一年一度的RSA大會(huì)這幾天正在美國(guó)召開，今年的主題是“Better”，簡(jiǎn)短的一個(gè)詞匯，反映出信息安全對(duì)于未來(lái)不斷發(fā)展、更加完善的愿景——安全，讓明天更加美好。今年的議程包括了傳統(tǒng)的密碼學(xué)專家研討會(huì)、創(chuàng)新沙盒競(jìng)賽、數(shù)據(jù)保護(hù)、人才培養(yǎng)、DevSecOps、安全教育與培訓(xùn)、安全合規(guī)管理等話題。

值得一提的是，在有著“網(wǎng)絡(luò)安全風(fēng)向標(biāo)”之稱的創(chuàng)新沙盒環(huán)節(jié)中，10家入圍網(wǎng)絡(luò)安全廠商現(xiàn)場(chǎng)展示自家的前沿技術(shù)，這10家廠商涵蓋了各種技術(shù)，包括：資產(chǎn)管理、DevOps、云安全、數(shù)據(jù)安全和固件安全等。最終在今年2月5日獲得了1300萬(wàn)美元A輪融資的Axonius被評(píng)為RSAC  2019 創(chuàng)新沙盒“最具創(chuàng)新能力創(chuàng)業(yè)公司”。而根據(jù)以往的經(jīng)驗(yàn)，獲此殊榮的公司在未來(lái)能夠保持強(qiáng)大的創(chuàng)新能力和勢(shì)頭。

創(chuàng)新沙盒作為“風(fēng)向標(biāo)”，涉及到的關(guān)鍵詞反應(yīng)了當(dāng)前業(yè)內(nèi)對(duì)于某些領(lǐng)域的重視程度。根據(jù)公開的信息統(tǒng)計(jì)，此次峰會(huì)全球共有736家機(jī)構(gòu)參展，其中有近42％為云安全和網(wǎng)絡(luò)安全領(lǐng)域相關(guān)企業(yè)。而在所有參展機(jī)構(gòu)所涉及領(lǐng)域及演講主題中，云安全已然超過(guò)網(wǎng)絡(luò)安全和數(shù)據(jù)安全，躍居熱門關(guān)鍵詞第一。云安全毫無(wú)疑問(wèn)是今年RSA的重要熱點(diǎn)。

01 云資源池特性有助于改善安全性

可以預(yù)測(cè)到的是，今后云將不僅僅是新的工作負(fù)載部署目標(biāo)，還代表著改善安全的潛在方法。云資源轉(zhuǎn)瞬即逝的屬性也可用于提升安全，其瞬時(shí)特性應(yīng)被更加有效地利用來(lái)改善網(wǎng)絡(luò)安全態(tài)勢(shì)。

安全云服務(wù)資源池化過(guò)程中要解決的主要問(wèn)題是可擴(kuò)展性、可管理性和可靠性。

云壘采用了安全資源池，將安全服務(wù)資源池化，租戶可以選購(gòu)不同的安全服務(wù)產(chǎn)品，包含WEB應(yīng)用防火墻、網(wǎng)頁(yè)防篡改、網(wǎng)站安全監(jiān)測(cè)、云堡壘機(jī)等服務(wù)，所有安全產(chǎn)品的日志數(shù)據(jù)和攻擊數(shù)據(jù)都將匯集在態(tài)勢(shì)感知系統(tǒng)上，進(jìn)行安全大數(shù)據(jù)分析，數(shù)據(jù)的打通以及網(wǎng)絡(luò)安全態(tài)勢(shì)可視化功能，方便企業(yè)及時(shí)了解整體網(wǎng)絡(luò)安全態(tài)勢(shì)，做出安全決策。

02 安全將更加智能

AI在網(wǎng)絡(luò)安全中的應(yīng)用在這幾年一直熱度不減。 在Gartner發(fā)布的“2019年十大數(shù)據(jù)與技術(shù)趨勢(shì)”的文章中，預(yù)測(cè)增強(qiáng)型分析（Augmented analytics）、持續(xù)型智能（continuous intelligence）、可解釋型人工智能（explainable AI）、數(shù)據(jù)與分析（data and analytics）等幾項(xiàng)技術(shù)將在最近3～5年內(nèi)發(fā)生重大改變，不難發(fā)現(xiàn)安全行業(yè)即將進(jìn)入人工智能與傳統(tǒng)安全技術(shù)激烈融合、快速生長(zhǎng)的新時(shí)代。

