搜狐首页 财经 楚乔传

手机搜狐

SOHU.COM

RSA大会:中国信息安全的“走出去”与“学回来”

一年一度的全球信息安全峰会RSA大会2月13至17日在美国旧金山召开。今年是RSA举办的第26年。作为信息安全趋势、理念和技术的风向标,RSA今年吸引了世界各地逾680家公司和组织参展。

今年,中国参展商达37家,是去年参展企业的3倍,成为仅次于美国的第二大参展国。

中企声音一:不只同台竞技,更有联合防护

每年RSA都有一个主题,以体现行业的整体发展预期。比如2015年强调改变安全思维,2016年强调连接安全,2017年的主题是机遇的力量,强调团结合作、共建安全生态的重要性。

RSA首席技术官Zulfikar Ramzan在演讲中建议,不同领域的安全专家们不应该有所区分,而应该建立联系,通过更好的合作加强安全防护。微软总裁兼首席法务官布拉德·史密斯也呼吁各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息。

作为一个参加RSA十多次的信息安全专家,360企业安全集团总裁吴云坤说,在今年RSA主旨演讲上,有人提及“所有做防护的企业应该联合起来维护世界和平”。他认为这句话背后谈到两件事情,第一是网络安全已经威胁到世界的和平以及人的生命安全。第二个是解决这个问题不是单个组织可以完成的。“所以我们建立一个网络联盟。把全球的漏洞情报、威胁情报进行分析,在商业合作之外有更多技术合作,来解决生态问题。”

360企业安全集团在大会期间,与多个知名漏洞响应平台进行深入磋商,共同搭建世界白帽协同机制。在漏洞响应、安全测试等多方面展开合作,以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。吴云坤说,在中国至少有6万多白帽子。“我们一个公司最多2-3千人,集中了6万多人来做事情,可想这样的力量有多强大。”

除了平台上的合作,360在云服务安全方面也有了新动作。在RSA2017大会上,360企业安全集团发布并展示了360云守,国内首个云访问安全代理产品。根据国际数据集团2016年的调查报告,70%的企业至少运行着一个云应用。未使用云应用的企业中,90%计划在未来12个月内或1至3年内使用云应用。普遍使用云服务的硬需求与频发的云应用安全事故让这一话题一直成为安全领域的热点。

360企业安全集团总工程师谭晓生用浅显生动的语言对此作了介绍:“云的服务商会不会干坏事,服务云的管理员会不会被买通,云被黑客盯上并把云攻破了都是云服务环节中会出现的问题。” 360的云守相当于将数据解密的秘钥放在用户手里。只有当用户把秘钥取回来的时,密文才变成明文,在云服务商那里信息都是密文。“我们让用户既享受到云服务带来的便利,也享受到安全。”

精选