CTI論壇(ctiforum)3月11日消息（記者 李文杰):為期5天的世界級信息安全饕餮盛宴RSA大會已于美國當?shù)貢r間3月4日在舊金山順利拉下帷幕，來自全球各地的超過500家安全企業(yè)攜各自的“金鐘罩，鐵布衫”為這一場安全盛事獻上了25周歲的大禮。而“十三年如一日積跬步以至千里”的華三通信也在今年以中國信息安全廠商第一梯隊的身姿，昂首站在了RSA2016這個世界舞臺上。

　　雖然大會本身只有短短5天，但其引發(fā)的關于安全的技術(shù)性思考卻將深遠地影響并引領著行業(yè)和技術(shù)在未來的發(fā)展趨勢，縱觀今年RSA大會上幾大熱點技術(shù)方向，首次登臺的華三通信也由此產(chǎn)生了一些關于安全的思考：

　　盡管當前企業(yè)用戶對安全的重視與日俱增，也部署了多種多樣的防護系統(tǒng)、設計與管理設備，但出發(fā)點仍然較為片面和單一，解決問題也都是點狀出發(fā)，缺乏基于整體防護理念的多安全防護系統(tǒng)聯(lián)動。因此，在安全風險到來時，系統(tǒng)中的每個防護階段集中爆發(fā)安全日志與事件，多如牛毛，讓人眼花繚亂，讓現(xiàn)階段諸多缺乏可視化管理的安全分析管理系統(tǒng)一時之間措手不及。從這個角度看，新一代的安全可視化分析和決策系統(tǒng)，需要在現(xiàn)有的事件分析的基礎上，找到諸如機器學習，情報共享等等更好的技術(shù)手段來挖掘潛在的安全風險和隱患。今年在RSA大會上，基于SoC的技術(shù)分析和機器學習情報共享專題比比皆是。

　　很多時候，在網(wǎng)絡安全連接和安全時間日志分析一切就緒的情況下，如果系統(tǒng)無法識別安全風險，那么網(wǎng)絡安全依然存在隱患，0-day攻擊等安全問題依然屢見不鮮。RSA總裁在3月1日發(fā)表題為“睡者醒來”的演講當中，也強調(diào)了“未知威脅監(jiān)測”的重要性。因此，在今年RSA大會的“安全奧斯卡”–“創(chuàng)新沙盒”現(xiàn)場，我們也發(fā)現(xiàn)了在這一方面相當多的創(chuàng)新手段：不單在網(wǎng)絡層面部署了未知風險監(jiān)測，還順應移動互聯(lián)網(wǎng)趨勢地涉及到了對病毒惡意代碼和木馬文件的監(jiān)測。在華三通信看來，這是一場攻防的博弈和較量，只有在這個技術(shù)上實現(xiàn)了防患于未然，才能在未來將0-day攻擊扼殺在0-day。

　　據(jù)悉，今年的RSA大會共收到了約1700封有關加密的意見書，大多數(shù)技術(shù)專家都一致認為加密將成為今年的一大熱門話題。近日來吸引了不少眼球的“FBI與蘋果針對手機數(shù)據(jù)解密引發(fā)的爭論”也從側(cè)面反映了數(shù)據(jù)加密與隱私保護已經(jīng)收到了越來越多的關注。RSA大會上也有演講人提到“安全并不僅僅圍繞哪些設備可以安全地在身邊使用，更多的是，我們在探討安全性的時候，也要探討隱私性。”隨著安全技術(shù)不斷地向智能化方向演進，對數(shù)據(jù)加密有著強烈需求的行業(yè)領域早已不局限于保險、政府和刑事調(diào)查，而是面向更為廣泛的空間，不斷增加的需求也對數(shù)據(jù)加密的發(fā)展提出了更高的要求。而在隱私保護方面，則不單單是靠技術(shù)手段能夠?qū)崿F(xiàn)的，更需要倚賴各國家地區(qū)提出更完善的政策法規(guī)來保障安全，規(guī)避風險，加強網(wǎng)絡空間治理，共建一方網(wǎng)絡凈土。

　　近年來隨著移動互聯(lián)網(wǎng)和醫(yī)療衛(wèi)生、工業(yè)互聯(lián)、智能家居和遠程終端移動接入等應用場景的興起，接入網(wǎng)絡的終端呈雨后春筍狀不斷增多，在實現(xiàn)遠程隨時隨地加入互聯(lián)網(wǎng)享受IT的便捷與高效的同時，也為用戶打開了”萬物聯(lián)網(wǎng)“這一新世界的大門。然而，正如參加本次RSA大會的電視劇集《犯罪現(xiàn)場調(diào)查：網(wǎng)絡篇》的主創(chuàng)所闡釋的一樣，很多安全隱患其實都潛伏在我們身邊無處不在的互聯(lián)網(wǎng)環(huán)境當中。尤其是當我們使用的設備和智能終端缺少安全措施的時候，我們的隱私、數(shù)據(jù)甚至是安全又能由誰來保障呢？在華三通信看來，2016年智能終端以及各種物聯(lián)網(wǎng)終端的移動安全接入和終端數(shù)據(jù)的數(shù)據(jù)安全泄露防護，將毫無疑問成為熱點的技術(shù)方向。

　　技術(shù)架構(gòu)是支撐起安全堡壘的基礎，本次大會除了專業(yè)的新技術(shù)點之外，對于云端整體技術(shù)方案的解讀和展示也已經(jīng)深入人心。隨著互聯(lián)技術(shù)的發(fā)展和完善，安全本身也必將不會孤立于網(wǎng)絡和終端而存在，完整的企業(yè)IT新技術(shù)架構(gòu)離不開云網(wǎng)端的整體配合和協(xié)同。從另外一個角度來看，正是因為云計算和物聯(lián)網(wǎng)等網(wǎng)絡結(jié)構(gòu)的變化，才對安全的進一步變革提出了嶄新的要求，安全需要主動去適應物聯(lián)網(wǎng)萬物互聯(lián)的大環(huán)境，主動擁抱SDN和NFV等新的技術(shù)熱點，并結(jié)合自身的安全業(yè)務的發(fā)展趨勢，形成諸如安全即服務的簡單便捷的高效交付模型。并在大數(shù)據(jù)的安全分析和共享方面，充分利用和結(jié)合云計算現(xiàn)有的技術(shù)，實現(xiàn)整個云網(wǎng)端的安全風險協(xié)同聯(lián)動和信息共享。

　　未來的網(wǎng)絡信息安全發(fā)展不僅離不開技術(shù)創(chuàng)新和生態(tài)開放的支持，更需要一個由各國家地區(qū)通力合作打造的網(wǎng)絡環(huán)境。如果我們將視野從RSA大會挪到海這邊的國內(nèi)，從去年烏鎮(zhèn)世界互聯(lián)網(wǎng)大會到現(xiàn)在熱議的“兩會”，網(wǎng)絡安全都已經(jīng)上升到了國家關注的高度，習近平總書記也在中央網(wǎng)絡安全和信息化領導小組第一次會議上提出，網(wǎng)絡安全是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設成為網(wǎng)絡強國。本次RSA大會上華三通信的首度亮相，展示了世界級的產(chǎn)品和技術(shù)的同時，也彰顯了網(wǎng)絡安全的“中國水平”，由大會觀點引發(fā)的思考也將引導著華三通信在技術(shù)上精益求精，在產(chǎn)品上應需而安，在責任上走得更遠！