云壘引入Gartner的自適應(yīng)安全模型，通過(guò)虛擬化的安全設(shè)備（輕代理或安全插件）持續(xù)檢測(cè)企業(yè)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)和運(yùn)行情況并確認(rèn)風(fēng)險(xiǎn)等級(jí)，提供快速風(fēng)險(xiǎn)響應(yīng)和處置能力，并對(duì)攻擊進(jìn)行溯源分析和預(yù)測(cè)，最終通過(guò)安全加固、安全策略升級(jí)等方式預(yù)防風(fēng)險(xiǎn)事件的再次發(fā)生，持續(xù)的檢測(cè)、響應(yīng)、預(yù)測(cè)和分析，最終達(dá)到自適應(yīng)隔離。

03 合規(guī)需求與日俱增

在本次RSA大會(huì)的最火熱的創(chuàng)新沙盒環(huán)節(jié)，有三家參賽廠商都提到了GDPR（《通用數(shù)據(jù)保護(hù)條例》）這個(gè)關(guān)鍵詞，并從各個(gè)維度闡述了方案。對(duì)于我國(guó)來(lái)說(shuō)，以《網(wǎng)絡(luò)安全法》“等保2．0規(guī)范”為代表的各類法律法規(guī)，對(duì)企業(yè)在合規(guī)性方面提出了更高的要求，某種程度上也是對(duì)技術(shù)發(fā)展的倒逼。

《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》中對(duì)于云平臺(tái)和租戶的安全職責(zé)進(jìn)行了清晰的劃定，云計(jì)算平臺(tái)下安全責(zé)任共擔(dān)模型。云計(jì)算平臺(tái)的等級(jí)保護(hù)定級(jí)和按照等級(jí)的保護(hù)工作由云服務(wù)方負(fù)責(zé)，對(duì)于大型云計(jì)算平臺(tái)可以將云計(jì)算基礎(chǔ)設(shè)施平臺(tái)及輔助支撐系統(tǒng)劃分為不同的等級(jí)對(duì)象，各自獨(dú)立定級(jí)。云租戶在云計(jì)算平臺(tái)上部署的軟件及相關(guān)組件可以構(gòu)成等級(jí)保護(hù)定級(jí)對(duì)象，針對(duì)其的具體定級(jí)和按等級(jí)開展的保護(hù)工作由云租戶負(fù)責(zé)。

云壘云安全平臺(tái)體系以踐行等保2．0為目標(biāo)，充分利用云計(jì)算的最新技術(shù)（軟件定義網(wǎng)絡(luò)SDN技術(shù)），從網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全以及應(yīng)用和數(shù)據(jù)安全，幫助云平臺(tái)基礎(chǔ)設(shè)施滿足云等保要求，同時(shí)也幫助租戶層的應(yīng)用系統(tǒng)滿足等保的要求。

04 EDR技術(shù)熱度不減

RSA大會(huì)作為網(wǎng)絡(luò)安全行業(yè)發(fā)展的重要“風(fēng)向標(biāo)”，每年拋出的重要議題，無(wú)不展示了當(dāng)前行業(yè)發(fā)展的重要脈絡(luò)。安全狗作為領(lǐng)先的云安全廠商，持續(xù)針對(duì)業(yè)內(nèi)關(guān)注的核心問(wèn)題進(jìn)行追蹤研究，并提前進(jìn)行布局，確保解決方案的前瞻性。我們希望能與業(yè)內(nèi)的眾多安全企業(yè)一道，建設(shè)更加有效的合作生態(tài)，正如大會(huì)主題“Better”一樣，希望通過(guò)構(gòu)建安全生態(tài)為創(chuàng)造一個(gè)更好、更安全的世界而共同努力！