永不妥协！正义联盟如何对抗黑客攻击？

        鉴于RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议，只参加了五年其实没什么可以炫耀的。国内最近这几年参展、参会的厂商越来越多，参会人数也每年都创新高，不仅是绿盟、山石网科、安天、飞天诚信这样的传统安全厂商参加，WebRay、长亭科技、微步在线等初创安全公司，以及阿里巴巴这样的互联网公司也来参展。
        大会期间的各种聚会也越来越多，百度马杰的小龙虾游船趴依然人气最旺，滴滴、京东、360也各自都组织了Party，估计明年大家会收到时间冲突的邀请，要纠结去参加哪个Party。
        RSAC2018期间恰逢中兴通讯被美国BIS制裁的事情发酵，微信群和朋友圈里各种角度的解读，有冷静反思的，也有慷慨激扬喊口号的，而在RSAC Keynote、演讲和私下交流中，确实也感觉到了网络空间安全领域也面临割裂的风险。说夸张一点，有点看丘吉尔“铁幕演说”的感觉，“一道铁幕正在降下”，只是不知道在世界已经充分互联，万物都要互联的时代，这个“铁幕”究竟会是什么形态，会有什么样的影响，会持续多少年都还不知道。可以确定的是，未来的网络空间安全将会是多线作战，网络安全从业者将会面对的是与网络犯罪、网络恐怖主义、网络战争、网络意识形态竞争的持久抗争，幸运以及不幸的是，我们会是这个历史的见证者，同时也是创造者。
        美国国土安全部部长Kirstjen Nielsen在Keynote演讲中花了不少篇幅讲美国选举遭别国通过网络攻击/社交媒体影响的事情，提出类似选举系统这样的关键基础设施要具有抵抗网络攻击的“弹性（Resilience）”，其实这背后的预期是，国与国之间的网络攻击会成为常态，被攻破也会是预期中的，这也释放了“企业安全不是企业自己能搞定的，需要国家力量的帮助”这样的信号。这种思路本身是有道理的，但实际执行中因为国与国之间利益的冲突、文化冲突、意识形态差异，安全厂商的国际化业务会受到影响。
        RSA总裁Rohit Ghai在主题是“Future of Cybersecurity“的演讲中提到的三个观点：放弃银弹思维，从点点滴滴做起；快速行动；团队协作。所体现的也是一种现实主义精神。在之前的一篇文章中我说到，RSAC 2018“Nothing New“说的是本次大会并没有那么多新的概念、新的技术提出，但三天的展览看下来，不得不佩服RSAC对方向的把握能力，在前几年新概念、新技术不断涌现之后，业界的产品、技术在落地方面有了长足的进步！
        先说人工智能在网络空间安全领域的应用。去年看到IBM把Watson与QRadar联合起来使用，今年Innovation Sandbox上也有BlueVector这样的厂商进入Innovation Sandbox Top 10。人工智能在网络安全应用中遇到的最大的问题是误报率高，Blue Vector号称可以做到1%的误报率，和BlueVector的多个工程师聊过，想了解他们如何做到1%的误报率，以及用什么人工智能算法。原来预期很多厂商会吹嘘自己用深度学习算法，因为深度学习热啊，有意思的是，大部分厂商坦言他们没有用深度学习，用的是传统的人工智能算法！误报率是否如他们所声称的那么低依然有待落实，但从大家没有追高大上的名词这一点上看，我相信在人工智能在安全上的应用，已经到了落地的那一步。
        其次是安全运维自动化。强调自己产品中自动化运维特性的厂商很多，Splunk在今年年初收购了RSAC2016 Innovation Sandbox的赢家Phantom，也标志着安全运维自动化将会是未来安全产品内嵌的特性，要做到快速的响应，不自动化怎么行 。
        Facebook数据被滥用的事情以及欧洲GDPR的实施确实带来了商业机会，今年Innovation Sandbox大赛的获奖者BigID做数据的自动分级、分类的，做为一家互联网安全公司的技术总裁、首席安全官，这个产品对我都有吸引力，公司大了，业务管理上一定会有漏洞，搞不清楚自己的众多业务中都收集、存储、使用了用户的哪些信息是不奇怪的，面对越来越严格的监管，这种能帮助企业找出自身问题，规避风险的产品肯定是受欢迎的，商业变现的前景会很好。
        再说网络安全意识教育，这次展览也有多家厂商聚焦做网络安全意识教育，这次中兴通讯给大家上了生动的一课，虽然中兴泄密的事情大家之前都知道一些，但这次BIS的处罚，大家可能有机会见证一家规模已经很庞大的公司的休克或突然死亡，而直接的诱因是因为安全保密意识问题。
        最后说说创新，周四我花了很多时间在看以色列的展台，以色列这个地理上的小国的创新能力确实很强，在网络空间安全领域其实是个大国，比如DLP领域，WebSense（被Ratheon收购时候合并进ForcePoint了）做DLP的核心人员其实是在以色列，除此之外还有GTB这样的做DLP的公司，这次遇到一个以色列的小公司，又在用和以上这两家公司不一样的思路在做DLP，这就是创新精神。在以色列公司的展台上经常能遇到公司的创始人、CEO、CTO什么 的，和他们的聊天是一种享受，能遇到很多“有趣的灵魂”。
        回程的航班上看了两部电影《至暗时刻》和《芳华》，看到《芳华》片尾的时候眼睛中竟有了泪水。
        《至暗时刻》所刻画的丘吉尔在面临“战”还是“和”决策时候的那种纠结我能感同身受，有时候对选择的结果并不能做到完全有信心，而自己深知一个重要决策的做出，可能决定公司的生死，可能决定一支团队的存亡，而结果要过很长时间才能知道。现实利益与理想可能存在严重的冲突。网络空间安全领域尤其是这样，我们现在面临的艰难选择就有：网络空间安全对国家安全、社会安全、企业安全、人身安全日益重要 vs 网络空间安全产业盈利能力差，消费者对网络空间安全感受弱；网络空间安全国际合作能提高面对网络犯罪、恐怖主义的应对能力 vs 网络攻击已经成为国与国之间对抗的形式，铁幕正在降下；网络空间人才受追捧以及自我放飞 vs 团队协作精神；“理想与现实之间的距离，是痛苦”，这句话我在2000年时候第一次听到，18年过去了，一直还在理想和现实之间的痛苦中挣扎。
        丘吉尔在敦刻尔克大撤退前夕，那一个决定关乎的是大英帝国的兴衰，若干士兵与国民的生死，丘吉尔选择战斗，“战败的国家可能复兴，但投降的国家不行”。网络安全空间安全上，在我们的有生之年可能确实未必能找到终极解决方法——或许想找一个终极解决方法的出发点就是错的！但，我们总应该能够做一点事情，让事情往好的方向发展一点！我们尽心竭力试图让世界变得更好，不管成功还是失败！
        与《芳华》中的一代人相比，我们赶上了一个伟大的时代，并且有机会站在潮头，虽然网络空间面临空前的安全挑战，但放弃决不是选择，Never Never Never Surrender！