首页 >> 正文

七大安全企业共话RSA热点议题
2019-04-18 作者: 记者 张汉青/北京报道 来源: 经济参考报

  4月16日,由中国计算机学会(CCF)主办,中国计算机学会计算机安全专业委员会、360集团、绿盟科技承办的2019(第十一届)信息安全高级论坛美国RSAC2019热点研讨会在北京召开。本届研讨会的主题为“Better更上一层楼”,旨在扎实推进国内安全厂商及产品和服务解决方案的发展。

会议现场。资料照片

  作为全球知名的信息安全峰会,每届RSA大会都会吸引来自全球各地的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物,共同探讨涉及个人、商业、社会等多个层面的信息安全议题。及时了解、分析、掌握RSA大会上展出的最新网安成果,是各大企业、厂商的重点工作,而厂商的沟通学习与分享,也将极大助益我国互联网安全生态的建设与发展。今年的RSA议题涵盖广泛,涉及人才、安全威胁和安全基础架构等多层面内容。其中,云安全、数据安全和网络安全更是热度不减的核心关键词。包括中国计算机学会计算机安全专业委员会主任严明和公安部网络安全保卫局处长盘冠员在内的与会政府官员、专家和企业高管,从对2019年RSA会议的热点观察、新技术引发的安全新思考、国内安全理念转型思路等方面入手,分享了各自在我国网络安全发展上的观点与思考。

  360:国际厂商如何布局安全大脑

360AI安全研究院负责人李康

  360AI安全研究院负责人李康发表了题为“从RSA看国际厂商如何布局安全大脑技术”的演讲。

  在分享了几个典型案例的观察后,李康总结称,安全大脑技术的应用实际上是在改变攻防不对等的局面,由于现行网络安全环境下,互联网巨头需要采用多维度数据整合来为安全赋能,因此国际厂商都在努力利用生态来吸引多维度数据。

  在此背景下,传统安全厂商需要拥抱生态带来的合力,提升竞争力。360公司愿意把自己的经验、数据、技术、能力开放出来,与业界一起把安全大脑打造成国之重器,守护国家安全。

  绿盟:关注安全威胁模型新发展

绿盟科技首席架构师杨传安

  绿盟科技首席架构师杨传安也分享了专题报告“从RSAC看安全威胁模型新发展”。

  杨传安认为,目前市场安全厂商在发展趋势上,出现了过度聚焦在单点产品、同质化差异性不大、互操作性不友好这三方面的问题。此外,他也提出,目前安全管理者的困扰主要来自管理需求、运营成本和产品选择这三方面,而防御方的目标是要通过安全体系架构设计,识别攻击面,定义威胁模型,实现纵深防御能力。

  深信服:人工智能技术赋能与安全

  信服安全CTO郝轶对于RSAC2019的观察则集中在人工智能技术的赋能上。

  郝轶通过实证提出了“看不见的智能无处不在”这一问题,以智能赋能下的RSAC2019为角度就人工智能技术的发展进行了分析,并在此基础上总结出了“安全是方向一致的长跑”这一观点,认为IoT需要人工智能实现自动化。

  阿里巴巴:建立数据驱动威胁检测体系

  阿里巴巴集团风险能力中台资深算法专家周涛,在演讲中倡导构建数据驱动的威胁检测体系。

  他从构建数据驱动的威胁检测体系、影响AI在威胁检测场景落地的原因、模型解构威胁——数据驱动的威胁检测体系这三个方面出发,提出数据预处理要面向正常行为建模,并过滤占比最大的正常数据,这一过程中,他认为召回率是最重要的指标。

  山石网科:机器崛起是把双刃剑

  山石网科高级副总裁、首席技术专家杨庆华的关注点在“信任为基 机器崛起”上,他以“入关”、“边境墙”等实例论证了传统边界的定义是“信任与不信任、外部与内网”,而如今万物互联时代,传统边界定义已经被颠覆,“信任和边界是孪生的,边界已经无处不在,信任自当成为安全的基石。”

  谈及机器崛起,杨庆华认为这是一把双刃剑,且机器学习存在脆弱性。而面对瞬息万变的安全形势,他也抛出了一个问题:“人真的可以相信智能和机器吗?”引发了现场嘉宾的思考与讨论。

  青藤云:DevSecOps解决方案纵览

  青藤云安全COO程度则聚焦DevSecOps问题,分别从DevSecOps的发展历程、技术要求、解决方案、容器安全和最佳实践这几个具体层面出发,对DevSecOps的解决方案进行了全面的总结和分析。

  安恒信息:网络安全资产管理新风向

  安恒信息技术有限公司行业解决方案架构师郭辰围绕RSAC2019创新大奖,分享了对网络安全资产管理新风向的观察。他认为,企业在防范网络攻击方面面临的基本问题之一,是怎么有效发现和识别其IT资产,因此需要对网络安全资产进行全方位的管理。

凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。获取授权

只收钱不审核 部分行业协会成乱收费重灾区

只收钱不审核 部分行业协会成乱收费重灾区

记者采访发现,在国家对行业协会商会日常管理、收费检查日益趋紧的情况下,一些行业协会以广告费、培训费等方式对企业的收费,巧妙绕过了现行监管政策。

·谁来满足亿万“银发族”对美好生活期待

“双百行动”促国企改革再突破

“双百行动”促国企改革再突破

不少“双百企业”在落实董事会职权、开展混合所有制改革、经理层任期制和契约化管理、建立职业经理人制度等方面都迈出了实质性步伐。

·陕西国资国企改革进入攻坚期