美國時間5月20日，RSA大會落下帷幕。大會雖已結束，討論還在繼續。對于大會的主題“Resilience”，每個廠商、每個人都有自己的解讀。山石網科新技術研究院全程關注RSA大會，對于“Resilience”，他們的解讀簡單易懂接地氣，極具山石特色。到底他們的解讀是什么，他們眼中大會又有哪些看點，接下來，讓我們一起來看~

Question 1：
今年RSAC大會的主題是“Resilience”一詞，您覺得“Resilience”該如何解讀？

A：“Resilience”國內多翻譯為“彈性”，與云計算領域著名的“elasticity”有所混淆。這兩個概念確有相通之處，但并不完全等同。我們認為“Resilience”含義更豐富，用在信息安全領域，可以通俗理解為“皮實”，包含彈性、韌性、可恢復性和智能等多重意義。

“Resilience”背后折射的是一種安全運營理念的變化。以往，在安全防護上，企業更多是關注于如何阻止網絡攻擊發生，是一種防御的防護思維。而“Resilience”則表示著在面對網絡攻擊發生時，網絡防護如何做到快速監測、響應、恢復。

“Resilience”對目前企業防護環境和思維的變化也有所體現。比如安全產品部署的靈活性和收縮性也和彈性相關。以大家熟知的Kubernetes為例，用戶可以通過聲明式方式部署服務，系統自動處理伸縮和異常事件，即包括典型的“elasticity”特點，也體現出“Resilience”的意味。能夠達到類似的應用效果和體驗，也是用戶對網絡安全產品和方案的期望。

其次，隨著數字資產的豐富和多樣化，企業保護資源程度和優先級不一，也強調安全防護解決方案的“彈性”，以應對隨時可能的變化。對于企業來說，安全防護資源和投入是有限的，必須要找到最核心的資產，用有限的資源做到最大限度的保護。此外，按照目前資產分級的情況來看，企業資產重要性也呈現出動態變化，網絡攻擊對象也隨之變化，這也要求資產的防護等級能做出“彈性”的調整。

為應對不斷變化和日益復雜的安全環境，今年年初，山石網科硅谷研究院專家團隊，會同產品戰略部、解決方案部等部門技術專家，探討支撐山石未來產品和方案落地的核心技術思路，歸納出了“全量智協”（全息、量化、智能、協同）這四個點，支撐用戶的可持續安全運營。在RSA的“Resilience”的思路下，“智能”和“協同”也很關鍵。智能體現在產品方案自動化及能夠按照不斷變換的攻擊態勢進行智能防御。協同是指安全系統整體演進及系統性防御。山石網科將按照這個思路，提供運維更輕松、科技感更強的產品，打造更“皮實”的解決方案。

Question 2：
此次RSAC共19個內容主題，294個具體議題，您認為哪幾個領域更值得關注？為什么？

A：今年的RSA大會上，最值得關注的領域無疑是“數據安全”。在今年的創新沙盒 TOP 10中，有3家做數據安全的企業，所占的比例最大，這能夠反映出市場和業界對數據安全的重視。其實，數據安全近四五年來都是RSA的大熱門，展會上出現的新技術、新產品也更加前沿、更加細分。

究其原因，是因為隨著企業上云，數據也不可避免的隨之上云，傳統的網絡安全防護技術難以適應云端數據安全的防護需求。以今年的創新沙盒 TOP 10中的3家數據安全企業為例，Open Raven做的是云原生數據平臺，Satori專注于監視和管理云中的數據使用和數據訪問，Cape Privacy則想要構建一個多方數據協作與隱私保護的企業級SaaS平臺，三家企業都是專注于云數據安全。

在國家層面，數據安全也越來越被重視。在關鍵信息基礎設施的保護上，數據安全首當其沖；在數據要素市場化的過程中，數據安全更是基礎中的基礎。所以可以斷定，數據安全在未來的很長上一段時間內，都將是RSA大會、全球網安領域，甚至全社會的熱門話題。

Question 3：
創新沙盒歷來都是RSA大會的焦點。結合入選的十強創新企業業務方向，2021年，云端技術結合進平臺、數據安全成為關注焦點，您如何看待這兩大方向目前的行業發展現狀，以及未來的發展趨勢？

A：近十年來，云技術的總體趨勢是把本來在分支辦公室（branch office）或總部（headquarter）的企業環境云化，體現為軟件服務和環境云化、廣域網云化、應用開發和平臺開發云化。與之相對應的，云安全技術主要在解決三個方面的問題：身份認證、數據安全、平臺/開發安全。

從RSAC 2021的創新沙盒里，我們可以看出一些端倪。此次入圍創新沙盒的10個廠商雖然來自不同的細分市場，但他們大多數都在以某種形式嘗試解決企業的環境云化后帶來的相關的安全問題。下面我們評注幾個相關的廠商：

Abnormal Security:
很多的企業辦公使用云電子郵件服務，比如Office 365和Google Email Service。這些云電子服務本身已經對Spam Email和Phishing Email提供防護。Abnormal Security的技術利用行為數據和機器學習，希望覆蓋傳統Spam/Phishing防護的盲點。

Apiiro:
Apiiro為用戶在安全開發的周期中提供完整的風險可視化。Apiiro的Code Risk Platform可識別整個開發過程中的風險，加強應用程序治理和合規性。Apiiro分析整個開發過程中的數據，以幫助企業識別，及時補救。Apiiro的Code Risk Platform對于云上的開發平臺的幫助尤其大。

