RSA大會(huì)精英云集、精彩不斷，深信服安全專家親臨現(xiàn)場(chǎng)，結(jié)合中國(guó)企業(yè)的現(xiàn)狀，梳理以下安全趨勢(shì)供大家參考：

　　今年RSA大會(huì)最火爆的信息莫過(guò)于在有著“全球網(wǎng)絡(luò)安全風(fēng)向標(biāo)”之稱的創(chuàng)新沙盒環(huán)節(jié)，Axonius斬獲該項(xiàng)目的冠軍。據(jù)了解，Axonius其主打產(chǎn)品是網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)。該平臺(tái)主要幫助用戶梳理工作網(wǎng)絡(luò)中存在哪些資產(chǎn)和設(shè)備，確認(rèn)是否符合該單位的安全保護(hù)要求。

　　深信服一直認(rèn)為，安全建設(shè)必須在安全可視的基礎(chǔ)上，任何人都無(wú)法保護(hù)“未知”東西的安全性。因此，如果沒(méi)有完整的、詳細(xì)的主機(jī)資產(chǎn)清單，安全運(yùn)維人員就無(wú)法確保組織的安全。且資產(chǎn)的所有者與資產(chǎn)的關(guān)聯(lián)關(guān)系不夠清晰，安全責(zé)任難以落地。

　　對(duì)此，深信服通過(guò)全面部署應(yīng)用深信服終端檢測(cè)與響應(yīng)系統(tǒng)，實(shí)現(xiàn)全網(wǎng)終端資產(chǎn)的全面管理功能，管理對(duì)象包含業(yè)務(wù)服務(wù)器主機(jī)和用戶PC終端。盤點(diǎn)每臺(tái)終端設(shè)備的名稱、IP地址、MAC地址、所屬組織、責(zé)任人、資產(chǎn)編號(hào)、資產(chǎn)位置等信息。使每臺(tái)終端資產(chǎn)信息清晰展示，每個(gè)安全事件責(zé)任到人，從而將安全管理工作落實(shí)到位。

　　AI在網(wǎng)絡(luò)安全中的應(yīng)用在這幾年一直熱度不減。 在Gartner發(fā)布的“2019年十大數(shù)據(jù)與技術(shù)趨勢(shì)”的文章中，預(yù)測(cè)增強(qiáng)型分析（Augmented analytics）、持續(xù)型智能（continuous intelligence）、可解釋型人工智能（explainable AI）、數(shù)據(jù)與分析（data and analytics）等幾項(xiàng)技術(shù)將在最近3~5年內(nèi)發(fā)生重大改變，在十大技術(shù)中，至少有6項(xiàng)與人工智能、機(jī)器學(xué)習(xí)技術(shù)密不可分，不難發(fā)現(xiàn)安全行業(yè)即將進(jìn)入人工智能與傳統(tǒng)安全技術(shù)激烈融合、快速生長(zhǎng)的新時(shí)代。

　　往年AI在安全領(lǐng)域更多的是一種理論探討，今年在RSA上看到的是大量人工智能在安全領(lǐng)域的落地實(shí)踐，包括在文件、行為、流量等方面檢測(cè)上的應(yīng)用。比如利用AI實(shí)現(xiàn)的用戶行為分析應(yīng)用技術(shù)（UEBA），能夠快速幫忙組織發(fā)現(xiàn)諸如上班怠工、外泄數(shù)據(jù)等的異常用戶行為。

　　深信服在人工智能與安全領(lǐng)域融合的應(yīng)用中也取得不少前沿性的成果。比如研制的基于人工智能的DGA域名檢測(cè)引擎，不僅能夠判斷域名是否惡意，還能準(zhǔn)確預(yù)測(cè)出該惡意域名屬于哪個(gè)家族。通過(guò)家族分類信息，安全運(yùn)維人員能夠更快更準(zhǔn)確地作出響應(yīng)。

　　當(dāng)然，AI并非萬(wàn)能。一方面應(yīng)當(dāng)擁抱AI，運(yùn)用AI來(lái)解決過(guò)去解決不了的問(wèn)題，并利用AI的泛化能力來(lái)對(duì)未知威脅進(jìn)行有效防御；另一方面，應(yīng)當(dāng)對(duì)AI保持一種客觀的認(rèn)識(shí)。只有充分了解AI的利與弊，才能真正的讓AI在安全領(lǐng)域落地開(kāi)花。

　　在本次RSA大會(huì)的最火熱的創(chuàng)新沙盒環(huán)節(jié)，有三家參賽廠商都提到了GDPR（《通用數(shù)據(jù)保護(hù)條例》）這個(gè)關(guān)鍵詞，并從各個(gè)維度闡述了方案。不少展商也展示了基于GDRP、CCPA（加州隱私法案）等合規(guī)需求的解決方案，可見(jiàn)合規(guī)建設(shè)依然是當(dāng)前的重點(diǎn)，甚至倒逼技術(shù)的發(fā)展。

