上周有幸参加了绿盟科技主办的2014信息安全高级论坛研讨会,见识了一些大牛,并了解到了业内的一些趋势。

  • 基于知识、智能驱动

CNCERT的杜总宏观而又全面的分享了他在RSA 2014会议的见闻,

wKiom1Neb3iDge0rAAey2eGu7_o843.jpg

指出基于知识、智能驱动是本届会议的主题和特点,华为郑博士也介绍了RSA创新沙盒中的十大公司大部分都是有关大数据分析的公司,最后tk的压轴报告更是将当今“***是有关知识对抗”这一核心观念进行了详细地比喻。tk认为,网络安全的对抗已从简单的基础资源对抗演变为关键知识的对抗。早期的漏洞利用方法简单,涉及的知识量少,易掌握,相应的检测手段也比较简单。而现在无论是Web还是系统漏洞,利用方法越来越复杂,***和防御都需要相应的关键知识,安全产品从早期的偏向于追求特征数量和性能,到今天越来越看重于实际对抗能力。一个关键的***知识,或一个关键的防御知识,就可以改变对抗双方的实力对比。为了证明这些观点,tk还给出了包括Wifi“捞鱼”、MS06-001等一些浅显易懂、而又公开的0day漏洞。

这对我们的启示在于,做信息安全,一定要了解有关漏洞及其利用方式,要用黑帽子的眼光来审视安全问题。而大数据分析、群体智能这些现在兴起的热点,其实也必须依赖于有关***的知识才能设计出好的检测模型,才能发现检测***的关键路径。

  • 灵活的控制

绿盟Zhaol博士介绍了安全的闭环、自动化和软件定义,主要内容其实是SDN在信息安全中的应用,核心思想在于对安全功能的灵活控制,好处在于加快响应,提高灵活性。个人认为这些仍然偏重于概念,在实际应用中可能较少。SDN安全的发展空间,仍然依赖于SDN在实际网络中的应用,这必须等到路由器/交换机支持灵活控制的Openflow或者其他可编程接口,才有可能在SDN控制器上实现安全应用,开发检测算法,控制转发路径。在SDx的大背景下,对于安全的软件可定义,我们不缺概念,缺乏的一些让人眼前一亮的killer application。

  • 其他

中科院翟教授是一位敢吐真言的牛人,讲了很多,也骂了很多。从对Mandiant公司诋毁中国的气愤,到中国RSA参展公司的不报团、不作为,从BATQ的窝里斗,到对信息安全人才流失的惋惜。

wKioL1Nebo-BhvmZAAkUYuL-chU419.jpg

看得出来,翟教授带着一颗拳拳的爱国之心来看待信息安全产业、人才和重大事件,由于我们自身体制原因造成的产业损伤、人才流失和外交上的被动,容易在信息安全这个特殊的行业里放大,因为给了战略对手直接伤害我们国家安全的机会,这尤其让他老人家难受,甚至说出一些上纲上线的话,我们需要理解。