Axis Security:
Axis 主打基于零信任架構的云安全解決方案。對比其他的一些零信任架構的云安全解決方案，Axis更加簡單和最安全。Axis為員工遠程訪問關鍵的私有應用和關鍵業務應用訪問提供了最簡單和最安全的方式。

Open Raven：
Open Raven通過使用無服務器功能和本機API，自動發現和映射云端數據資產，并進行分類和管理。它幫助企業建立資產的可視化，消除企業云端數據存儲的盲點。

Ｗiz:
Ｗiz為企業安全團隊設計了首個云可見性解決方案，可以分析整個云環境安全風險。它跨云，跨容器和跨工作負載，提供可操作的、基于圖形分析和完全無代理的模式。Wiz可以在不到一天的時間內掃描客戶的云路徑，而其它廠商依賴代理跟蹤活動的系統需要12到18個月的時間。

Question 4：
零信任今年依舊是RSA大會的熱點話題，接連幾個大廠（IBM、微軟、黑莓、CrowdStrike等）發布了零信任相關安全方案，它們各自的區別和優勢在哪？體現了哪些零信任技術的發展趨勢？

A：2021年的RSA大會中，零信任火熱依舊。老面孔之外，越練越多新廠商帶來新的解決方案，試水這一領域，這說明了零信任遠非“存量市場”。其中不少會議涉及如何將零信任服務/產品應用到客戶環境中的案例以及這些方案為客戶提供的便利和價值。以下精選其中有特色的方案，介紹并給出其優勢分析。

IBM：
IBM的零信任藍圖提供構建安全應用的框架。框架設計過程中應用了最小訪問特權、從不信任、始終驗證以及缺陷假設等基本零信任原則。這些藍圖可提供規范性的路線圖，指導公司集成業務功能到零信任框架中。這些藍圖的功能和指導來源于真實客戶，可幫助組織規劃他們的Zero Trust旅程。

優勢: IBM是托管安全服務的領跑者. 不僅提供安全方案，也會集成安全服務. IBM可以輕松地為其大規模客戶提供零信任集成解決方案.

Microsoft：
微軟為其Azure AD提供了無密碼認證和臨時訪問通行證功能，并基于Azure AD Conditional Access and Identity Protection擴展了細粒度的自適應訪問控制。微軟為非托管終端、網絡設備以及Linux設備添加了自動發現和漏洞管理功能。
微軟新增了異常檢測能力，包括在機器學習賦能的Azure Sentinel中新增UEBA功能。

優勢: 微軟在零信任方案中可以利用最流行的操作系統提供廠商這一終端領域的巨大優勢。同時，微軟也將其能力擴展到了非托管終端甚至Linux系統中。

黑莓：
作為ZTNA領域的新參賽者，黑莓提供了AI賦能的ZTNA網關，可應用到SaaS及邊界應用訪問場景中。其零信任網關架構采用“預防優先、防御優先”的理念構建，假設每個用戶，端點和網絡在身份驗證前都可能是敵對的，從而可幫助組織降低網絡訪問風險。黑莓網關提供ZTNA遙測數據，這些數據被添加到云數據湖中；使用Cloud AI (一種高級AI網絡風險引擎), 通過安全隧道將遠端用戶和所需資源連接起來。

優勢：黑莓非常擅長企業終端管理，可復用器在端點和管理上的豐富經驗，并將其擴展到ZTNA中。

CrowdStrike：
IT和安全團隊啟動安全項目時，會增加成本，導致部署和運維復雜，從而產生摩擦。CrowdStrike的零信任方案能夠實時阻止任何端點，工作負載或身份的違規行為，并在準確關聯攻擊后精確的應用策略.

優勢: 頂尖的EDR提供商，非常擅長端點端點安全評估、檢測和響應。

Gartner在2019年提到, 云是網絡安全的未來。企業的數字轉型使得越來越多的用戶、設備、應用、服務以及數據轉移到了企外部。而ZTNA是用于訪問SaaS以及企業自有應用的SASE方案中的主要安全特性。無論網絡安全、端點安全還是解決方案/集成商，都希望將其原有產品擴展到ZTNA，然后擴展到SASE。

不同廠商的產品各有所長，與其自建完整方案，更好的途徑是專注于自身強項，集成各領域頂尖供應商的產品。這樣用戶才能享受到最優質的安全服務。

Question 5：
AI技術在網絡安全領域的應用是本屆RSA的熱點話題之一，十四五規劃綱要也提及“加快人工智能安全技術創新”。您怎么看待AI在未來的網絡攻防上的發展和應用？未來有可能出現哪些潛在的風險，比如AI黑客，如何去解決？

A：人工智能在網絡安全領域的應用是不可抗拒的大趨勢。隨著網絡和信息技術的不斷普及，人類產生的數據量正在呈指數級增長。在這種情況下，用AI技術提升網絡安全工具的效率、保證安全防護的效果、減少人的因素的影響，是必然的選擇。我們也看到，近幾年基于AI技術的態勢感知平臺獲得了快速的發展。

在網絡攻防領域，AI技術既可以成為黑客手工攻擊時的長矛，也可以成為防御方手中的盾牌。以自然語言為例，黑客會用它發動魚叉式釣魚攻擊，而廠商可用利用它實現垃圾郵件過濾。我們很難說AI對哪一方會更加有利，只能說雙方都多了一件更趁手的工具。

對于AI帶來的潛在風險，哈佛大學安全技術專家Bruce Schneier的《The Coming AI Hackers》 很值得一聽。他提到，AI沒有人類習以為常的規則和價值體系，為實現目標無所不為。這非常值得我們警惕，并準備好應對措施。