緣起
從舊金山入關(guān)的時(shí)候,頭發(fā)花白的海關(guān)工作人員聽說(shuō)是來(lái)參加RSAC會(huì)議的,問我:“你知道哪些加密算法嗎?你用什么工具來(lái)Coding?”
必須說(shuō),當(dāng)這樣的兩個(gè)問題從海關(guān)人員的嘴里問出來(lái),讓我感到很驚奇,以為碰到了少林寺的掃地僧,不由得一臉崇拜。老頭繼續(xù)說(shuō),他之前是一個(gè)數(shù)據(jù)庫(kù)管理員(DBA),后來(lái)從事Data Mining方向的工作,也算是一個(gè)同行了。
再一想也釋然,海關(guān)其實(shí)就是現(xiàn)實(shí)中的“網(wǎng)絡(luò)邊界”,保衛(wèi)美國(guó)國(guó)土及人民的安全是他們的重要職責(zé),配備高技能的數(shù)據(jù)分析和信息安全人員的確是非常有必要的。
趨勢(shì)一:一個(gè)更安全的世界
三月份的舊金山還是陰雨綿綿,但莫斯康尼會(huì)展中心周圍卻人來(lái)人往,場(chǎng)內(nèi)氣氛更是熱鬧非凡,跟天氣的陰冷形成強(qiáng)烈的反差。今年RSAC的Slogan是Better,這也是自從1995年以來(lái)RSAC每年一個(gè)的主題詞中,最簡(jiǎn)潔、有力的一個(gè)。至于Better如何闡釋則見仁見智:更堅(jiān)固的安全方案?更清晰的風(fēng)險(xiǎn)預(yù)測(cè)算法?更智能的安全運(yùn)維?都沒錯(cuò),但都只回答了一方面。RSAC官方的解釋是,讓我們一起創(chuàng)造一個(gè)更安全的數(shù)字世界,從而讓現(xiàn)實(shí)世界變得更加美好。
“... 技術(shù)始終必須向前發(fā)展。但這不是唯一的答案。確保更光明的未來(lái)需要我們所有人 - 從客戶到我們這些前線的每個(gè)人 - 都要變得更好。掌握最新的威脅。加入額外的時(shí)間。將安全放在第一位。最重要的是,永遠(yuǎn)不要忘記我們?cè)谶@里的根本原因:幫助確保一個(gè)更安全的世界,以便其他人可以專心主業(yè)來(lái)讓世界變得更好。”
RSA總裁Rohit Ghai和首席戰(zhàn)略官Niloofar Howe
趨勢(shì)二:信任 網(wǎng)絡(luò)空間存在的基礎(chǔ)
更好的世界需要信任的加持,在第一天的主題演講中,RSA總裁Rohit Ghai和首席戰(zhàn)略官Niloofar Howe一起為大家呈現(xiàn)了The Trust Landscape(信任愿景)。他們把網(wǎng)絡(luò)空間中的“信任”比喻為人類世界中的水,是網(wǎng)絡(luò)空間能夠存在的基礎(chǔ)。Rohit Ghai對(duì)參會(huì)者講到:“我們所保護(hù)的,不僅僅是商業(yè)應(yīng)用,基礎(chǔ)設(shè)施或者數(shù)據(jù)...我們?cè)诒Wo(hù)的是我們的信任”。
頗具諷刺的是,RSA算法的發(fā)明者之一、2002年圖靈獎(jiǎng)的得主、以色列信息安全專家阿迪·沙米爾(Adi Shamir),也就是R-S-A三個(gè)字母中的S(其他兩位是Ronald Rivest和Leonard Adleman)因?yàn)闆]有獲得美國(guó)的簽證而無(wú)法出席今年的會(huì)議。阿迪·沙米爾在視頻致辭中說(shuō):“如果像我這樣的人都不能去現(xiàn)場(chǎng)做主題演講, 也許我們?cè)撝匦驴紤]在哪里組織(下一次RSAC)活動(dòng)了。”
對(duì)于美國(guó)政府來(lái)說(shuō),不給阿迪·沙米爾頒發(fā)簽證或許可以認(rèn)為是“零信任(Zero Trust)”安全理念的最佳實(shí)踐了。信任的前提是不信任,只有不相信任何人,才能去相信你能夠相信的。
RSA算法的發(fā)明者之一、2002年圖靈獎(jiǎng)得主Adi Shamir
當(dāng)今世界的“零信任”之路
自從2010年Forrester資深分析師John Kindervag第一次提出,并經(jīng)過(guò)Google BeyondCorp項(xiàng)目落地之后,業(yè)界已經(jīng)快速接受了“零信任”的安全理念。
