04 EDR技術(shù)熱度不減

RSA大會作為網(wǎng)絡(luò)安全行業(yè)發(fā)展的重要“風向標”，每年拋出的重要議題，無不展示了當前行業(yè)發(fā)展的重要脈絡(luò)。安全狗作為領(lǐng)先的云安全廠商，持續(xù)針對業(yè)內(nèi)關(guān)注的核心問題進行追蹤研究，并提前進行布局，確保解決方案的前瞻性。我們希望能與業(yè)內(nèi)的眾多安全企業(yè)一道，建設(shè)更加有效的合作生態(tài)，正如大會主題“Better”一樣，希望通過構(gòu)建安全生態(tài)為創(chuàng)造一個更好、更安全的世界而共同努力！