亚洲区在线观看中文字幕-免费精品一区二区中文字幕-最新av一区二区免费播放-久久久久久久人妻一区精品

（原標(biāo)題：RSA大會(huì)：中國信息安全的“走出去”與“學(xué)回來”）

一年一度的全球信息安全峰會(huì)RSA大會(huì)2月13至17日在美國舊金山召開。今年是RSA舉辦的第26年。作為信息安全趨勢(shì)、理念和技術(shù)的風(fēng)向標(biāo)，RSA今年吸引了世界各地逾680家公司和組織參展。

今年，中國參展商達(dá)37家，是去年參展企業(yè)的3倍，成為僅次于美國的第二大參展國。

中企聲音一：不只同臺(tái)競(jìng)技，更有聯(lián)合防護(hù)

每年RSA都有一個(gè)主題，以體現(xiàn)行業(yè)的整體發(fā)展預(yù)期。比如2015年強(qiáng)調(diào)改變安全思維，2016年強(qiáng)調(diào)連接安全，2017年的主題是機(jī)遇的力量，強(qiáng)調(diào)團(tuán)結(jié)合作、共建安全生態(tài)的重要性。

RSA首席技術(shù)官Zulfikar Ramzan在演講中建議，不同領(lǐng)域的安全專家們不應(yīng)該有所區(qū)分，而應(yīng)該建立聯(lián)系，通過更好的合作加強(qiáng)安全防護(hù)。微軟總裁兼首席法務(wù)官布拉德·史密斯也呼吁各國達(dá)成類似于“日內(nèi)瓦公約”的國際協(xié)議以及建立一個(gè)獨(dú)立小組來調(diào)查和共享攻擊信息。

作為一個(gè)參加RSA十多次的信息安全專家，360企業(yè)安全集團(tuán)總裁吳云坤說，在今年RSA主旨演講上，有人提及“所有做防護(hù)的企業(yè)應(yīng)該聯(lián)合起來維護(hù)世界和平”。他認(rèn)為這句話背后談到兩件事情，第一是網(wǎng)絡(luò)安全已經(jīng)威脅到世界的和平以及人的生命安全。第二個(gè)是解決這個(gè)問題不是單個(gè)組織可以完成的。“所以我們建立一個(gè)網(wǎng)絡(luò)聯(lián)盟。把全球的漏洞情報(bào)、威脅情報(bào)進(jìn)行分析，在商業(yè)合作之外有更多技術(shù)合作，來解決生態(tài)問題。”

360企業(yè)安全集團(tuán)在大會(huì)期間，與多個(gè)知名漏洞響應(yīng)平臺(tái)進(jìn)行深入磋商，共同搭建世界白帽協(xié)同機(jī)制。在漏洞響應(yīng)、安全測(cè)試等多方面展開合作，以應(yīng)對(duì)全球化的網(wǎng)絡(luò)攻擊和日益猖獗的全球信息泄漏及數(shù)據(jù)販賣。吳云坤說，在中國至少有6萬多白帽子。“我們一個(gè)公司最多2-3千人，集中了6萬多人來做事情，可想這樣的力量有多強(qiáng)大。”

除了平臺(tái)上的合作，360在云服務(wù)安全方面也有了新動(dòng)作。在RSA2017大會(huì)上，360企業(yè)安全集團(tuán)發(fā)布并展示了360云守，國內(nèi)首個(gè)云訪問安全代理產(chǎn)品。根據(jù)國際數(shù)據(jù)集團(tuán)2016年的調(diào)查報(bào)告，70%的企業(yè)至少運(yùn)行著一個(gè)云應(yīng)用。未使用云應(yīng)用的企業(yè)中，90%計(jì)劃在未來12個(gè)月內(nèi)或1至3年內(nèi)使用云應(yīng)用。普遍使用云服務(wù)的硬需求與頻發(fā)的云應(yīng)用安全事故讓這一話題一直成為安全領(lǐng)域的熱點(diǎn)。

360企業(yè)安全集團(tuán)總工程師譚曉生用淺顯生動(dòng)的語言對(duì)此作了介紹：“云的服務(wù)商會(huì)不會(huì)干壞事，服務(wù)云的管理員會(huì)不會(huì)被買通，云被黑客盯上并把云攻破了都是云服務(wù)環(huán)節(jié)中會(huì)出現(xiàn)的問題。” 360的云守相當(dāng)于將數(shù)據(jù)解密的秘鑰放在用戶手里。只有當(dāng)用戶把秘鑰取回來的時(shí)，密文才變成明文，在云服務(wù)商那里信息都是密文。“我們讓用戶既享受到云服務(wù)帶來的便利，也享受到安全。”

