RSA2016：全球安全大咖都说些啥？

作为整个行业的风向标，从每一届的RSA大会中诞生的一些前沿的思想和观点都会成为这一年整个行业热议的焦点，并能引领行业的发展趋势。从本届RSA大会上那些安全大咖们的观点我们又能看到哪些新的安全趋势呢？

No.1：以前的安全防御都做错了!

RSA总裁Amit Yoran

“过去一年发生的所有安全事件和后门事件说明安全行业没有赢得攻防之间的博弈，安全行业也没有走在完全正确的道路上，随着IoT设备的普及，安全形势将变得更加严峻。”RSA总裁Amit Yoran在演讲中谈到，“防火墙和沙箱等防御技术并没有起到作用。安全防御是个失败的战略。我们应该在检测技术上进行投资。”

No.2：信息安全防御需要加强合作

美国国家安全局局长兼网络战司令部司令迈克尔·罗杰斯

美国国家安全局局长兼网络战司令部司令迈克尔·罗杰斯(Michael Rogers)在RSA大会上警告，美国重要基础建设迟早会遭黑客攻击，就如同黑客入侵乌克兰东部电力系统。他呼吁加强各方在信息安全方面的合作，他表示，“我们需要花更多的时间来培养未来的人才，使其足够的灵活以应对世界的变化。但这不是一个人或是一个组织可以完成的，我们需要各方的合作来提高我们整个国家的安全防御能力。”

No.3：应对安全挑战三原则

PAN公司CEO Mark McLaughlin

面对“第四次工业革命”带来的新挑战，PAN公司董事长兼CEO Mark McLaughlin认为需要三个原则来应对，首先是自动化保护，安全人员需要开发可以自动应对威胁的系统；此外是威胁情报分享，企业需要分享遭受攻击的信息；第三就是教育，提高公民在数字时代的安全意识。

No.4：物联网安全不仅仅是“加密一切”

Micro Focus公司、副总裁杰夫·韦伯

Micro Focus公司解决方案副总裁杰夫·韦伯(Geoff Webb)谈到，物联网的关键取决于能让所有的设备实现方便、安全、低成本、低功耗的通信，而安全是其中的重要一环。但是物联网不是“加密一切数据”这么简单，我们需要想清楚端到端加密对物联网设备的重要性和合理性。不切实际的标准其危害性跟没有标准一样大，因为它们很容易被忽略或缺乏执行力。”

No.5：数据监管怎么做才算合法？

微软总裁布拉德·史密斯

在本届RSA大会上，苹果与FBI之间关于是否该解锁加州枪击案中凶犯iPhone的不断争论成为了RSA大会的一大重点。微软总裁布拉德·史密斯（Brad Smith）表示，“加密是一件重要的问题，而执法部门在处理云服务器这件事上企图推翻有两个世纪历史的判例法，这同样也是个重要的问题。”史密斯认为，如果政府想要调查一个企业，就应该去该企业，而不是去云服务提供商那里。两个世纪以来都这样运作的，以后也应该是这样运作。企业有权知道他们正在被调查。

No.6：威胁情报成安全防御的主流

360公司副总裁谭晓生

出席本届RSA大会的360公司副总裁谭晓生表示，“传统的安全防御手段很难应对这些全新的安全挑战，未来基于大数据安全分析和威胁情报将成为信息安全行业的主流。”威胁情报的应用正在逐步走向成熟，一方面威胁情报结合SIEM（安全信息事件管理）、威胁检测和终端防护等产品开始走向落地，显著提升传统安全产品检测威胁的能力。另一方面，一些专注在威胁情报领域的公司，也将自己的情报源作为服务提供给其他安全厂商。360在本届RSA大会期间向全球用户展示了其领先的威胁情报实力。其中包括全球唯一一个面向全互联网提供DDoS监测和告警服务的系统—— DDoSMon。目前360已向业界开放了自己的部分威胁情报服务。未来360威胁情报中心还将发展成为威胁情报的信息共享与协作平台，在威胁情报生态环境建立中发挥作用。

RSA2016的反思

通过本届RSA大会上安全大咖们的观点，我们剥茧抽丝：

1、未来主流的信息安全防御趋势将走向检测和响应，传统的边界安全防护将成为配角，以威胁情报和大数据安全分析为主的技术将成为主流；

2、随着数据安全的越来越重要，对于数据的监管将成为行业面临的一个重要话题，这是需要政府、行业、用户都认真去思考的问题；

3、物联网时代的到来，其安全问题成为了不可忽视的一点，怎样做好物联网的安全，是沿用互联网安全的模式，还是另有创新值得深思。