【51CTO.com原創(chuàng)稿件】RSA大會作為全球IT安全趨勢的風向標，是一個獲得最新知識、見解和靈感的渠道，向來是匯聚全球信息安全企業(yè)及相關(guān)人士的業(yè)內(nèi)盛事，每年都會吸引很多安全專家參與。RSAC2017結(jié)束后，記者采訪了HanSight瀚思聯(lián)合創(chuàng)始人兼首席科學(xué)家萬曉川。

[[185129]]

HanSight瀚思聯(lián)合創(chuàng)始人兼首席科學(xué)家萬曉川

RSAC2017上的大數(shù)據(jù)安全技術(shù)

瀚思是一家大數(shù)據(jù)安全公司，該公司擁有核心安全分析、算法、sandbox領(lǐng)域以及異常檢測 (Anomaly Detection) 和用戶行為分析(User Behavior Analysis)領(lǐng)域十余項的全球核心專利。因此，在RSA大會期間，對于國外公司大數(shù)據(jù)安全技術(shù)的一些先進理念萬曉川尤為關(guān)注。

作為最早一批用算法+大數(shù)據(jù)做安全分析的Microsoft Azure部門，今年主要展示了intelligent threat graph這一技術(shù)，其理念是基于圖分析和圖數(shù)據(jù)庫。Microsoft收集到大量的各種安全信息，并將信息統(tǒng)一存儲和查詢，最終作為SaaS服務(wù)提供給用戶;在Splunk展臺上的UBA演示，內(nèi)置場景比以前增加了不少，演示很流暢。而且UBA已經(jīng)完全成為安全公司的標配產(chǎn)品，所以后續(xù)在此技術(shù)上必須拉開差距;Securonix的How to Catch a Snowden主張將安全落實到流程中，檢測實時化，基于行為而不是特征碼……

除此以外，有很多的安全廠商也在引入人工智能。比如：會上幾家用自然語言處理做威脅情報收集和分析的。而瀚思也在這兩個領(lǐng)域頗有建樹，自2016年初，HanSight TI就已經(jīng)可以通過自然語言處理，將威脅情報轉(zhuǎn)換為機器可讀的，同時支持OpenIOC和STIX情報交換標準，大大提升了企業(yè)威脅檢測的效果和效率。

RSAC2017帶來的那些感悟

在RSA大會上產(chǎn)生的想法總是會在整個行業(yè)中產(chǎn)生漣漪效應(yīng)，給人以不同程度的啟發(fā)，讓每個參會的人收獲滿滿。今年的主題創(chuàng)意視覺采用了“水中波紋”作為設(shè)計基礎(chǔ)，大大的彩色圓圈相互交疊，持續(xù)向外延伸。在圓圈重疊的地方，形成了新的形狀和圖案。這一設(shè)計理念很好的體現(xiàn)了這種漣漪效應(yīng)。

本屆RSA大會上，眾多的參會廠商帶來了自己的威脅情報產(chǎn)品，很明顯威脅情報已經(jīng)逐步普及化。RSA有完備的產(chǎn)業(yè)聯(lián)盟，可以通過合作，方便廠商之間交換威脅情報。“我們看到連sumo logic這種定位運維為主的都開始做威脅情報，所以將來的競爭肯定是在威脅情報的專有化和高質(zhì)量化上面。”萬曉川說到，“除了威脅情報之外，還有一些前沿技術(shù)令人印象深刻，如人工智能、深度學(xué)習(xí)等技術(shù)。在2017年，各細分領(lǐng)域的IoT security、人工智能的普及化方面將會成為亮點。”

另外，萬曉川表示，RSA大會讓他更加深入的體會到，對于安全這件事，需要從檢測到響應(yīng)各個環(huán)節(jié)實現(xiàn)自動化，而不是只專注于檢測本身。相對于國內(nèi)來說，美國已經(jīng)有好幾家專門做應(yīng)急響應(yīng)自動化方向的，而且功能很多(比如可視化編程配置工作流)。

國內(nèi)安全廠商應(yīng)推動安全人工智能化

談及中國廠商參與網(wǎng)絡(luò)安全全球化發(fā)展進行中的作用與價值，萬曉川認為：“雖然以往業(yè)內(nèi)人員普遍抱怨國內(nèi)企業(yè)安全市場太小，但目前隨著國內(nèi)互聯(lián)網(wǎng)企業(yè)的擴大化，業(yè)務(wù)安全方面的需求也在高速擴大。如果安全公司能解決業(yè)務(wù)安全方案通用化問題，這塊隨之應(yīng)該能產(chǎn)生大體量的業(yè)務(wù)安全公司，能做到國際領(lǐng)先。比如目前反欺詐類的公司普遍估值不錯;此外人工智能人才還是很多的，預(yù)計高估值的國內(nèi)安全廠商，會比美國相對容易找到人工智能人才。我們和美國同行交流，他們抱怨頂級人工智能人才都跑2C的大公司去。因為美國除了Palantir這種獨角獸公司，估值普遍差這些2C公司很遠，所以國內(nèi)安全廠商應(yīng)該推動安全人工智能化。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】