阿里云安全肖力：从RSA2019看安全技术发展的十个机遇

本文摘要：（阿里云安全性事业部总经理 肖力）国际著名信息安全峰会RSA2019刚完结，此次峰会共计更有全球700多家机构展览，其中近42%为云安全和网络安全涉及企业。作为全球首家也是唯一一家审计报告覆盖面积所有C5标准基础拒绝和可选拒绝的云服务提供商，阿里云也降下了最核心的云安全产品、行业解决方案、云安全生态。

（阿里云安全性事业部总经理 肖力）国际著名信息安全峰会RSA2019刚完结，此次峰会共计更有全球700多家机构展览，其中近42%为云安全和网络安全涉及企业。作为全球首家也是唯一一家审计报告覆盖面积所有C5标准基础拒绝和可选拒绝的云服务提供商，阿里云也降下了最核心的云安全产品、行业解决方案、云安全生态。会后，阿里云安全性事业部总经理肖力向媒体共享与会体验，认为Cloud SIEM沦为云服务提供商和安全性厂商的必争之地、Axonius夺下创意沙盒冠军表明安全性基础建设重要性等安全性技术发展的十大机遇。

共享全文如下：又一年RSA大会回来。每一年与会，总会有一些有所不同的领悟，或是找到全球安全性行业的新趋势，或是寻找志同道合的新伙伴，或是看见很多人也坚信我们坚信的安全性技术新方向。今天在回国的航班上写诗写我的领悟和辨别，期望对安全性领域里的产品和技术同学们有所灵感。总结每一年RSA的主题都有寓意。

2017年的主题“Power of Opportunity”，2018年的主题是“Now Matters”。2017年我印象深刻印象的是大家都在辩论数据智能及AI对安全性的影响，所以主题谈的是机遇（Opportunity）。

2018年数据安全及GDPR对产业的影响很深，大会主题之后特别强调安全性迫在眉睫，特别强调此时此刻。今年的主题是“Better“，也寓含全球整个安全性市场的愈演愈烈和安全性产品技术的成熟期，大家一起to get better。

第一：Cloud SIEM沦为云服务提供商和安全性厂商的必争之地Azure和Google在RSA期间都公布了Cloud SIEM的产品，可以让用户基于云端安全性能力从云上覆盖面积云下的业务。这意味著企业在混合云状态下，可以从一个更加全局的视角来展开安全性管理运营。此外，Google近日也公布了一款网络安全产品“Backstory”，可谓威胁态势版“Google”，因其“无限拓展”能力，以及用于了结构Google基础设施核心的威胁分析引擎而引人注目。

同时我也找到今年各大安全性厂商也将SIEM来作为自己的主打产品。基于企业各项数据通过用户不道德分析（UEBA），基于设备的威胁检测，基于IP和域名监测来构建全局安全性智能分析。不论是云服务提供商还是安全性厂商现在都期望通过守住SIEM(安全性信息与事件管理平台)市场。

我指出本质还是大家都告诉在数据时代谁享有数据就享有更加多有可能。随着Cloud SIEM的成熟期，或许未来企业用户不会在安全性管理平台内构建多家厂商的威胁检测及号召引擎来尽量提高效果。

第二：创意沙盒的冠军让我们看见安全性基础建设的重要性今年RSA创意沙盒的冠军Axonius。其核心优势在于解决问题了企业资产管理不仅有的痛点。

Axonius可以协助企业减少攻击面能够与其他安全性产品展开同步。这个概念并不落后。

我们看见在过去的一年里，无论是有普遍市场需求的数据安全领域还是机器学习及AI在安全性领域的应用于，安全性技术上没经常出现突破性/颠覆性的创意。当谈及云上安全性的最佳实践中，企业安全性体系最重要的某种程度是辨别资产，增加攻击面。我指出更加最重要的是1. 创建统一的身份认证许可体系、2. 安全性基线的运营、3. 全局漏洞管理、4. 配置文件安全性流程策略、5. 敏感数据加密。

