廣州熱線

北京時間6月14日，由中國計算機學會主辦、綠盟科技、360集團承辦的“2018信息安全高級論壇”在北京舉辦，本屆研討會以“行動起來”為主題，分享美國RSA2018的熱點議題和行業(yè)焦點問題。360集團技術(shù)總裁譚曉生在現(xiàn)場致辭時表示，“信息安全沒有終極解決方案，我們處于動態(tài)攻防環(huán)境和防御劣勢中，因此國內(nèi)安全領(lǐng)域需要加強更多合作”。

（360集團技術(shù)總裁譚曉生）

新動向：GDPR影響深遠，拋棄銀彈思維，務(wù)實協(xié)作精進安全業(yè)務(wù)

歐盟于5月底強制實施的GDPR（《通用數(shù)據(jù)保護法案》）使數(shù)據(jù)監(jiān)管和隱私保護成為RSA2018的熱點議題。譚曉生在現(xiàn)場分享了親臨美國參加RSA活動的思考，他說道，“今年RSAC的創(chuàng)新沙盒比賽中，一家來自以色列的隱私數(shù)據(jù)保護公司BigID獲得了冠軍，主要就是切中了隱私保護這一用戶痛點”。他也補充說，“BigID是解決了數(shù)據(jù)的自動分類方向的一個問題，非常容易形成市場采購，GDPR我認為在未來幾年之內(nèi)，會是一個商業(yè)機會，雖然它和信息安全不是直接相關(guān)，它90%的問題其實是和業(yè)務(wù)流程相關(guān)，這對我們來說是一個機遇”。

大數(shù)據(jù)和分享經(jīng)濟引爆了數(shù)據(jù)體量的幾何級數(shù)增長，與人們在享受個性化服務(wù)的便利的同時也面臨著網(wǎng)絡(luò)隱私泄露的威脅。360集團此前提出“大安全”概念，在大安全時代，網(wǎng)絡(luò)安全不僅僅是簡單的病毒、木馬，而是關(guān)系到了國家安全、社會安全、民生安全，并且處于動態(tài)變化之中。因此，譚曉生提出，企業(yè)應(yīng)該放棄“銀彈思維”，不會有一勞永逸解決網(wǎng)絡(luò)安全問題的方法，應(yīng)該根據(jù)自身的網(wǎng)絡(luò)安全態(tài)勢，及時進行安全部署調(diào)整，讓每天的安全水平比昨天更高，比尋找銀彈或在某一天實現(xiàn)完美防御要有效的多。對于企業(yè)來說，安全不是功勞簿上的閃光點，而是需要在業(yè)務(wù)驅(qū)動下持續(xù)地進行數(shù)字化時代的風險管理。

新趨勢：自動化智能化驅(qū)動的協(xié)作融合

在今年的RSA當中，AI技術(shù)的應(yīng)用場景和技術(shù)落地成果顯著，譚曉生表示，今年全球很多安全廠商，在用大數(shù)據(jù)、機器學習、滲透學習去落地做一些關(guān)于威脅預(yù)測與自動防護的產(chǎn)品”。作為一個新技術(shù)方向的行業(yè)落地，譚曉生認為，AI在安全上的應(yīng)用自己也走過一段“彎路”，甚至一度有些“悲觀”，還好在調(diào)整了方法后，AI在安全的應(yīng)用上也有了很大的提升和效果。因為智能化、自動化確實是信息安全行業(yè)的趨勢和方向，“攻擊力越來越大，我們用大數(shù)據(jù)的方法能收集的信息越來越多，你不用自動化處理，你還有別的出路嗎？”

RSA 2018安全大會4月在美國舊金山落下帷幕，360集團首次集中向世界展示了DDosMon、ScanMon和DNSMon三項系統(tǒng)構(gòu)成的全網(wǎng)威脅實時監(jiān)控系統(tǒng)，并強調(diào)了云安全、智能響應(yīng)、隱私保護成網(wǎng)絡(luò)安全大趨勢。信息安全高級論壇已經(jīng)走過十個年頭，360集團作為主辦方之一，將持續(xù)通過論壇為業(yè)界帶來更多網(wǎng)絡(luò)安全科學成果的分享。（作者：佳琪）