在這次RSA大會(huì)上，華為也進(jìn)一步加強(qiáng)了全球合作。華為與全球領(lǐng)先的內(nèi)容安全整體解決方案廠商Avira公司共同宣布：雙方正式簽署合作備忘錄，建立在云查殺領(lǐng)域合作伙伴關(guān)系，為客戶提供高效威脅防護(hù)。華為企業(yè)業(yè)務(wù)BG產(chǎn)品營銷總監(jiān)Ajay Gupta告訴記者，華為在信息安全領(lǐng)域耕耘多年，2012年與賽門鐵克成立合資公司，在信息安全方面有豐富的產(chǎn)品。他認(rèn)為華為“下一代防火墻”是華為的領(lǐng)先產(chǎn)品。華為在云服務(wù)方面也很突出，不僅僅提供網(wǎng)絡(luò)安全服務(wù)，還有云數(shù)據(jù)中心。華為的安全業(yè)務(wù)致力于構(gòu)建“開放、協(xié)作、共贏”的生態(tài)系統(tǒng)，通過與Firemon，AlgoSec的合作，提供給用戶更高效的安全策略管理解決方案，減輕用戶運(yùn)維成本。

另外一家參展的中國企業(yè)阿里云在RSA大會(huì)上展示了實(shí)時(shí)網(wǎng)絡(luò)攻擊世界地圖。據(jù)介紹，通過大數(shù)據(jù)分析能力，阿里云不僅能精準(zhǔn)定位攻擊發(fā)生地、正以何種類型進(jìn)行攻擊，還能立即將惡意攻擊阻斷，吸引了大量關(guān)注者。

中企聲音二：了解發(fā)展趨勢(shì) 為“走出去”探路

除了上述已經(jīng)在國際市場(chǎng)上與同行進(jìn)行合作的獨(dú)立參展企業(yè)外，還有一些參展中企則更多是希望了解世界的安全趨勢(shì)，推廣自己的品牌以及尋求合作，從而為自己在海外的發(fā)展布局。

從舊金山市莫斯考尼中心南館進(jìn)入，入口位置還可以看到由中關(guān)村科技園組織的12家中國信息安全公司組成的集體展位。雖然與其它有獨(dú)立展位的中國公司以及毗鄰的美國公司相比，這些中國展商略顯局促，但是人氣不減。

除了“中關(guān)村”幾個(gè)突出的漢字外，多數(shù)參展公司都打出了“中國牌”。盛邦安全延續(xù)去年擺放“門神”的中國風(fēng)，今年在展臺(tái)前擺放了三個(gè)人形立板，一個(gè)是“包公”，一個(gè)是“關(guān)公”，還有一個(gè)是“鐘馗”。公司發(fā)放的宣傳冊(cè)上如此解釋“判陰陽，辨忠奸，保國安民。正如我們的web應(yīng)用系統(tǒng)治理平臺(tái)，對(duì)復(fù)雜業(yè)務(wù)系統(tǒng)中的每一個(gè)web應(yīng)用進(jìn)行發(fā)現(xiàn)，分析，判斷和管理。”

這是盛邦安全第三次參加RSA安全大會(huì)，公司提供應(yīng)用漏洞掃描、惡意軟件發(fā)現(xiàn)、備案管理與訪問控制于一身的綜合性治理產(chǎn)品。盛邦安全CEO權(quán)小文告訴記者，收獲不錯(cuò)，已經(jīng)有5個(gè)客戶表示用產(chǎn)品進(jìn)行安全測(cè)試。盛邦安全副總裁嚴(yán)雷說，現(xiàn)在信息安全的市場(chǎng)向兩極呈現(xiàn)爆發(fā)：一個(gè)是云端安全市場(chǎng)，還有一個(gè)是智能化市場(chǎng)方向，比如，體現(xiàn)在可穿戴設(shè)備、物聯(lián)網(wǎng)、工控等越來越智能化的應(yīng)用和基礎(chǔ)設(shè)施等。但是，他認(rèn)為“中國軍團(tuán)”在國際舞臺(tái)上跟世界同臺(tái)競(jìng)技，還是缺乏領(lǐng)先的技術(shù)。

