2016年4月19日下午，由綠盟科技承辦的RSAC 2016熱點研討會在北京新世紀日航酒店隆重召開，本屆會議主題為“連接•協同•防御”，旨在與各界交流RSA2016上的先進理念。

八年來，論壇在“走出去、請進來、重新思考安全、重新構建安全、新生，格局·機會·共贏”的主題策劃下，邀請參會嘉賓分享了大量最新最前沿的國際信息安全熱點及思考，推薦了產業界對信息安全國際情況從籠統印象，到可以從技術熱點、產業情況、政府政策、國際態度、創新觀察等，全方位立體了解，激蕩出大量對我們信息安全產業的思考、建議、趨勢判斷。

下面小編帶你重溫會場當日的那些精彩演講，帶你了解今年RSA大會的熱點技術與理念：

致辭篇

公安部網絡安全保衛局副局長 趙林

趙林表示：“隨著互聯網的發展，當今網絡安全的形勢發生了很多變化。現在，網絡安全問題已經遠遠超出了一般層面的技術和產業發展，已經變成國與國之間合作對抗的一個新的領域，成為大國博弈和區域合作的重要議題。如何加快網絡安全的成長進步?這個任務非常重要。加快網絡安全領域未來發展的一個非常重要的任務就是，如何利用互聯網的快速發展，加快網絡安全不斷的成長和進步。相對于發展來講，網絡安全更需要給予更多的關注和支持。我們常說發展是硬道理，硬發展沒道理，但是我覺得網絡安全就是要硬發展，否則生存會面臨問題。網絡安全是保障網絡社會健康有序發展的守護神。”

此外，他呼吁：“希望大家一起努力，共同擔當，努力創新，把我們國家網絡安全的事業帶到一個更加輝煌的地步。”

中國計算機學會信息安全專業委員會主任 嚴明

“在計算機和計算機網絡的研發推廣應用的過程當中，我們必須承認，美國人是我們的老師，他不僅在計算機和網絡上，也是在應用上，走在全球的前面。”致辭開篇，嚴主任這樣說，并表示：“學生總是要畢業的。他山之石可以攻玉，我們要學習先進的管理理念和先進的科學技術。重視學習，善于學習，是我們中華民族的優良傳統。我希望RSAC熱點研討會能為政府、高校、科研機構企業，能為管理者、科技人員、用戶提供一個好的信息渠道，通過交流研討提供美國和國際網絡與信息安全的新趨勢，新技術的信息，作為我國信息安全和網絡安全的趨勢動態和熱點問題思考的參考。為更好的發展我們中國的信息化和信息網絡安全提供參考借鑒啟示為實現中國夢中的網絡強國起到積極的作用。”

綠盟科技副總裁 黃一玲

黃一玲首先介紹了RSAC熱點研討會會議的背景，表示這是以分享為主的會議。為了研討會的順利召開，參與每屆美國RSA大會前，他們都要針對會議內容進行不同的分工，會后對不同的關注點組成整體的集合，然后進行討論，提煉，總結，從而形成主題。

隨后，她表示：“本屆美國RSA大會的主題是'Connect to Protect'，這一主題反映了當前以及未來的科技趨勢：任何行業、任何角色未來都需要與安全連接。當下安全已經不再是過去人們口中的孤島，而成為了‘大安全’。

演講篇

《打破死環，邁向連接協同防御》——綠盟科技首席技術官 趙糧

趙糧從經典案例——Target數據泄露事件開始了精彩的演講，通過案例揭示了網絡威脅場景下的應急響應能力建設是可持續發展的關鍵。隨后提到他一個困擾很多人的問題：詐騙電話。仔細回味，我們會發現對方對我們的個人信息越來越了解，強大的社工庫，大規模的數據泄露，讓每個身處其中的人憂心忡忡。

面對越來越嚴峻的威脅形勢，趙糧認為：“在網絡安全攻防這個戰場上，作為防御方要能有效的激發安全生態，調動信息資源安全資源建立安全事件的樣本歷史，豐富情報庫和權限安全防護系統。”