这个组合拳才是整个企业安全性的基石。在这些基础领域之上提高6. 威胁检测、7. 事件调查、8. 自动化号召、9.安全性本源能力才能让整个体系更加巩固。

第三：零信任安全性的背后是身份认证将沦为企业新的边界今年零信任理念也是热点之一。各厂商争相发售各种零信任安全性产品。

大部分零信任安全性产品的背后将身份认证作为核心，因为身份认证将沦为企业新的边界。我指出随着企业用于大量的SAAS服务、移动互联网BYOD带给的影响，大量企业应用上云，原本企业安全性体系以网络边界为核心的防卫理念将随之变化。身份认证将沦为企业新的安全性边界。

基于统一的身份认证，制订有所不同的安全策略，创建分层许可体系，全面动态的安全性智能分析能力将建构企业未来每个企业安全性的基石。第四:数据安全领域蓄势待发企业更加推崇数据安全，但因为数据安全领域跨越各个安全性技术领域，造成各项数据安全方案成熟度严重不足。

过去的一年里无论是在加密计算出来领域，还是在SGX可信计算领域，数据安全技术还没大的创意突破。即便是去年创意沙盒的冠军BigID依然是以合规驱动居多。过去一年从企业数据外泄事件来看，数据安全技术和方案还必须提高成熟度。

之前数据安全领域主要以DLP（数据以防外泄）技术居多，这两年有更加多的数据安全厂商开始把用户不道德分析、数据以防外泄、数据加密、数据流分析多种技术相结合来提高数据外泄的检测防卫效果。但我指出数据安全牵涉到各个领域，也某种程度依赖检测和号召，身份认证许可也是关键。而未来待加密计算出来和可信计算技术的成熟期，数据安全领域也不会有更大的突破创意。第五: DevSecOps将获得更加多企业的推崇安全性工作无法总是在事中或事后，安全性工作就越前置企业所代价的成本就越较低。

阿里在2005年安全性体系建设初期就开始建构SDL（安全性研发流程），这也有效地的减少安全漏洞数量及各项安全性风险。更加多的企业早已意识到安全性评估、自动化检测必需嵌入在整个产品开发生命周期中才能保证业务及代码的安全性。而今年我们看见更加多安全性厂商通过黑白盒自动化检测、RASP（运营态应用于防水技术）结合来建构DevSecOps安全性方案。

我坚信接下来的1-2年DevSecOps安全性研发流程不会被更好的企业拒绝接受，整体安全性方案成熟性也不会逐步提高。第六：安全性厂商产品融合趋势显著，自动化号召创建原始安全性闭环安全性牵涉到所有技术领域造成安全性产品十分碎片化，安全性厂商细分领域众多。

例如牵涉到网络安全就有DDoS防卫，WAF、防火墙、IPS、RASP等多款安全性产品，如果在客户场景部署就像“羊肉串”。这对用户运维管理、网络稳定性、安全性运营都明确提出了相当大的挑战。今年安全性厂商趋势，企图通过多个产品融合来新的定义安全性产品，获取用户更加原始的安全性产品。

这个趋势在今年各家厂商发售的产品形态上非常明显。例如原本做到终端EDR的厂商尝试将DLP技术统合至产品中。当前热门的SDP（软件定义边界）领域，厂商就融合SDWAN技术打造出云端All in one安全性产品来给用户展开集中于流量清除及防水。

Palo Alto Networks原本是以网络防火墙为核心产品的厂商。近年来通过投资收购，产品领域已是扇形拓展，已覆盖面积终端安全性、威胁情报、XDR(云端威胁检测及号召）。

整个公司战略方向很具体，期望覆盖面积企业全局安全性管理平台，我坚信SEIM产品也不会旋即发售。另一方面自动化号召成今年各安全性厂商产品形态又一个显著的变化趋势。

我们看见安全性厂商的共性：统一数据搜集/全局威胁检测/自动化事件调查/自动化号召完全大部分Top安全性厂商都在努力实现这样的原始安全性闭环。前几年大家都很注目安全性的Visibility，因此态势感官沦为安全性焦点。但是检测、Visibility能力只是原本的痛点，今年各大厂商产品都在往自动化号召闭环发展。

当然这也对安全性智能、事件关联分析技术和产品API化明确提出更高的拒绝。第七:云安全沦为最热焦点今年42%安全性厂商牵涉到云安全，云安全沦为各厂商最热点话题。主要原因是更加多厂商发售“云安全产品”，基于本地化部署的系统上载安全性数据至云端展开分析，分享云端威胁情报的能力，从而获取精准的安全性决策。

