本屆RSA大會即將結(jié)束了，每一屆RSA大會所產(chǎn)生的前沿產(chǎn)品和研討熱點都會成為這一年整個產(chǎn)業(yè)發(fā)展的風向標。N款創(chuàng)新產(chǎn)品、N大趨勢觀點、N家牛X安全公司等等類似的盤點讓人目不暇接，從這些“海量”的信息中我們整理出了最能代表今年信息安全產(chǎn)業(yè)發(fā)展的五大技術(shù)趨勢，以供大家參考。

　　從今年RSA大會的創(chuàng)新沙盒評選中，我們可以直接看出這一趨勢。在這入選的10家安全初創(chuàng)企業(yè)中，致力于安全自動化和編排平臺的Phantom Cyber公司最終獲勝。Phantom Cyber認為在大量攻擊出現(xiàn)的場景下，花費大量的人力去發(fā)現(xiàn)解決問題已不太現(xiàn)實，Phantom Cyber運用安全自動化和編排創(chuàng)建“具有欺騙性的”網(wǎng)絡(luò)來混淆黑客。

　　與創(chuàng)新沙盒所代表的前沿技術(shù)趨勢相差不大，在近兩年來的RSA大會上所提出來的安全智能、大數(shù)據(jù)分析、可視化等技術(shù)概念都得到了整個業(yè)界的推崇，在這一潮流推動下，各類信息安全產(chǎn)品和服務(wù)，從移動安全、惡意代碼檢測、對抗高級持續(xù)性威脅，到相對傳統(tǒng)的終端安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全，無不強調(diào)自身所具備的智能分析和可視化能力。雖然整個產(chǎn)業(yè)在這一兩年里正在發(fā)生變革，但是安全防御技術(shù)趨于智能化已成為大勢所趨。

　　今年的RSA大會上最引人關(guān)注的事件之一要算蘋果公司與FBI的數(shù)據(jù)加密之戰(zhàn)了，這一事件在RSA大會上引起了業(yè)界大咖們廣泛的關(guān)注。HyTrust公司總裁兼聯(lián)合創(chuàng)始人EricChiu表示，“加密和隱私一直是熱門話題，而且似乎越來越熱門，無論是解鎖刑事要犯使用的設(shè)備，還是試圖跨越國際邊界分享信息，對以提高安全性為名義使用加密后門程序的顧慮都表明，現(xiàn)在我們需要更強大的加密技術(shù)來提高安全性。”

　　無論任何時候，數(shù)據(jù)都是企業(yè)最核心的資源，尤其是在如今的互聯(lián)網(wǎng)時代，數(shù)據(jù)保護更是成為了企業(yè)信息安全防護的核心。但是今天的數(shù)據(jù)安全以及加密所面臨的難題不是技術(shù)問題，而是法律和政策上的問題，這需要政府來下大力氣來解決。RSA總裁Amit Yoran在演講中也對蘋果與FBI的數(shù)據(jù)加密之戰(zhàn)提出了觀點，“我們需要政府制定政策來幫助維護信息安全，以及為相關(guān)的人才發(fā)展提供機會，而不是阻礙安全。將加密機制弱化雖然給執(zhí)法和追蹤嫌犯帶來了一時的方便，但從長期來看，這將為更多不法分子打開攻擊的大門。”

　　根據(jù)Gartner報告顯示，到2020年大約有300億個互聯(lián)設(shè)備將在行業(yè)中得到廣泛的使用，物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個角落。從去年的RSA大會上物聯(lián)網(wǎng)安全就已經(jīng)成為業(yè)界關(guān)注的焦點，而今天物聯(lián)網(wǎng)安全更是正在一步步走向落地。MicroFocus公司解決方案副總裁杰夫·韋伯(Geoff Webb)表示，物聯(lián)網(wǎng)安全不再是向互聯(lián)網(wǎng)信息安全那樣“加密一切數(shù)據(jù)”這樣簡單了，需要更多的去關(guān)注更多端到端加密對物聯(lián)網(wǎng)設(shè)備的重要性和合理性。

