RSA大會(huì )精英云集、精彩不斷，深信服安全專(zhuān)家親臨現場(chǎng)，結合中國企業(yè)的現狀，梳理以下安全趨勢供大家參考：

　　今年RSA大會(huì )最火爆的信息莫過(guò)于在有著(zhù)“全球網(wǎng)絡(luò )安全風(fēng)向標”之稱(chēng)的創(chuàng )新沙盒環(huán)節，Axonius斬獲該項目的冠軍。據了解，Axonius其主打產(chǎn)品是網(wǎng)絡(luò )安全資產(chǎn)管理平臺。該平臺主要幫助用戶(hù)梳理工作網(wǎng)絡(luò )中存在哪些資產(chǎn)和設備，確認是否符合該單位的安全保護要求。

　　深信服一直認為，安全建設必須在安全可視的基礎上，任何人都無(wú)法保護“未知”東西的安全性。因此，如果沒(méi)有完整的、詳細的主機資產(chǎn)清單，安全運維人員就無(wú)法確保組織的安全。且資產(chǎn)的所有者與資產(chǎn)的關(guān)聯(lián)關(guān)系不夠清晰，安全責任難以落地。

　　對此，深信服通過(guò)全面部署應用深信服終端檢測與響應系統，實(shí)現全網(wǎng)終端資產(chǎn)的全面管理功能，管理對象包含業(yè)務(wù)服務(wù)器主機和用戶(hù)PC終端。盤(pán)點(diǎn)每臺終端設備的名稱(chēng)、IP地址、MAC地址、所屬組織、責任人、資產(chǎn)編號、資產(chǎn)位置等信息。使每臺終端資產(chǎn)信息清晰展示，每個(gè)安全事件責任到人，從而將安全管理工作落實(shí)到位。

　　AI在網(wǎng)絡(luò )安全中的應用在這幾年一直熱度不減。 在Gartner發(fā)布的“2019年十大數據與技術(shù)趨勢”的文章中，預測增強型分析（Augmented analytics）、持續型智能（continuous intelligence）、可解釋型人工智能（explainable AI）、數據與分析（data and analytics）等幾項技術(shù)將在最近3~5年內發(fā)生重大改變，在十大技術(shù)中，至少有6項與人工智能、機器學(xué)習技術(shù)密不可分，不難發(fā)現安全行業(yè)即將進(jìn)入人工智能與傳統安全技術(shù)激烈融合、快速生長(cháng)的新時(shí)代。

　　往年AI在安全領(lǐng)域更多的是一種理論探討，今年在RSA上看到的是大量人工智能在安全領(lǐng)域的落地實(shí)踐，包括在文件、行為、流量等方面檢測上的應用。比如利用AI實(shí)現的用戶(hù)行為分析應用技術(shù)（UEBA），能夠快速幫忙組織發(fā)現諸如上班怠工、外泄數據等的異常用戶(hù)行為。

　　深信服在人工智能與安全領(lǐng)域融合的應用中也取得不少前沿性的成果。比如研制的基于人工智能的DGA域名檢測引擎，不僅能夠判斷域名是否惡意，還能準確預測出該惡意域名屬于哪個(gè)家族。通過(guò)家族分類(lèi)信息，安全運維人員能夠更快更準確地作出響應。

　　當然，AI并非萬(wàn)能。一方面應當擁抱AI，運用AI來(lái)解決過(guò)去解決不了的問(wèn)題，并利用AI的泛化能力來(lái)對未知威脅進(jìn)行有效防御；另一方面，應當對AI保持一種客觀(guān)的認識。只有充分了解AI的利與弊，才能真正的讓AI在安全領(lǐng)域落地開(kāi)花。

　　在本次RSA大會(huì )的最火熱的創(chuàng )新沙盒環(huán)節，有三家參賽廠(chǎng)商都提到了GDPR（《通用數據保護條例》）這個(gè)關(guān)鍵詞，并從各個(gè)維度闡述了方案。不少展商也展示了基于GDRP、CCPA（加州隱私法案）等合規需求的解決方案，可見(jiàn)合規建設依然是當前的重點(diǎn)，甚至倒逼技術(shù)的發(fā)展。

