ISC 2018觀察:變革、發展、AI 成ISC三大熱詞
在物理世界和虛擬世界打通,網路安全深刻地融入國家安全、作為“大安全”不可或缺的一部分的背景下,作為國內網路安全行業每年一度的盛會, ISC 2018 從大會規模、人員數量、時間長度等方面都超過了歷屆大會。能夠有幸參加本次大會,親身聆聽諸多蜚聲業內的專家學者、產業領袖和頂尖技術高手帶來的讓人眼花繚亂的最新技術發展趨勢、行業和技術動態,我感到非常興奮,也更加堅定了對網路安全行業的信心。
具體而言,本屆大會在如下幾個方面給我留下了非常深刻的印象,用關鍵詞概括一下,就是“ 變革 ”、“ 發展 ”、“ AI ”。
一、變革:我們處在網路安全行業的深刻變革時代
網路安全是一個動態對抗的過程,不主動發展就要掉隊落伍、被動挨打。新技術的發展日新月異,業務網際網路化、資料資產化的趨勢越來越明顯,網路安全處於日趨重要的地位,也迎來了自身發展的深刻變革時代,新的網路安全格局正在形成。
本次大會的主題是“安全從0開始”,實際上,這個主題已經深刻地揭示了網路安全的視角和實踐的深刻轉變。傳統的網路安全(或者資訊保安)是從“防外”的角度對系統和資料進行保護,但往往淪為合規性導向和網路安全產品堆砌,效果並不理想。從最佳實踐的角度而言,“防外”、“防內”同樣重要,無論是“零信任網路”理論的自洽性還是Google的BeyondCorp專案成功實踐都證明,“零信任”不僅可行,而且有效,可以發揮許多傳統安全理念和技術無法起到的作用。經過本次大會的洗禮,我相信,“零信任”的理念必將會在更多網路安全從業者的心裡生根發芽,也必將極大地促進網路安全的提升。
實際上,無論是歷屆大會的主題“資料驅動安全”、“人是安全的尺度”等,還是今年的“安全從0開始”,網路安全的理念在不斷推陳出新,網路安全的技術在不斷向前發展。無論是對安全廠商還是專業人員,新的理念和新的技術都是有力的挑戰,也是強勁的發展驅動力,驅動著每個人都去思考和創新,處在這個網路安全行業的變革時代,是我們從業者的巨大機會。
二、發展:網路安全產業即將迎來爆發視窗
與會專家和學者從中外網路安全產業發展比較、國內立法與政策推動、關鍵資訊基礎設施保護需求等方面,分析了國內網路安全產業的發展趨勢,一致認為網路安全需求在多個維度的增長將帶來網路安全市場整體的指數型增長,因而未來 5 年是國內網路安全產業迎來爆發式增長的視窗。從參展情況來看,在密碼應用、工控安全、雲安全、資料保護等各個方向,都聚集了大批的安全廠商,有體量龐大的傳統安全廠商,有小而美的新興廠商,雖然大家從事的細分領域和的技術發展路線並不盡然相同,但是對網路安全行業的看好和期待是一致的。
三、AI:人工智慧在網路安全各個方向落地生根
從各個技術分論壇的演講內容可以看出,不管是漏洞挖掘、網路攻防、移動安全、雲安全、大資料安全等各個方面,均有機器學習、自然語言處理、語音識別等人工智慧技術的身影。有人利用機器學習對已知CVE漏洞進行深度分析,發現未知漏洞;有人利用自然語言處理技術對移動大資料進行智慧分析,挖掘電信詐騙、移動支付陷阱等網路黑產資訊,提出針對性的防範措施;還有高階白帽子利用人工智慧技術分析攻擊人體的可能性。總之,大家都意識到了人工智慧技術對網路安全帶來的深刻影響,利用人工智慧指導網路安全技術的發展成為大家的共識。
(本 文作者: 360企業 安全技術專家 莊肅帥 )
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。