他將連接分為四個階段：物理連接、業務邏輯、威脅情報以及協同防御。曾經我們依賴物理隔離做安全，但是隨著很多通訊跨過物理，我需要把安全系統連接在一起，在這個基礎上梳理安全業務，做日志分析策略更新，然后進行流水線化，進一步做好威脅情報分享，了解攻擊者在做什么。最后我們需要利用更多的生態要素，一起對抗攻擊者，一起邁向連接協同和防御。我們需要充分利用人、地、云、機四個要素，需要設計好云中各種各樣的能力和資源，徐璈客服在本地部署的設備，需要利用寶貴的專家資源大力建設各種各樣的安全情報系統和安全分析系統。

《從RSA看網絡安全合作與協同》——華為公司產品與解決方案網絡安全辦公室總監 陳愷

對于今年RSA美國大會的主題，陳愷認為：“RSA2016會議主題更多的是針對25周年慶典，對25年來的成就做的一個總結。經過多年來的發展，他的連接更多是建立一個連接平臺，連接客戶和廠商，連接產業與政府，連接全球的研究人員、連接全球廠商……”

RSA總裁Amit Yoran在演講中談到：“防火墻和沙箱等防御技術并沒有起到作用。安全防御是個識別的戰略，我們應該再檢測技術上進行投資。”對此，陳愷表示贊同，并道：“從技術角度看網絡安全攻防，防護是被攻擊牽著鼻子走的;從經濟角度看網絡安全攻防，攻擊者的收益是確定的，而防護者的收益是不確定的;從合作的角度出發，攻擊方的分工與合作更系統，更成熟，而防護方看似很強大，但是我們的防護是失敗的。”

此外，他表示，安全生態建設有著非常迫切的需求，防護方需要合作、協同。而網絡安全的合作和協同面臨很多挑戰：網絡安全技術與產品的管制、知識產權、商業利益以及渠道與平臺。所以安全合作需要大戰略，需要加強安全生態建設，建全安全生態鏈，進行廣泛而深入的合作。

《中美威脅情報發展淺析》——微步在線CEO薛峰

通過RSAC我們可以看到數據與威脅情報的地位一直在不斷攀升，出現頻率越來越高。薛峰認為威脅情報主要做以下三件事：檢測、響應、溯源。首先從檢測出發，迅速幫助客戶發現問題，并作出響應。在響應過程中提供客戶需要的信息。然后是溯源，讓客戶明白是什么病毒，這個攻擊是出于什么目的，什么時候進行的攻擊，是否拿走了什么信息，如果下次出現類似的攻擊該如何防護。

薛峰通過與同行交流，在以下方面達成共識：數據量越大越好，數據需要多樣化，數據要具有關聯性，方便進行關聯

分析。此外數據的質量要有所保證，具有一定的時效性和區域性、可操作性。

創新沙盒：RSA大會的幽靈——綠盟科技副總裁李晨

李晨首先介紹了什么是RSA創新沙盒。RSA的創新沙盒公司評選始于2005年。自RSA大會舉辦“創新沙盒”活動以來，每年的贏家都在獲勝后的一年內成功的獲得投資。有的公司已經發展成為業界領跑者，如sourcefire、Imperva等。雖然RSA大會的創新沙盒環節較為搶眼，但畢竟只有10家小規模的初創公司。因此，創新沙盒環節不可能代表整個安全業界的發展趨勢。

隨后，針對今年的10家公司以及該公司的技術和產品進行了簡短明了的解讀，讓參會者眼前著實一亮。

《RSA會議于相關RSA的兩個圖靈獎》——中國科學院DCS中心 翟起濱

翟起濱教授首先介紹了此次大會頒布的圖靈獎。ACM主席Alexander L. Wolf在今年的RSA大會上宣布授予Diffehe和Hellman榮獲2015年度的圖靈獎。他說：“在1976年，Diffehe和Hellman預見到了計算機網絡的未來，利用網絡進行通訊，會導致他們之間的通訊內容非常容易被盜和被篡改。”如今經過40年的發展，我們看到他們的預測非常有先見之明。兩位獲獎者在1976年發表的論文《New Directions in Crytography》中，提出了密碼學研究的新方向，向世人介紹了公鑰見和數據簽名的新構想，這奠定了今天公共密碼交換系統的基礎，被廣泛應用于當前網絡通信，該論文引用目前已經超過14000次。ACM將于6月11日在加利福尼亞州舊金山市舉辦年度頒獎典禮并授予2015年圖靈獎。

隨后，翟教授與大家分享了圖靈獎的來歷。據他介紹，ACM美國計算機協會于1966年設立圖靈獎，專門獎勵對計算機事業作出重要貢獻的個人。其名稱取自世界計算機科學的先驅艾倫·圖靈(A.M.Turing).