　　深信服在GDPR保護方向上也做了很多的創(chuàng )新投入，通過(guò)行為感知智能識別網(wǎng)絡(luò )外發(fā)數據中的個(gè)人隱私信息，包含身份證號、手機號、社保賬號等，記錄相關(guān)信息，并實(shí)現及時(shí)告警。

　　此外，在國內，國家對加強網(wǎng)絡(luò )安全法制建設也提出了明確的要求。國家公安機關(guān)作為國家網(wǎng)絡(luò )安全執法機關(guān)之一，已經(jīng)在《網(wǎng)絡(luò )安全法》基礎上將網(wǎng)絡(luò )安全等級保護制度作為網(wǎng)絡(luò )安全合規的重點(diǎn)工作予以推進(jìn)，并已經(jīng)出具一系列具體要求和實(shí)施措施。

　　因此，在面臨日益復雜的新技術(shù)與趨嚴化的外部監管環(huán)境，深信服建議企業(yè)應主動(dòng)對網(wǎng)絡(luò )安全合規及其相關(guān)的網(wǎng)絡(luò )安全等級保護工作投入更多資源，及時(shí)識別業(yè)務(wù)環(huán)節中與網(wǎng)絡(luò )安全合規相關(guān)的業(yè)務(wù)或系統，以及其潛在的合規風(fēng)險，并采取迅速有效的安全保護措施以應對安全合規要求。

　　在此次大會(huì )上，基于托管的檢測與響應方案也讓人眼前一亮。比如創(chuàng )新沙盒參賽商Capsule8帶來(lái)的混合環(huán)境中的實(shí)時(shí)0day攻擊檢測、溯源和響應平臺，主要的技術(shù)創(chuàng )新就是結合了人工智能及類(lèi)邊緣計算的檢測模型以提高檢測速度。此外將專(zhuān)家知識與檢測引擎結合，提高識別準確率，如果將專(zhuān)家支持包裝為獨立的服務(wù)，即為云中的MDR服務(wù)。

　　整合了專(zhuān)家的安全經(jīng)驗和機器學(xué)習進(jìn)化以及永不休息的優(yōu)勢，這一點(diǎn)跟深信服在2018年新發(fā)布的安全托管服務(wù)MSS的思路不謀而和。通過(guò)安全運營(yíng)平臺的7*24小時(shí)監測，幫助用戶(hù)持續評估風(fēng)險并通過(guò)高級安全專(zhuān)家的7*24小時(shí)云端值守，幫助用戶(hù)持續對抗攻擊和快速響應。

　　終端安全仍然在今年展臺上占有重要地位，EDR技術(shù)在去年大熱過(guò)后，今年已成為終端安全的標配，為企業(yè)安全提供了基礎的保障。當然，今年的EDR，也有了不少的突破與創(chuàng )新，比如基于 ATT&CK（對抗戰術(shù)、技術(shù)與常識）攻擊框架的EDR產(chǎn)品。

　　ATT&CK是在公共和私營(yíng)公司、學(xué)術(shù)機構和政府機構的幫助下建立的一個(gè)全球性網(wǎng)絡(luò )對手戰術(shù)和技術(shù)知識庫。該知識庫提供了一套對安全違規事件進(jìn)行評估的通用框架。

　　利用 ATT&CK 的客觀(guān)與開(kāi)放測試，用戶(hù)將能夠提供自身安全保障能力，還能確定基于A(yíng)TT&CK的EDR產(chǎn)品是否具備檢測高級威脅的能力，有助于推動(dòng)整個(gè)端點(diǎn)檢測與響應市場(chǎng)的順利發(fā)展。

　　對行業(yè)趨勢準確把握，才能更好地解決用戶(hù)需求，提供更加簡(jiǎn)單有效的安全解決方案。深信服作為前沿的安全廠(chǎng)商，已經(jīng)在各個(gè)產(chǎn)品上做了整體的布局。從RSA大會(huì )的風(fēng)向標上也進(jìn)一步驗證了深信服整體解決方案的前瞻性。深信服將始終走在行業(yè)趨勢前沿，為用戶(hù)提供面向未來(lái)，有效保護的安全！