【51CTO.com原創(chuàng)稿件】RSA大會作為全球IT安全趨勢的風向標，是一個獲得最新知識、見解和靈感的渠道，向來是匯聚全球信息安全企業(yè)及相關人士的業(yè)內盛事，每年都會吸引很多安全專家參與。RSAC2017結束后，記者采訪了HanSight瀚思聯(lián)合創(chuàng)始人兼首席科學家萬曉川。

[[185129]]

HanSight瀚思聯(lián)合創(chuàng)始人兼首席科學家萬曉川

RSAC2017上的大數據安全技術

瀚思是一家大數據安全公司，該公司擁有核心安全分析、算法、sandbox領域以及異常檢測 (Anomaly Detection) 和用戶行為分析(User Behavior Analysis)領域十余項的全球核心專利。因此，在RSA大會期間，對于國外公司大數據安全技術的一些先進理念萬曉川尤為關注。

作為最早一批用算法+大數據做安全分析的Microsoft Azure部門，今年主要展示了intelligent threat graph這一技術，其理念是基于圖分析和圖數據庫。Microsoft收集到大量的各種安全信息，并將信息統(tǒng)一存儲和查詢，最終作為SaaS服務提供給用戶;在Splunk展臺上的UBA演示，內置場景比以前增加了不少，演示很流暢。而且UBA已經完全成為安全公司的標配產品，所以后續(xù)在此技術上必須拉開差距;Securonix的How to Catch a Snowden主張將安全落實到流程中，檢測實時化，基于行為而不是特征碼……

除此以外，有很多的安全廠商也在引入人工智能。比如：會上幾家用自然語言處理做威脅情報收集和分析的。而瀚思也在這兩個領域頗有建樹，自2016年初，HanSight TI就已經可以通過自然語言處理，將威脅情報轉換為機器可讀的，同時支持OpenIOC和STIX情報交換標準，大大提升了企業(yè)威脅檢測的效果和效率。

RSAC2017帶來的那些感悟

在RSA大會上產生的想法總是會在整個行業(yè)中產生漣漪效應，給人以不同程度的啟發(fā)，讓每個參會的人收獲滿滿。今年的主題創(chuàng)意視覺采用了“水中波紋”作為設計基礎，大大的彩色圓圈相互交疊，持續(xù)向外延伸。在圓圈重疊的地方，形成了新的形狀和圖案。這一設計理念很好的體現了這種漣漪效應。

本屆RSA大會上，眾多的參會廠商帶來了自己的威脅情報產品，很明顯威脅情報已經逐步普及化。RSA有完備的產業(yè)聯(lián)盟，可以通過合作，方便廠商之間交換威脅情報。“我們看到連sumo logic這種定位運維為主的都開始做威脅情報，所以將來的競爭肯定是在威脅情報的專有化和高質量化上面。”萬曉川說到，“除了威脅情報之外，還有一些前沿技術令人印象深刻，如人工智能、深度學習等技術。在2017年，各細分領域的IoT security、人工智能的普及化方面將會成為亮點。”

另外，萬曉川表示，RSA大會讓他更加深入的體會到，對于安全這件事，需要從檢測到響應各個環(huán)節(jié)實現自動化，而不是只專注于檢測本身。相對于國內來說，美國已經有好幾家專門做應急響應自動化方向的，而且功能很多(比如可視化編程配置工作流)。

國內安全廠商應推動安全人工智能化

談及中國廠商參與網絡安全全球化發(fā)展進行中的作用與價值，萬曉川認為：“雖然以往業(yè)內人員普遍抱怨國內企業(yè)安全市場太小，但目前隨著國內互聯(lián)網企業(yè)的擴大化，業(yè)務安全方面的需求也在高速擴大。如果安全公司能解決業(yè)務安全方案通用化問題，這塊隨之應該能產生大體量的業(yè)務安全公司，能做到國際領先。比如目前反欺詐類的公司普遍估值不錯;此外人工智能人才還是很多的，預計高估值的國內安全廠商，會比美國相對容易找到人工智能人才。我們和美國同行交流，他們抱怨頂級人工智能人才都跑2C的大公司去。因為美國除了Palantir這種獨角獸公司，估值普遍差這些2C公司很遠，所以國內安全廠商應該推動安全人工智能化。”

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】