《企業虛擬化安全發展趨勢》——山石網科首席技術官 劉向明

會上，劉向明從企業傳統IT管理和云計算說起，分析了企業對虛擬化安全的需求。并對新的安全產品和解決方案的趨勢，數據中心可視化產品趨勢以及容器技術的趨勢進行了解讀。

他表示，企業容器應用扔處于初級階段，新型互聯網企業，或傳統企業的新興應用，企業傳統應用向容器遷移為時尚早。另外，容器技術里安全問題更加嚴重，但使用它的公司就要選擇承擔相應的風險。

此外，SDN給安全帶來了機遇。SDN定義網絡區段使區段間邊界安全成為可能，SDN使傳統安全的功能和形式在云中可以部署，可以對區段網絡流量監控，對虛擬化環境進行可視化管理。

《從CASB看云安全的獨立性》——啟明星辰 畢學堯

就本屆RSA大會上的新星CASB，畢學堯帶來了精彩的演講。演講包含：CASB的介紹、云安全的關鍵需求和云安全保障架構三個部分。

CASB是什么?CASB即Cloud Access Security Broker。它是一種本地或基于云的安全策略執行點，位于云服務消費者和云服務提供商之間，在云中資源被訪問時，組合并執行企業的安全策略。RSA2016上CASB廠商有Skyhigh、Bluecoat、Elastica、Ciphercloud、Managed Methods、CloudLock等十幾家廠商。

據Gartner預測到2020年，85%的大企業使用CASB;2016年CASB成為SaaS的關鍵組件。

云安全有哪些關鍵需求?畢學堯表示主要有以下三大需求：一是如何落實安全責任;二是如何保障云上數據安全;三是如何簡化安全管理。

結構化云安全保障，一方面，需要云服務上與云平臺提供商合作，為用戶提供云平臺基礎安全。另一方面，需要云安全服務商與云安全解決方案提供商進行合作，為用戶提供高級安全。云安全服務商在與云服務商合作的同時，對其進行監督。

技術篇

CASB

CASB無論是從近期的資本市場表現，還是本次2016年RSA大會的各主體論壇來看，CASB(Cloud Access Security Broker)和SDS(software defined Security)都當仁不讓的成為了安全技術熱點。創新沙盒環節，十個展示公司中就有3家是SDS方向的公司，有2家是CASB方面的公司。熱度可見一斑。CASB作為終端和云端的安全橋梁自然隨之發展壯大。用戶的根本需求正隨著新技術、新架構的發展而以新的形態呈現出來。

 SDS

當前整體IT架構發生了巨大的變革，整體上來看向2個方向進行分化。IT基礎設施虛擬化、資源化，而IT業務則云化、SaaS化。傳統的數據中心的形態正在逐漸消失，安全方案自然要隨之發生變化。在基礎安全層面，傳統的多硬件盒子方案自然向基礎設施云融合，SDS伴隨著SDN的形成而產生并快速發展。而在應用SaaS化普及的當下，對云端與終端間的身份、權限及數據安全、完整性、以及事件回溯的要求也自然成為剛需。

自從Gartner提出“軟件定義安全”SDS的概念后，相關的廠商都開始做相關的研究，其原理是將物理及虛擬的網絡安全設備與其接入模式、部署方式、實現功能進行了解耦，底層抽象為安全資源池里的資源，頂層統一通過軟件編程的方式進行智能化、自動化的業務編排和管理，以完成相應的安全功能，從而實現一種靈活的安全防護。

TPM

TPM成為今年RSA大會IoT安全主題的焦點，可信的識別技術、敏感信息(數據)的保護、可信連接(通訊)等，連接和保護更是體現了本次大會的主題“Connect to protect”。技術從桌面防控、隱密數據通道、安全加密驅動、到可信操作系統等。