　　對于物聯(lián)網(wǎng)安全來說，除了我們不可忽略的設(shè)備安全問題，隱私安全也是物聯(lián)網(wǎng)安全中非常重要的一環(huán)。將來無數(shù)的物聯(lián)網(wǎng)設(shè)備會收集大量的數(shù)據(jù)，這些數(shù)據(jù)包含了我們的聲音、走路的樣子甚至我們的體味，隱私安全作為一大新問題成為了物聯(lián)網(wǎng)安全的一大挑戰(zhàn)。

　　如果威脅情報在去年的RSA大會上還只是一個熱門詞匯，那在今年的RSA大會上所展示的相關(guān)服務(wù)顯示，威脅情報的應(yīng)用正在逐步走向成熟。一方面威脅情報結(jié)合SIEM(安全信息事件管理)、威脅檢測和終端防護等產(chǎn)品開始走向落地，顯著提升傳統(tǒng)安全產(chǎn)品檢測威脅的能力。另一方面，一些專注在威脅情報領(lǐng)域的公司，也將自己的情報源作為服務(wù)提供給其他安全廠商。

　　安全研究和分析公司Securosis直言，如今安全威脅防護產(chǎn)品、解決方案和服務(wù)發(fā)展迅速，但仍然趕不上安全威脅變化的速度。我們需要將所有的安全防護產(chǎn)品和解決方案聯(lián)動起來，與此同時安全產(chǎn)業(yè)的上下游企業(yè)也應(yīng)該聯(lián)合起來，構(gòu)建安全生態(tài)圈共享威脅情報、共同創(chuàng)新才能更好地應(yīng)對未來的安全威脅和挑戰(zhàn)。

　　作為在本屆RSA大會上被業(yè)界評出的最受關(guān)注的威脅情報公司之一，360公司很早就在探索將威脅情報應(yīng)用于傳統(tǒng)的安全產(chǎn)品，實現(xiàn)威脅情報的落地。并且360也一直在努力加強與業(yè)界在威脅情報等方面的合作。據(jù)悉，目前360已向業(yè)界開放了自己的部分威脅情報服務(wù)——2015年9月360發(fā)布了國內(nèi)首個網(wǎng)絡(luò)安全威脅情報中心；2015年12月，360威脅情報中心的基礎(chǔ)信息查詢平臺正式上線，可供國內(nèi)企業(yè)與用戶查詢。未來360威脅情報中心還將發(fā)展成為威脅情報的信息共享與協(xié)作平臺，在威脅情報生態(tài)環(huán)境建立中發(fā)揮作用。

　　安全威脅的不斷變化，早以不在是傳統(tǒng)的邊界安全防護所能解決一切問題的時候。雖然越來越多的技術(shù)創(chuàng)新，如大數(shù)據(jù)安全、機器學習、智能安全等概念開始從理論研究慢慢走向落地，但是在這個信息共享、萬物互聯(lián)的時代，單槍匹馬的英雄已無用武之地，信息共享、合作共贏才是解決全新安全威脅的不二法門。

　　360企業(yè)安全集團總裁吳云坤在本屆RSA大會上呼吁國內(nèi)盡快要建立這種合作共贏的安全生態(tài)圈。他談到，國外安全公司通過這種“連接”、“協(xié)作”這樣的方式能夠解決很多的安全問題，與黑色產(chǎn)業(yè)鏈進行對抗。而國內(nèi)的安全生態(tài)圈在這方面存在很大的問題，每家安全公司的產(chǎn)品線都很長，因此缺乏這種協(xié)作，這樣導致了精力的分散，很難對抗那些全新的安全威脅或是“協(xié)作”非常好的黑色產(chǎn)業(yè)鏈。而360企業(yè)安全將會一直致力于大數(shù)據(jù)安全、威脅情報這一方向，努力做深做精，在其他領(lǐng)域與合作伙伴、友商進行“連接”和“協(xié)作”，來共同做好信息安全的防護，360也將開放自己的威脅情報能力給更多的合作伙伴和用戶，與業(yè)界一起協(xié)力打造好國內(nèi)的安全生態(tài)圈。