北京時(shí)間6月14日，由中國(guó)計(jì)算機(jī)學(xué)會(huì)主辦、綠盟科技、360集團(tuán)承辦的“2018信息安全高級(jí)論壇”在北京舉辦，本屆研討會(huì)以“行動(dòng)起來”為主題，分享美國(guó)RSA2018的熱點(diǎn)議題和行業(yè)焦點(diǎn)問題。360集團(tuán)技術(shù)總裁譚曉生在現(xiàn)場(chǎng)致辭時(shí)表示，“信息安全沒有終極解決方案，我們處于動(dòng)態(tài)攻防環(huán)境和防御劣勢(shì)中，因此國(guó)內(nèi)安全領(lǐng)域需要加強(qiáng)更多合作”。 

（360集團(tuán)技術(shù)總裁譚曉生）

新動(dòng)向：GDPR影響深遠(yuǎn)，拋棄銀彈思維，務(wù)實(shí)協(xié)作精進(jìn)安全業(yè)務(wù)

歐盟于5月底強(qiáng)制實(shí)施的GDPR（《通用數(shù)據(jù)保護(hù)法案》）使數(shù)據(jù)監(jiān)管和隱私保護(hù)成為RSA2018的熱點(diǎn)議題。譚曉生在現(xiàn)場(chǎng)分享了親臨美國(guó)參加RSA活動(dòng)的思考，他說道，“今年RSAC的創(chuàng)新沙盒比賽中，一家來自以色列的隱私數(shù)據(jù)保護(hù)公司BigID獲得了冠軍，主要就是切中了隱私保護(hù)這一用戶痛點(diǎn)”。他也補(bǔ)充說，“BigID是解決了數(shù)據(jù)的自動(dòng)分類方向的一個(gè)問題，非常容易形成市場(chǎng)采購(gòu)，GDPR我認(rèn)為在未來幾年之內(nèi)，會(huì)是一個(gè)商業(yè)機(jī)會(huì)，雖然它和信息安全不是直接相關(guān)，它90%的問題其實(shí)是和業(yè)務(wù)流程相關(guān)，這對(duì)我們來說是一個(gè)機(jī)遇”。

大數(shù)據(jù)和分享經(jīng)濟(jì)引爆了數(shù)據(jù)體量的幾何級(jí)數(shù)增長(zhǎng)，與人們?cè)谙硎軅€(gè)性化服務(wù)的便利的同時(shí)也面臨著網(wǎng)絡(luò)隱私泄露的威脅。360集團(tuán)此前提出“大安全”概念，在大安全時(shí)代，網(wǎng)絡(luò)安全不僅僅是簡(jiǎn)單的病毒、木馬，而是關(guān)系到了國(guó)家安全、社會(huì)安全、民生安全，并且處于動(dòng)態(tài)變化之中。因此，譚曉生提出，企業(yè)應(yīng)該放棄“銀彈思維”，不會(huì)有一勞永逸解決網(wǎng)絡(luò)安全問題的方法，應(yīng)該根據(jù)自身的網(wǎng)絡(luò)安全態(tài)勢(shì)，及時(shí)進(jìn)行安全部署調(diào)整，讓每天的安全水平比昨天更高，比尋找銀彈或在某一天實(shí)現(xiàn)完美防御要有效的多。對(duì)于企業(yè)來說，安全不是功勞簿上的閃光點(diǎn)，而是需要在業(yè)務(wù)驅(qū)動(dòng)下持續(xù)地進(jìn)行數(shù)字化時(shí)代的風(fēng)險(xiǎn)管理。

新趨勢(shì)：自動(dòng)化智能化驅(qū)動(dòng)的協(xié)作融合

在今年的RSA當(dāng)中，AI技術(shù)的應(yīng)用場(chǎng)景和技術(shù)落地成果顯著，譚曉生表示，今年全球很多安全廠商，在用大數(shù)據(jù)、機(jī)器學(xué)習(xí)、滲透學(xué)習(xí)去落地做一些關(guān)于威脅預(yù)測(cè)與自動(dòng)防護(hù)的產(chǎn)品”。作為一個(gè)新技術(shù)方向的行業(yè)落地，譚曉生認(rèn)為，AI在安全上的應(yīng)用自己也走過一段“彎路”，甚至一度有些“悲觀”，還好在調(diào)整了方法后，AI在安全的應(yīng)用上也有了很大的提升和效果。因?yàn)橹悄芑?、自?dòng)化確實(shí)是信息安全行業(yè)的趨勢(shì)和方向，“攻擊力越來越大，我們用大數(shù)據(jù)的方法能收集的信息越來越多，你不用自動(dòng)化處理，你還有別的出路嗎？”

RSA 2018安全大會(huì)4月在美國(guó)舊金山落下帷幕，360集團(tuán)首次集中向世界展示了DDosMon、ScanMon和DNSMon三項(xiàng)系統(tǒng)構(gòu)成的全網(wǎng)威脅實(shí)時(shí)監(jiān)控系統(tǒng)，并強(qiáng)調(diào)了云安全、智能響應(yīng)、隱私保護(hù)成網(wǎng)絡(luò)安全大趨勢(shì)。信息安全高級(jí)論壇已經(jīng)走過十個(gè)年頭，360集團(tuán)作為主辦方之一，將持續(xù)通過論壇為業(yè)界帶來更多網(wǎng)絡(luò)安全科學(xué)成果的分享。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。