网络安全，合作才有机遇

作为全球安全行业最重要的会议之一，RSA大会面向数万名行业人士提出倡议：只有抓住机遇，携手合作，才能真正地保障网络和社会的安全。这也许是唯一的明智之举。

2017RSA安全大会在美国当地时间2月13日于旧金山Moscone中心召开，大会的主题是“Power of opportUNITY”。预计全球会有30000人参加本次大会，包括微软总裁Brad Smith、Herjavec集团创始人兼CEO Robert Herjavec在内的嘉宾会做主题演讲，他们会为2017年网络安全行业发展趋势带来预测。

“Power of opportUNITY”，中文意思是机遇的力量，或者是联合的力量。无论是机遇的力量，还是联合的力量，都凸显了当前网络面临的安全问题。

一方面，随着各种事件的发酵（比如美国总统大选“邮件门”），网络安全逐渐被重视起来，安全产业也获得了发展的机遇；另一方面，在网络迅速发展的今天，全球信息安全产业只有联合起来，共享信息情报，才是应对危机的不二法门。

信息技术比如人工智能、物联网、云计算的行业应用逐渐推广，在带来机遇的同时也埋下了隐患。

物联网已经成为下一个重要趋势，RSA官方也把物联网安全作为2017年的10大关注热点之一。在RSA等组织的安排下，2016年安全领域的专家曾经就这一主题进行了交流，来自产学研的学者们一致认为，需要为物联网安全制订相关行为准则和规范，以防患于未然。

利用物联网的攻击已逐渐成为趋势，最为典型的就是2016年10月21日美国Dyn DDoS攻击事件，攻击者利用分散在互联网的电子数码设备，例如使用弱密码或者出厂默认密码的电子摄像头设备，组建分散的僵尸主机从而发起高达1.2Tbps的DDoS攻击。针对利用物联网发起的攻击，除了采用专业安全防护外，IoT设备相关的安全法规的颁布与实施也是防范要素之一。

人工智能也是RSA安全大会的重要看点之一。机器学习已经成为了趋势，如何驾驭和应用此技术也在不断演进中。人工智能技术可以应用在产品的自学习和自动化方面。一些企业在对攻击检测、识别和防护上都会应用到自学习功能，例如应用层DDoS防御以及WAF的白名单自学习功能等。

云端安全、数据保护、区块链、欺诈软件也都在本次峰会的议程中出现，这些都是当前需要面对的重要安全问题。同时，由于网络空间的争夺在国际上已经形成，对于网络主权和国家安全这样的话题，相信也会被一些政府组织关注。

针对上述安全问题作出应对之策，是当前国内外安全企业的重要任务。微软等企业在之前收购了一些安全公司，此次参加RSA大会必然也是有备而来。

目前国内已经确认参加的有360企业安全、阿里巴巴、安天、安博通等30多家企业。360企业安全由公司高层谭晓生带头做三场主题演讲，公司还将在RSA 2017 上发布一款企业安全的新品。阿里云携两款安全产品亮相RSA旧金山峰会，同时将通过安全数据大屏，展示G20护航、“双十一”护航背后的安全技术。据阿里云负责人介绍，2017~2018年阿里云云盾会重点帮助中国企业更快更稳定的走向海外。同时，除了现在的高防、WAF产品 ，主机层安全防护以及安全大数据分析的产品也会加快出海节奏。

在网络的连接下，全球已经形成一个整体。物联网、云计算、大数据技术的发展，更让传统的边界变得模糊不清，像应对超过T级的DDoS攻击，很难依靠单独的力量来完成。作为全球安全行业最重要的会议之一，RSA大会面向数万名行业人士提出倡议：只有抓住机遇，携手合作，才能真正地保障网络和社会的安全。这也许是唯一的明智之举。

本刊记者：姜红德

E-mail: jianghd@ichina.net.cn