每年RSA大会的主题都代表了安全业界这一年的风向,今年RSA大会的主题口号叫做“Connect to Protect”。
每年业界的媒体和行业专家都会对这个名字进行“本土化”的翻译。我想以目前国人的英文水平其实很多东西不翻译也罢,正所谓朦胧有时候是最美的,每个人都有不同的翻译和看法,岂不是一件好事。
随着IoT,移动互联网,云计算的落地与普及,个人用户和企业所面临的攻击平面都越来越多。不论是系统层,应用层,网络层,硬件层等等都成为了新的攻击入口,威胁无处不在。此外,互联网已经成为我们生活中必不可少的基础元素,其重要性已经堪比食物,水和空气。依托于互联网,信息交互的速度是以秒计,同时交互信息的种类也在极大丰富中。不但正常企业业务和人们沟通需要借助互联网,就连黑产团伙也都是借助互联网来传递消息。比如,今天夜里某黑产团伙在某电商网站拖库成功,明天另一个黑产团伙可能就会得到这份数据从而进行诈骗,撞库等攻击行为。明天夜里某黑客发现了某关键设施的系统漏洞利用,明天这个利用程序就可能出现在地球另一边。最重要的一点,从事职业犯罪的黑产或网络攻击组织是有明确目的以及动力的,因此他们之间的协作,交互都比“防守方”更强大。面对如此的情景,作为安全的守护方,我们怎能不联结起来呢?
但是只联结还不够,各个安全系统之间要能够融合才能够将一个个的安全孤岛融合成有效的安全体系。就像沙堡永远只是看起来美,一旦遇到水的侵蚀很快就会土崩瓦解,若将沙中混合水泥,就能够使其坚固,这就是粘合剂的重要性。
这时,情报共享和联动协作就变得十分重要。业界的安全厂商应该联合起来,进行威胁情报的共享,并将这些威胁情报赋能给产品,当遇到攻击时,产品能够自动化进行联动,以提升安全事件的响应速度。
Fortinet今年提出了守护安全新世界的三条法则。第一就是面对如今的无边界网络,安全也应该做到“无边界”,即没有明确的边界定义,但又随处即是边界,不论是对于网络中的用户,还是用户使用的应用,或是流量中承载的内容,都应该是“零信任”。
第二,企业网络中部署着大量的安全设备,审计设备和管理设备,如果只是彼此孤立,那就根本无法形成一套有效的安全体系,当威胁来临之时,彼此都是孤立无援的,复仇者联盟的故事也告诉我们,遇到强大的敌人,不要单挑,打群架才是王道,面对网络攻击时亦然。因此企业要具备能够将整个安全保障体系化繁为简,联结融合的能力。
第三,攻击者的行为不但隐匿性强,而且动作迅速,若安全检测动作慢,检测结果共享慢,产品之间联动慢,那么在这场以快制胜的攻防较量中就会落到下风,处于被动的境地。
我们很高兴能够看到RSA大会能够以“Connect to Protect”为主题,来号召和引领整个安全业界共同协作,相互融合,进行积极地情报共享,产品联动,共建安全生态,也以此为基础构筑一个安全新世界。