數(shù)年后的今天,F(xiàn)orrester的分析師已經(jīng)被挖角到PAN成為其技術(shù)主管,PAN也開始“零信任”領(lǐng)導(dǎo)者的身份自居;在“零信任”理念基礎(chǔ)上發(fā)展出來(lái)微分域(Micro-segmentation)、軟件定義邊界(SDP)等技術(shù)也已經(jīng)走向成熟;Zscaler等獨(dú)角獸級(jí)別的企業(yè)在這個(gè)領(lǐng)域發(fā)展壯大;思科則在去年以23.5億美金的代價(jià)收購(gòu)了Duo,在軟件定義邊界(SDP)上重新出發(fā)。
在今年的RSAC上,我們看到不管是傳統(tǒng)的防火墻廠商,還是云計(jì)算安全廠商,都在展示自己的“零信任”方案。筆者認(rèn)為,“零信任”的架構(gòu)并沒有太多新的技術(shù),更貼近應(yīng)用的邊界劃分,更精細(xì)的資產(chǎn)管理,更加自適應(yīng)的安全策略,更高安全性的多因素身份認(rèn)證技術(shù)(MFA),所有的這一切,都是“零信任”的具體實(shí)踐。
思科和Duo 的“零信任”安全之路
“零信任”安全模型的最佳實(shí)踐
微分域和流量可視化(Microsegmentation & Flow Visibility)被認(rèn)為是解決云計(jì)算內(nèi)部安全問題的最佳技術(shù)方案之一,并連續(xù)三年上榜Gartner信息安全十大技術(shù)。
山石網(wǎng)科作為國(guó)內(nèi)最早投入到云計(jì)算安全領(lǐng)域的廠商之一,也是國(guó)內(nèi)第一批獲得VMware Ready認(rèn)證的網(wǎng)絡(luò)安全廠商,早在2015年就發(fā)布了創(chuàng)新的分布式網(wǎng)絡(luò)側(cè)微分域產(chǎn)品山石云·格及虛擬化防火墻山石云·界。并陸續(xù)發(fā)布了關(guān)于微分域和可視化技術(shù)、零信任安全模型等技術(shù)白皮書,在業(yè)界獲得普遍認(rèn)可。今年RSAC,山石網(wǎng)科再一次向用戶展示了以微分域和可視化技術(shù)為核心的云計(jì)算安全解決方案。
除了一些大牌廠商,今年RSAC“創(chuàng)新沙盒”演講冠軍的獲得者Axonius也是“零信任”領(lǐng)域的后起之秀。Axonius為客戶提供SAAS模式的資產(chǎn)管理及可視化產(chǎn)品,這是非常基礎(chǔ)和普通的安全技術(shù),卻是實(shí)現(xiàn)“零信任”的起點(diǎn)。
在日漸復(fù)雜的多云環(huán)境中的如何全面、準(zhǔn)確的獲取資產(chǎn)的信息,并實(shí)現(xiàn)快速的安全響應(yīng)并不容易。Axonius在資產(chǎn)管理、漏洞管理和安全合規(guī)方面都有不同程度的微創(chuàng)新,獲獎(jiǎng)雖然有一定的爭(zhēng)議,但也顯示了評(píng)委對(duì)“零信任”這個(gè)大方向的認(rèn)可。
Axonius的SAAS資產(chǎn)管理產(chǎn)品
趨勢(shì)三:“無(wú)AI不安全”
McAfee高級(jí)副總裁兼首席技術(shù)官Steve Grobman在主題演講中探討了AI和機(jī)器學(xué)習(xí)這把雙刃劍。AI可以削弱公眾對(duì)技術(shù)的信任,也可以增強(qiáng)我們的技術(shù)手段以重建信任。
早在去年的RSAC上,我們就看到各廠商對(duì)于AI的追捧,今年更多的廠商的產(chǎn)品中都打上了AI的標(biāo)記,幾乎已經(jīng)到了無(wú)AI不安全的程度。比如PAN展示了他們的Cortex威脅分析平臺(tái),Lastline展示了采用AI和機(jī)器學(xué)習(xí)來(lái)進(jìn)行更好的網(wǎng)絡(luò)分析(NTA)和威脅分析(APT)。
PAN的Cortex 威脅分析平臺(tái)
