阿里安全铁花:从RSA看安全技术未来 云安全生态及业务安全成趋势

x
用微信扫描二维码
分享至好友和朋友圈

  以“Better”为主题的全球安全顶会RSA 2019近日正式落幕,这场在美国旧金山举行的“安全奥林匹克”,吸引了4万多人参会,超过600家企业参展,还有超过550个分会场涵盖云安全、机器学习、区块链等众多技术主题。

  “今年的RSA基本围绕‘三纵四横’,” 阿里安全防控端技术负责人、资深技术专家铁花参展归来,总结指出,几乎所有的论坛厂商都在围绕着基础设施、基础开发框架和公众需求三个纵向提升安全技术,并围绕着网络安全、数据安全、业务安全和新安全攻击面四个横向来发布安全产品。

  不过,结合多年的行业发展观察和趋势判断,铁花认为,业务安全产品严重稀缺,导致安全问题的解决缺乏全链路的思考。“未来安全技术的发展中,云自身的安全以及云技术设施之上的安全生态,对于云厂商来说至关重要,”铁花指出,但以业务风险为核心、以低成本有效性及可靠性为核心等推动安全问题的解决也将是未来趋势。

  为业务定制的安全技术稀缺

  铁花自2006年入职阿里,历经淘宝、来往、阿里安全等技术团队,2008年开始从事安全工作,是淘宝最早SDL的建立及实施人、淘宝第一代web安全解决方案的开发者、安全静态代码扫描平台的创建者。此次带着多年积累的全链路风险防控技术理念参展RSA,也获得广泛赞誉。

  

  图说:阿里安全资深技术专家铁花在美国RSA大会的阿里展台上讲解全链路风险防控技术理念

  网络安全的产品、论坛话题无疑是本届RSA大会占比最重的一块,基本围绕基础设施、基础开发框架和公众需求三个方面。云俨然已经成为基础设施,此次RSA有大量厂商开始基于云做安全产品,以及以云厂商为基础的网络安全产品,从密钥的管理、资产管理、全端网络安全防控产品、云安全架构到云SIEM等,已经有了丰富的可选项。

  此外,Serverless开发框架开始推广、网络安全+AI成为普遍现象、基于固件的扫描加固产品Eclypsium等针对新攻击面的产品面世……但铁花发现,大部分厂商没有围绕业务安全的产品。

  “大部分安全厂商没有业务方特有的场景,且无法专注满足做业务方的独特需求,也就是无法定制化、个性化,”铁花表示,将安全技术与业务场景深度融合,全链路解决业务安全风险正是阿里安全的技术特色,2018年阿里安全成功拦截1310亿次恶意攻击,实现日均保护316亿次用户操作。

  云安全生态及业务安全将成趋势

  公开数据显示,2016年至今,每年RSA的关键词排行榜上,云安全都榜上有名。“随着各大公司以云为基础设施,这其中很大一部分的网络安全问题也就直转嫁到了云厂商,云厂商自身的安全至关重要,”铁花预测,未来将能看到更多安全厂商与云厂商的强强合作。

  与此同时,云技术设施之上的安全生态建设也趋势明显,也将成为一个云厂商是否成熟的标志。“成熟的云厂商将会吸引更多的安全厂商基于云设施进行开发各类解决不同业务安全问题和网络安全问题的产品,同时一个好的安全生态也会反哺云市场两两相互促进,”铁花指出,从RSA展商及沙箱产品来看,已有亚马逊等开始在培养良性的安全生态,云厂商安全的开放建设已然成为云厂商下一个竞争的赛道。

  此外,结合自身的安全实践经验,在众多安全厂商尚未大规模涉及的业务安全领域,铁花认为,以业务风险为核心、以低成本有效性及可靠性为核心、依托新技术创新为核心的业务安全也将是未来趋势。

  伴随着5G、IPv6等新技术的发展,当前业务面对的风险无论从对抗性还是成本上看,在单点一线上去解决,无法满足有效性、可靠性和低成本的要求,需要有全链路通盘的考虑。

  “比如,当安全从业人员每天在处理各种漏洞各种网络攻击的时候,很少有人去关心为什么要在这个地方尝试找出XSS漏洞?真实目的是什么?带来什么样的业务风险?”铁花认为,企业安全一定要以业务风险为核心,从业务的视角去真正的抓出背后的意图。

  “同时,搞清楚我们在哪个地方哪个环节去解决风险问题是成本最低的、持续有效性最好的。”铁花指出,还要持续的考虑创新用新的方式方法不同的角度去解决问题,只有用创新性的新思路新方法才能让安全业务有质的变化。

  在当前面对海量的业务数据以及海量的安全采集数据,如何让这些海量的数据变成有效的信息,如何将有效的信息变成每个业务环节需要关注的知识点对抗点,机器代替人的AI技术必不可缺,因为数据的量、要求时效的已经完全不是人能解决了。

  “如何有效的使用AI,如何有效的结合AI和人工的经验,以及如何有效的分配AI和人工已经成为了当下必须思考和去解决的问题了。”铁花表示。

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 1 参与 2
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

嘶吼企业空间

回归最本质的信息安全

头像

嘶吼企业空间

回归最本质的信息安全

128

篇文章

12

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码