“我們趕上了一個(gè)偉大的時(shí)代，并且有機會(huì )站在潮頭，雖然網(wǎng)絡(luò )空間面臨空前的安全挑戰，但放棄絕不是選擇?！痹谡劶皡⒓咏衲甑腞SAC（全球信息安全大會(huì )）感受時(shí)，360集團技術(shù)總裁、首席安全官譚曉生這樣感嘆道。

　　北京時(shí)間4月17日，一年一度的RSAC在美國舊金山開(kāi)幕。作為全球網(wǎng)絡(luò )安全行業(yè)最受關(guān)注的年度盛會(huì )，本屆RSAC以“Now　Matters”（現在很重要）為主題。來(lái)自世界各地的企業(yè)圍繞數字化時(shí)代網(wǎng)絡(luò )安全發(fā)展趨勢展開(kāi)深入討論，并展示了各自在安全領(lǐng)域的最新產(chǎn)品和解決方案。

　　“RSAC是網(wǎng)絡(luò )安全行業(yè)參會(huì )人數最多、參展廠(chǎng)商最多、影響力最大的會(huì )議。國內最近這幾年參展、參會(huì )的廠(chǎng)商越來(lái)越多，參會(huì )人數也每年都創(chuàng )新高，不僅是綠盟、山石網(wǎng)科、安天、飛天誠信這樣的傳統安全廠(chǎng)商參加，WebRay、長(cháng)亭科技、微步在線(xiàn)等初創(chuàng )安全公司，以及阿里巴巴這樣的互聯(lián)網(wǎng)公司也來(lái)參展?！弊T曉生說(shuō)，由于網(wǎng)絡(luò )安全的重要性日益凸顯，RSAC吸引了越來(lái)越多的中國廠(chǎng)商參與，為大家提供了學(xué)習和交流的機會(huì )。

　　譚曉生表示，此次RSAC期間，確實(shí)感覺(jué)到了網(wǎng)絡(luò )安全領(lǐng)域也面臨割裂的風(fēng)險。說(shuō)夸張一點(diǎn)，有點(diǎn)看丘吉爾“鐵幕演說(shuō)”的感覺(jué)，只是不知道在世界已經(jīng)充分互聯(lián)、萬(wàn)物都要互聯(lián)的時(shí)代，這個(gè)“鐵幕”究竟會(huì )是什么形態(tài)，會(huì )有什么樣的影響，會(huì )持續多少年?？梢源_定的是，未來(lái)的網(wǎng)絡(luò )安全將會(huì )是多線(xiàn)作戰，網(wǎng)絡(luò )安全從業(yè)者將面對與網(wǎng)絡(luò )犯罪、網(wǎng)絡(luò )恐怖主義、網(wǎng)絡(luò )戰爭、網(wǎng)絡(luò )意識形態(tài)競爭的持久抗爭。

　　美國國土安全部部長(cháng)克爾斯滕·尼爾森的演講讓譚曉生印象深刻。尼爾森花了不少篇幅講美國選舉遭別國通過(guò)網(wǎng)絡(luò )攻擊、社交媒體影響的事情，提出類(lèi)似選舉系統這樣的關(guān)鍵基礎設施要具有抵抗網(wǎng)絡(luò )攻擊的“彈性”，其實(shí)這背后的預期是，國與國之間的網(wǎng)絡(luò )攻擊會(huì )成為常態(tài)，被攻破也會(huì )是預期中的，這也釋放了“企業(yè)安全不是企業(yè)自己能搞定的，需要國家力量的幫助”這樣的信號。這種思路本身是有道理的，但實(shí)際執行中因為國與國之間利益的沖突、文化沖突、意識形態(tài)差異，安全廠(chǎng)商的國際化業(yè)務(wù)會(huì )受到影響。

　　譚曉生表示，從今年的RSAC可以看出，在前幾年新概念、新技術(shù)不斷涌現之后，業(yè)界的產(chǎn)品、技術(shù)在落地方面有了長(cháng)足的進(jìn)步。