　　深信服在GDPR保護(hù)方向上也做了很多的創(chuàng)新投入，通過(guò)行為感知智能識(shí)別網(wǎng)絡(luò)外發(fā)數(shù)據(jù)中的個(gè)人隱私信息，包含身份證號(hào)、手機(jī)號(hào)、社保賬號(hào)等，記錄相關(guān)信息，并實(shí)現(xiàn)及時(shí)告警。

　　此外，在國(guó)內(nèi)，國(guó)家對(duì)加強(qiáng)網(wǎng)絡(luò)安全法制建設(shè)也提出了明確的要求。國(guó)家公安機(jī)關(guān)作為國(guó)家網(wǎng)絡(luò)安全執(zhí)法機(jī)關(guān)之一，已經(jīng)在《網(wǎng)絡(luò)安全法》基礎(chǔ)上將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度作為網(wǎng)絡(luò)安全合規(guī)的重點(diǎn)工作予以推進(jìn)，并已經(jīng)出具一系列具體要求和實(shí)施措施。

　　因此，在面臨日益復(fù)雜的新技術(shù)與趨嚴(yán)化的外部監(jiān)管環(huán)境，深信服建議企業(yè)應(yīng)主動(dòng)對(duì)網(wǎng)絡(luò)安全合規(guī)及其相關(guān)的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作投入更多資源，及時(shí)識(shí)別業(yè)務(wù)環(huán)節(jié)中與網(wǎng)絡(luò)安全合規(guī)相關(guān)的業(yè)務(wù)或系統(tǒng)，以及其潛在的合規(guī)風(fēng)險(xiǎn)，并采取迅速有效的安全保護(hù)措施以應(yīng)對(duì)安全合規(guī)要求。

　　在此次大會(huì)上，基于托管的檢測(cè)與響應(yīng)方案也讓人眼前一亮。比如創(chuàng)新沙盒參賽商Capsule8帶來(lái)的混合環(huán)境中的實(shí)時(shí)0day攻擊檢測(cè)、溯源和響應(yīng)平臺(tái)，主要的技術(shù)創(chuàng)新就是結(jié)合了人工智能及類邊緣計(jì)算的檢測(cè)模型以提高檢測(cè)速度。此外將專家知識(shí)與檢測(cè)引擎結(jié)合，提高識(shí)別準(zhǔn)確率，如果將專家支持包裝為獨(dú)立的服務(wù)，即為云中的MDR服務(wù)。

　　整合了專家的安全經(jīng)驗(yàn)和機(jī)器學(xué)習(xí)進(jìn)化以及永不休息的優(yōu)勢(shì)，這一點(diǎn)跟深信服在2018年新發(fā)布的安全托管服務(wù)MSS的思路不謀而和。通過(guò)安全運(yùn)營(yíng)平臺(tái)的7*24小時(shí)監(jiān)測(cè)，幫助用戶持續(xù)評(píng)估風(fēng)險(xiǎn)并通過(guò)高級(jí)安全專家的7*24小時(shí)云端值守，幫助用戶持續(xù)對(duì)抗攻擊和快速響應(yīng)。

　　終端安全仍然在今年展臺(tái)上占有重要地位，EDR技術(shù)在去年大熱過(guò)后，今年已成為終端安全的標(biāo)配，為企業(yè)安全提供了基礎(chǔ)的保障。當(dāng)然，今年的EDR，也有了不少的突破與創(chuàng)新，比如基于 ATT&CK（對(duì)抗戰(zhàn)術(shù)、技術(shù)與常識(shí)）攻擊框架的EDR產(chǎn)品。

　　ATT&CK是在公共和私營(yíng)公司、學(xué)術(shù)機(jī)構(gòu)和政府機(jī)構(gòu)的幫助下建立的一個(gè)全球性網(wǎng)絡(luò)對(duì)手戰(zhàn)術(shù)和技術(shù)知識(shí)庫(kù)。該知識(shí)庫(kù)提供了一套對(duì)安全違規(guī)事件進(jìn)行評(píng)估的通用框架。

　　利用 ATT&CK 的客觀與開(kāi)放測(cè)試，用戶將能夠提供自身安全保障能力，還能確定基于ATT&CK的EDR產(chǎn)品是否具備檢測(cè)高級(jí)威脅的能力，有助于推動(dòng)整個(gè)端點(diǎn)檢測(cè)與響應(yīng)市場(chǎng)的順利發(fā)展。

　　對(duì)行業(yè)趨勢(shì)準(zhǔn)確把握，才能更好地解決用戶需求，提供更加簡(jiǎn)單有效的安全解決方案。深信服作為前沿的安全廠商，已經(jīng)在各個(gè)產(chǎn)品上做了整體的布局。從RSA大會(huì)的風(fēng)向標(biāo)上也進(jìn)一步驗(yàn)證了深信服整體解決方案的前瞻性。深信服將始終走在行業(yè)趨勢(shì)前沿，為用戶提供面向未來(lái)，有效保護(hù)的安全！