思科則展示了一項(xiàng)AI黑科技,不經(jīng)解密而憑借機(jī)器學(xué)習(xí)和統(tǒng)計(jì)分析就能發(fā)現(xiàn)加密流量中的惡意軟件。由于可以節(jié)省大量的用于解密的CPU資源,同時(shí)又完全兼容現(xiàn)有的部署,思科的這項(xiàng)技術(shù)如果有效的話,將會(huì)具有非常高的產(chǎn)業(yè)價(jià)值。
思科的AI黑科技
然而“技術(shù)無(wú)關(guān)道德”,AI可以幫助我們更好的檢測(cè)到威脅,也可以放大攻擊者的威脅,比如互聯(lián)網(wǎng)上的爬蟲尤其是惡意機(jī)器流量,亟需進(jìn)行準(zhǔn)確的識(shí)別和管理。互聯(lián)網(wǎng)上的機(jī)器流量的規(guī)模一度超過(guò)真實(shí)的流量,對(duì)用戶的業(yè)務(wù)來(lái)說(shuō)這是很大的困擾。
我們是否還可以信任我們業(yè)務(wù)系統(tǒng)中的流量,抑或在面對(duì)爬蟲、薅羊毛時(shí)束手無(wú)策?針對(duì)這一情況,流量分發(fā)者們比如F5、Akamai、Radware都展示了他們的解決方案。
F5展示機(jī)器流量識(shí)別的商業(yè)價(jià)值
Akamai 展示如何應(yīng)對(duì)復(fù)雜的機(jī)器流量攻擊
山石網(wǎng)科AI基因
山石網(wǎng)科的Web應(yīng)用防火墻也采用最新的機(jī)器學(xué)習(xí)技術(shù)來(lái)進(jìn)行爬蟲檢測(cè)。針對(duì)機(jī)器流量,傳統(tǒng)的靜態(tài)檢測(cè)方法(識(shí)別IP、User-agent)通常是無(wú)效的,需要綜合利用各種手段,包括和客戶端、服務(wù)器進(jìn)行互動(dòng)獲取設(shè)備指紋,并采用機(jī)器學(xué)習(xí)技術(shù)來(lái)進(jìn)行建模,通過(guò)多維度的行為分析來(lái)分辨出正常流量、搜索引擎爬蟲和惡意機(jī)器流量,進(jìn)而采用不同的管理措施。
除了“零信任”架構(gòu)和AI,本屆RSAC上圍繞信任的討論還可以引申到各個(gè)安全領(lǐng)域,比如DevSecOps、IOT安全、API安全等等。在云計(jì)算和敏捷交付的大趨勢(shì)下如何確保更好的安全,從而構(gòu)建一個(gè)真正可以信任的世界,或許我們都是在逐步摸索的過(guò)程中。主題演講的最后,Rohit Ghai和Niloofar Howe給出的建議是:
●意識(shí)到風(fēng)險(xiǎn)和信任并存
●人類和機(jī)器合作,而不是各自為戰(zhàn)
●建立信任鏈條
這三條建議可謂意味深長(zhǎng),在當(dāng)前的安全現(xiàn)狀下,我們不可能阻擋所有的攻擊,更多的是要做好風(fēng)險(xiǎn)控制,把損失降到最小;在正視安全風(fēng)險(xiǎn)將會(huì)長(zhǎng)期存在的前提下,充分發(fā)揮機(jī)器處理的優(yōu)勢(shì),建立威脅信息的收集和共享機(jī)制,逐步建立和完善信任鏈條,提升整個(gè)安全產(chǎn)業(yè)的響應(yīng)和服務(wù)水平。
后記:
三十五年前,科幻大師阿西莫夫曾應(yīng)《多倫多星報(bào)紙》(The Star)的邀請(qǐng),寫下了對(duì) 2019 年的猜想:計(jì)算機(jī)應(yīng)用變得普遍,「智能」機(jī)器將可能成為新興的行業(yè),太空旅行將會(huì)變得成熟,人類能夠“大規(guī)模登月”進(jìn)行采礦工作,并將能量通過(guò)微波傳輸回地球。
如同阿西莫夫的預(yù)料一樣,計(jì)算機(jī)和AI技術(shù)的發(fā)展深刻改變了人類的生活,然而太空旅行的進(jìn)度卻遠(yuǎn)遠(yuǎn)落后了。更糟糕的是,我們投入了太多的精力在虛擬的網(wǎng)絡(luò)世界中,信任的建立看起來(lái)仍然遙不可及。如果可以不去經(jīng)受這些人性的考驗(yàn),或許我們能像阿西莫夫預(yù)料的一樣,把更多的精力放在太空探索上,并取得輝煌的成就。或許這是人類社會(huì)更Better 的發(fā)展方向。