第一次參展的中國安全服務(wù)公司國舜國舜CEO姜強(qiáng)告訴記者，今年的收獲很大。他來參會(huì)的主要目的就是提升自己的影響力，以及實(shí)地感受下世界安全企業(yè)的趨勢(shì)。“我就想了解下我們的水平和方向是不是符合主流。”

姜強(qiáng)說，在翻譯的陪同下，他與參展的歐美中小企業(yè)進(jìn)行了深入交流。他發(fā)現(xiàn)，在今年的RSA大會(huì)上，很多安全公司在人工智能和機(jī)器學(xué)習(xí)方面做了創(chuàng)新，還有就是參展企業(yè)做安全服務(wù)的公司幾乎占60%。“這都與我們公司的大致方向一致。”他說。這家2016年在休斯敦成立分公司的國內(nèi)企業(yè)，現(xiàn)在希望把公司搬到硅谷。

疑問：中國信息安全與世界有差距嗎？

隨著越來越多的中國信息安全公司“走出去”在世界專業(yè)舞臺(tái)上亮相，與各國企業(yè)同臺(tái)競(jìng)技，尋求合作機(jī)遇，中國的網(wǎng)絡(luò)安全與世界有差距嗎？

360企業(yè)安全集團(tuán)總工程師譚曉生認(rèn)為，中國的網(wǎng)絡(luò)安全在全世界是比較領(lǐng)先的，屬于前幾名。“但是，冠軍、亞軍和季軍還是有很大差距的。”體現(xiàn)在，“中國一直遭受持續(xù)攻擊，但是我們很難說出來是誰攻擊的我們，是張三還是李四，有的國家遇到攻擊能告訴你是這幾個(gè)人在這個(gè)地方的這幾個(gè)樓里發(fā)生攻擊，以及步驟是什么。”

吳云坤說，中國的防護(hù)水平整體比較差，但是互聯(lián)網(wǎng)用戶個(gè)人防護(hù)做得比較靠前。“我們從微軟監(jiān)測(cè)數(shù)據(jù)看到，中國地區(qū)來百姓個(gè)人電腦上出現(xiàn)病毒的概率最低，依賴于10年前我們推的免費(fèi)殺毒，這個(gè)比全球很多國家都先進(jìn)。因?yàn)楹芏鄧叶家ㄥX買殺毒，而中國的基本配置就是這樣。”

不止是360，很多公司推出的安全防護(hù)產(chǎn)品使得普通上網(wǎng)者的防護(hù)水平在提升。但是，企業(yè)和國家基礎(chǔ)設(shè)施方面的安全跟國外的防護(hù)水平存有差距。尤其是，隨著國家關(guān)鍵基礎(chǔ)設(shè)施水電氣等領(lǐng)域的智能化，工控防護(hù)尤其顯得重要。但是，企業(yè)從運(yùn)營維護(hù)、改造升級(jí)到改變觀念都不見得會(huì)主動(dòng)提高防護(hù)。

在做信息安全硬件的嚴(yán)雷看來，中國缺乏有自主需求的客戶生態(tài)和有遠(yuǎn)見的企業(yè)家。他說，長(zhǎng)期以來，中國業(yè)務(wù)都存在后發(fā)優(yōu)勢(shì)，支撐了中國三、四十年的發(fā)展。“后發(fā)優(yōu)勢(shì)在某些領(lǐng)域說得通，比如當(dāng)一個(gè)產(chǎn)業(yè)走向商品化時(shí)，中國可以借助人力成本和資源優(yōu)勢(shì)進(jìn)行趕超。但是在迭代速度極快的技術(shù)領(lǐng)域，中國一直在追隨，處于落后狀態(tài)。”不僅僅安全公司在追隨，就連用戶都在追隨。“企業(yè)或者組織的安全負(fù)責(zé)人也要會(huì)獨(dú)立思考，不能說別人買什么我買什么。比較差的看國內(nèi)同行，好一點(diǎn)看國外同行。”需求方的市場(chǎng)也決定了安全公司只能亦步亦趨地追隨用戶當(dāng)前要求的國外市場(chǎng)的產(chǎn)品。

RSA全球信息安全大會(huì)即將閉幕。這些中國與會(huì)者在國際舞臺(tái)上亮相之后，能否給國內(nèi)帶去一些新的啟示，也值得關(guān)注。