　　在人工智能領(lǐng)域，譚曉生說(shuō)，去年看到IBM把Watson與QRadar聯(lián)合起來(lái)使用，今年Innovation　Sandbox上也有Blue　Vector這樣的廠(chǎng)商進(jìn)入Innovation　Sandbox　Top　10。人工智能在網(wǎng)絡(luò )安全應用中遇到的最大問(wèn)題是誤報率高，Blue　Vector號稱(chēng)可以做到1%的誤報率，譚曉生和Blue　Vector的多個(gè)工程師聊過(guò)，想了解他們如何做到1%的誤報率，以及用什么人工智能算法。原來(lái)預期很多廠(chǎng)商會(huì )吹噓自己用深度學(xué)習算法，有意思的是，大部分廠(chǎng)商坦言他們沒(méi)有用“深度學(xué)習”，用的是傳統的人工智能算法。雖然誤報率是否如其所聲稱(chēng)的那么低有待落實(shí)，但從大家沒(méi)有追高大上的“熱詞”這一點(diǎn)上看，人工智能在安全上的應用已經(jīng)到了落地的那一步。

　　在安全運維自動(dòng)化方面，譚曉生介紹，強調自己產(chǎn)品中自動(dòng)化運維特性的廠(chǎng)商很多，Splunk在今年年初收購了RSAC2016　Innovation　Sandbox的贏(yíng)家Phantom，也標志著(zhù)安全運維自動(dòng)化將會(huì )是未來(lái)安全產(chǎn)品內嵌的特性?！癋acebook數據被濫用事件以及歐洲GDPR的實(shí)施確實(shí)帶來(lái)了商業(yè)機會(huì )。今年Innovation　Sandbox大賽的獲獎?wù)連igID是做數據自動(dòng)分級、分類(lèi)的。作為一家互聯(lián)網(wǎng)安全公司的技術(shù)總裁、首席安全官，這個(gè)產(chǎn)品對我都有吸引力，公司大了，業(yè)務(wù)管理上一定會(huì )有漏洞，搞不清楚自己的眾多業(yè)務(wù)中都收集、存儲、使用了用戶(hù)的哪些信息是不奇怪的。面對越來(lái)越嚴格的監管，這種能幫助企業(yè)找出自身問(wèn)題，規避風(fēng)險的產(chǎn)品肯定是受歡迎的，商業(yè)變現的前景會(huì )很好?！?/p>

　　在網(wǎng)絡(luò )安全意識教育和創(chuàng )新方面，譚曉生說(shuō)，本次RSAC上也有多家廠(chǎng)商聚焦做網(wǎng)絡(luò )安全意識教育，他有很多時(shí)間在看以色列的展臺，以色列的創(chuàng )新能力確實(shí)很強，比如DLP（數據泄露防護）領(lǐng)域，WebSense做DLP的核心人員其實(shí)是在以色列，除此之外還有GTB這樣的做DLP的公司，這次遇到一個(gè)以色列的小公司，又在用和以上這兩家公司不一樣的思路在做DLP，這就是創(chuàng )新精神?！霸谝陨泄镜恼古_上經(jīng)常能遇到公司的創(chuàng )始人、CEO、CTO，和他們的聊天是一種享受，能遇到很多‘有趣的靈魂’?！?/p>

　　在回程的航班上，譚曉生看了熱門(mén)影片《至暗時(shí)刻》?！啊吨涟禃r(shí)刻》所刻畫(huà)的丘吉爾在面臨‘戰’還是‘和’決策時(shí)的那種糾結我能感同身受，有時(shí)候對選擇的結果并不能做到完全有信心，而自己深知一個(gè)重要決策的做出，可能決定公司的生死，可能決定一支團隊的存亡，而結果要過(guò)很長(cháng)時(shí)間才能知道?，F實(shí)利益與理想可能存在嚴重的沖突?！?/p>

　　譚曉生認為，網(wǎng)絡(luò )安全領(lǐng)域也是這樣矛盾重重：網(wǎng)絡(luò )安全對國家安全、社會(huì )安全、企業(yè)安全、人身安全日益重要與網(wǎng)絡(luò )安全產(chǎn)業(yè)盈利能力差、消費者對網(wǎng)絡(luò )空間安全感受弱之間的矛盾；網(wǎng)絡(luò )安全國際合作能提高面對網(wǎng)絡(luò )犯罪、恐怖主義的應對能力與網(wǎng)絡(luò )攻擊已經(jīng)成為國與國之間對抗形式之間的矛盾；網(wǎng)絡(luò )安全人才受追捧以及自我放飛與團隊協(xié)作精神之間的矛盾。

　　“關(guān)于網(wǎng)絡(luò )安全，在我們的有生之年可能確實(shí)未必能找到終極解決方法——或許想找一個(gè)終極解決方法的出發(fā)點(diǎn)就是錯的，但我們總應該能夠做一點(diǎn)事情，讓事情往好的方向發(fā)展。我們盡心竭力試圖讓世界變得更好，不管成功還是失敗?！弊T曉生說(shuō)。

?