本屆RSA大會(huì)即將結(jié)束了，每一屆RSA大會(huì)所產(chǎn)生的前沿產(chǎn)品和研討熱點(diǎn)都會(huì)成為這一年整個(gè)產(chǎn)業(yè)發(fā)展的風(fēng)向標(biāo)。N款創(chuàng)新產(chǎn)品、N大趨勢(shì)觀點(diǎn)、N家牛X安全公司等等類似的盤點(diǎn)讓人目不暇接，從這些“海量”的信息中我們整理出了最能代表今年信息安全產(chǎn)業(yè)發(fā)展的五大技術(shù)趨勢(shì)，以供大家參考。

　　從今年RSA大會(huì)的創(chuàng)新沙盒評(píng)選中，我們可以直接看出這一趨勢(shì)。在這入選的10家安全初創(chuàng)企業(yè)中，致力于安全自動(dòng)化和編排平臺(tái)的Phantom Cyber公司最終獲勝。Phantom Cyber認(rèn)為在大量攻擊出現(xiàn)的場(chǎng)景下，花費(fèi)大量的人力去發(fā)現(xiàn)解決問題已不太現(xiàn)實(shí)，Phantom Cyber運(yùn)用安全自動(dòng)化和編排創(chuàng)建“具有欺騙性的”網(wǎng)絡(luò)來混淆黑客。

　　與創(chuàng)新沙盒所代表的前沿技術(shù)趨勢(shì)相差不大，在近兩年來的RSA大會(huì)上所提出來的安全智能、大數(shù)據(jù)分析、可視化等技術(shù)概念都得到了整個(gè)業(yè)界的推崇，在這一潮流推動(dòng)下，各類信息安全產(chǎn)品和服務(wù)，從移動(dòng)安全、惡意代碼檢測(cè)、對(duì)抗高級(jí)持續(xù)性威脅，到相對(duì)傳統(tǒng)的終端安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全，無不強(qiáng)調(diào)自身所具備的智能分析和可視化能力。雖然整個(gè)產(chǎn)業(yè)在這一兩年里正在發(fā)生變革，但是安全防御技術(shù)趨于智能化已成為大勢(shì)所趨。

　　今年的RSA大會(huì)上最引人關(guān)注的事件之一要算蘋果公司與FBI的數(shù)據(jù)加密之戰(zhàn)了，這一事件在RSA大會(huì)上引起了業(yè)界大咖們廣泛的關(guān)注。HyTrust公司總裁兼聯(lián)合創(chuàng)始人EricChiu表示，“加密和隱私一直是熱門話題，而且似乎越來越熱門，無論是解鎖刑事要犯使用的設(shè)備，還是試圖跨越國際邊界分享信息，對(duì)以提高安全性為名義使用加密后門程序的顧慮都表明，現(xiàn)在我們需要更強(qiáng)大的加密技術(shù)來提高安全性。”

　　無論任何時(shí)候，數(shù)據(jù)都是企業(yè)最核心的資源，尤其是在如今的互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)保護(hù)更是成為了企業(yè)信息安全防護(hù)的核心。但是今天的數(shù)據(jù)安全以及加密所面臨的難題不是技術(shù)問題，而是法律和政策上的問題，這需要政府來下大力氣來解決。RSA總裁Amit Yoran在演講中也對(duì)蘋果與FBI的數(shù)據(jù)加密之戰(zhàn)提出了觀點(diǎn)，“我們需要政府制定政策來幫助維護(hù)信息安全，以及為相關(guān)的人才發(fā)展提供機(jī)會(huì)，而不是阻礙安全。將加密機(jī)制弱化雖然給執(zhí)法和追蹤嫌犯帶來了一時(shí)的方便，但從長(zhǎng)期來看，這將為更多不法分子打開攻擊的大門。”

　　根據(jù)Gartner報(bào)告顯示，到2020年大約有300億個(gè)互聯(lián)設(shè)備將在行業(yè)中得到廣泛的使用，物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個(gè)角落。從去年的RSA大會(huì)上物聯(lián)網(wǎng)安全就已經(jīng)成為業(yè)界關(guān)注的焦點(diǎn)，而今天物聯(lián)網(wǎng)安全更是正在一步步走向落地。MicroFocus公司解決方案副總裁杰夫·韋伯(Geoff Webb)表示，物聯(lián)網(wǎng)安全不再是向互聯(lián)網(wǎng)信息安全那樣“加密一切數(shù)據(jù)”這樣簡(jiǎn)單了，需要更多的去關(guān)注更多端到端加密對(duì)物聯(lián)網(wǎng)設(shè)備的重要性和合理性。