我还找到多家MSSP（安全性服务提供商）发售基于多云的安全性管理平台，可以构建AWS、Azure云安全中心的威胁检测结果，也可以构建各家安全性厂商产品数据结果，最终用户可以在混合云的情况下，构建安全性一站式的管理，统一安全性视角。随着企业更加多的上云，如何通过数据及AI的能力解决问题原本企业安全性痛点，是各家厂商希望的方向。

另外有一点十分有意思，海外的安全性厂商完全没私有云的安全性解决方案，云安全产品主要面向各家公共云场景。这个是当前云计算发展国内与海外仅次于的有所不同。第八:建构基于API的安全性生态我指出海外安全性厂商的产品配置文件API化做的很好，可以便利给其他安全性厂商展开构建，也让企业用户更容易统合管理。

这是海外和国内安全厂商差异所在。海外安全性厂商专心在一个技术点的公司比比皆是，而国内安全公司大部分产品策略是以做到多做到全居多。

我坚信这其中也反映了国内市场和厂商的不得已。所以国外安全性厂商产品天然必须和其他安全性产品展开统合，自身产品就非常重视API化。

随着云安全大大发展，云服务提供商和安全性厂商也开始展开融合。当前全球多家安全性厂商通过云产品API来建构基于云平台的安全性产品。

云服务提供商也构建安全性厂商的API来获取云安全产品服务更好的用户。云服务提供商的安全性产品API也被安全性厂商构建到线下产品来提高能力。我坚信用户最后必须的是需要构建各家核心安全性能力，打造出最佳的防卫体系来应付网络安全对业务所带给的风险。

第九: 安全性厂商的品牌价值突显如果说技术代表的是厂商的核心竞争力，那品牌展出则更加明晰传达出有其定位和差异化。我搜集了一些安全性厂商的标语，这些标语里面也反映了各家安全性厂商的核心优势、品牌理念及市场定位。

例如Chronicle特别强调安全性智能、McAfee特别强调协同、VMware特别强调云原生安全性和智能、AWS特别强调云上需要提高企业安全性。我个人更喜欢IBM Security的标语：“我们并不需要更好的安全性工具，我们必须新的安全性规则”。我坚信互联网安全环境更加好也一定必不可少政策、法律、合作、技术创新。Chronicle : Global Secruity Intelligence （全球化的安全性智能）IBM Security： We don’t need more tools. We need new rules（不安全性的世界，必须的并不是更好的安全性工具，而是新的安全性规则）McAfee : Together is Power（产品协同，所有人齐心协力才是仅次于的力量）VMware： Intrinsic Security，Intelligent Protection（原生安全性，智能维护）AWS ： Elevate the security（云上提高安全性）第十：未来发展其他安全性技术领域1、在今年RSA大会上业务风控的公司不多，主要防止Bot厂商居多。

但我坚信随着黑灰出产的发展，黑产所求方式好比局限于DDoS反击、挖矿这类事件。未来黄牛党、广告页面欺诈、防撞库等业务安全性问题不会对企业业务有更加多影响，而业务安全性领域也将渐渐沦为安全性市场主流市场需求。2、随着Cloud SEIM的蓬勃发展以及这两年部分厂商发售MDR（可管理的检测及号召服务），我坚信MSSP（安全性托管地服务）不会被更加多的用户所拒绝接受。而这个前提条件就是安全性SAAS服务的蓬勃发展，国内目标在SAAS服务上用户接受度还严重不足，我预期随着云计算的发展接下来几年一定会有更大的愈演愈烈。

3、今年IoT和移动安全性厂商非常少，特别是在是过去几年大家都很寄予厚望的IoT安全性领域。这也解释整个IoT市场还在浑沌阶段，我也坚信IoT安全性市场发展要各不相同IoT OS之战。从移动互联网跑到云时代再行到IoT万物网络的时代，有所不同时代操作系统的安全性水位要求了安全性市场的大小和南北。

我也期望着在云计算和万物网络时代确实来临时，我们能让用户及企业在互联网上更加安全性安稳的发展业务，协助他们服务全球用户。版权文章，予以许可禁令刊登。下文闻刊登须知。

本文来源：98开元游戏官方网站-www.qqhejss6.com