　　對(duì)于物聯(lián)網(wǎng)安全來說，除了我們不可忽略的設(shè)備安全問題，隱私安全也是物聯(lián)網(wǎng)安全中非常重要的一環(huán)。將來無數(shù)的物聯(lián)網(wǎng)設(shè)備會(huì)收集大量的數(shù)據(jù)，這些數(shù)據(jù)包含了我們的聲音、走路的樣子甚至我們的體味，隱私安全作為一大新問題成為了物聯(lián)網(wǎng)安全的一大挑戰(zhàn)。

　　如果威脅情報(bào)在去年的RSA大會(huì)上還只是一個(gè)熱門詞匯，那在今年的RSA大會(huì)上所展示的相關(guān)服務(wù)顯示，威脅情報(bào)的應(yīng)用正在逐步走向成熟。一方面威脅情報(bào)結(jié)合SIEM(安全信息事件管理)、威脅檢測(cè)和終端防護(hù)等產(chǎn)品開始走向落地，顯著提升傳統(tǒng)安全產(chǎn)品檢測(cè)威脅的能力。另一方面，一些專注在威脅情報(bào)領(lǐng)域的公司，也將自己的情報(bào)源作為服務(wù)提供給其他安全廠商。

　　安全研究和分析公司Securosis直言，如今安全威脅防護(hù)產(chǎn)品、解決方案和服務(wù)發(fā)展迅速，但仍然趕不上安全威脅變化的速度。我們需要將所有的安全防護(hù)產(chǎn)品和解決方案聯(lián)動(dòng)起來，與此同時(shí)安全產(chǎn)業(yè)的上下游企業(yè)也應(yīng)該聯(lián)合起來，構(gòu)建安全生態(tài)圈共享威脅情報(bào)、共同創(chuàng)新才能更好地應(yīng)對(duì)未來的安全威脅和挑戰(zhàn)。

　　作為在本屆RSA大會(huì)上被業(yè)界評(píng)出的最受關(guān)注的威脅情報(bào)公司之一，360公司很早就在探索將威脅情報(bào)應(yīng)用于傳統(tǒng)的安全產(chǎn)品，實(shí)現(xiàn)威脅情報(bào)的落地。并且360也一直在努力加強(qiáng)與業(yè)界在威脅情報(bào)等方面的合作。據(jù)悉，目前360已向業(yè)界開放了自己的部分威脅情報(bào)服務(wù)——2015年9月360發(fā)布了國內(nèi)首個(gè)網(wǎng)絡(luò)安全威脅情報(bào)中心；2015年12月，360威脅情報(bào)中心的基礎(chǔ)信息查詢平臺(tái)正式上線，可供國內(nèi)企業(yè)與用戶查詢。未來360威脅情報(bào)中心還將發(fā)展成為威脅情報(bào)的信息共享與協(xié)作平臺(tái)，在威脅情報(bào)生態(tài)環(huán)境建立中發(fā)揮作用。

　　安全威脅的不斷變化，早以不在是傳統(tǒng)的邊界安全防護(hù)所能解決一切問題的時(shí)候。雖然越來越多的技術(shù)創(chuàng)新，如大數(shù)據(jù)安全、機(jī)器學(xué)習(xí)、智能安全等概念開始從理論研究慢慢走向落地，但是在這個(gè)信息共享、萬物互聯(lián)的時(shí)代，單槍匹馬的英雄已無用武之地，信息共享、合作共贏才是解決全新安全威脅的不二法門。

　　360企業(yè)安全集團(tuán)總裁吳云坤在本屆RSA大會(huì)上呼吁國內(nèi)盡快要建立這種合作共贏的安全生態(tài)圈。他談到，國外安全公司通過這種“連接”、“協(xié)作”這樣的方式能夠解決很多的安全問題，與黑色產(chǎn)業(yè)鏈進(jìn)行對(duì)抗。而國內(nèi)的安全生態(tài)圈在這方面存在很大的問題，每家安全公司的產(chǎn)品線都很長(zhǎng)，因此缺乏這種協(xié)作，這樣導(dǎo)致了精力的分散，很難對(duì)抗那些全新的安全威脅或是“協(xié)作”非常好的黑色產(chǎn)業(yè)鏈。而360企業(yè)安全將會(huì)一直致力于大數(shù)據(jù)安全、威脅情報(bào)這一方向，努力做深做精，在其他領(lǐng)域與合作伙伴、友商進(jìn)行“連接”和“協(xié)作”，來共同做好信息安全的防護(hù)，360也將開放自己的威脅情報(bào)能力給更多的合作伙伴和用戶，與業(yè)界一起協(xié)力打造好國內(nèi)的安全生態(tài)圈。