阿里云安全肖力：从RSA2019看安全技术发展的十个机遇

本篇文章4548字，读完约11分钟

(阿里巴巴云安全事业部总经理小李)

国际知名的信息安全峰会Rsa2019刚刚结束，吸引了来自世界各地的700多家机构，其中近42%是与云安全和网络安全相关的企业。作为全球第一家也是唯一一家审计报告涵盖了c5标准所有基本要求和附加要求的云服务提供商，阿里巴巴云还带来了核心云安全产品、行业解决方案和云安全生态。

会后，阿里巴巴云安全事业部总经理小李与媒体分享了自己的经验，指出云siem已经成为云服务提供商和安全厂商的战场，axonius获得创新沙箱冠军，展示了安全基础设施等十大安全技术发展机遇的重要性。

按如下方式共享全文:

又过了一年，rsa会议又回来了。每年参加会议时，总会有一些不同的见解，比如发现全球安全行业的新趋势，寻找志同道合的新合作伙伴，或者看到许多人认为我们相信的安全技术的新方向。今天，我在回中国的飞机上写下了我的感受和判断，希望对安全领域的产品和技术的学生有所启发。

每年回顾rsa的主题，都有其含义。2017年的主题是“机会的力量”，2018年的主题是“现在很重要”。2017年，令我印象深刻的是，每个人都在讨论数据智能和人工智能对安全的影响，所以主题是机遇。2018年，数据安全和gdpr将对行业产生深远影响，因此会议的主题强调安全迫在眉睫，而此时此刻。今年的主题是“更好”，这也包括整个全球证券市场的爆炸和安全产品技术的成熟。让我们一起变得更好。

首先:云siem已经成为云服务提供商和安全供应商的战场

在rsa期间，Azure和谷歌都发布了云siem产品，这使得用户能够基于云安全功能从云中覆盖云下的业务。这意味着企业可以在混合云状态下从更全球化的角度进行安全管理操作。此外，谷歌最近发布了一款网络安全产品“背景故事”，在威胁情况下可以称之为“谷歌”。它以其“无限扩展”的能力和威胁分析引擎的使用而引人注目，威胁分析引擎是谷歌基础设施的核心。同时，我也发现今年，主要的安全厂商也把siem作为他们的主要产品。基于各种企业数据，通过ueba、基于设备的威胁检测以及ip和域名报警实现全球安全情报分析。

云服务提供商和安全供应商现在都希望抢占siem(安全信息和事件管理平台)市场。我认为本质是每个人都知道谁拥有数据在数据时代有更多的可能性。随着云siem的成熟，未来的企业用户可能会将来自多个制造商的威胁检测和响应引擎集成到安全管理平台中，以尽可能提高效果。

第二:创新沙盒的倡导者向我们展示了安全基础设施的重要性

今年rsa创新沙箱的冠军。其核心优势在于解决了不完全企业资产管理的痛点。Axonius可以帮助企业减少攻击面，并与其他安全产品联系起来。这个概念并不先进。我们可以看到，在过去的一年中，无论是在市场需求广泛的数据安全领域，还是在机器学习和人工智能在安全领域的应用，安全技术都没有出现突破性创新。当谈到云安全的最佳实践时，企业安全系统整理资产和减少攻击面是很重要的。我认为更重要的是建立一个统一的身份验证和授权系统，运行一个安全基线，管理全局漏洞，默认安全流程策略，以及加密敏感数据。这种组合拳是整个企业安全的基石。6.威胁探测，7。事故调查，8。自动响应和9。安全追溯可以使整个系统更加稳定。

第三:在零信任安全的背后，身份认证将成为企业的新边界

今年，零信任的概念也是热点之一。各种制造商推出了各种零信任安全产品。身份认证是大多数零信任安全产品背后的核心，因为身份认证将成为企业的新边界。

我认为，随着企业使用大量saas服务和移动互联网自带设备的冲击，大量企业向云应用，以网络边界为核心的企业安全系统的原有防御理念将相应改变。身份认证将成为企业新的安全边界。基于统一的身份认证，制定不同的安全策略，建立分级授权体系，以及全面实时的安全智能分析能力，将成为未来每个企业安全的基石。

第四:数据安全领域已经准备就绪

企业越来越重视数据安全，但由于数据安全领域跨越了各种安全技术领域，各种数据安全方案的成熟度不够。

在过去的一年中，无论是在加密计算领域还是在sgx可信计算领域，数据安全技术都没有取得重大创新突破。即使是去年创新沙盒的冠军bigid，也仍然受到合规性的驱动。在过去的一年中，从企业数据泄露事件开始，数据安全技术和解决方案需要提高其成熟度。过去，dlp技术是数据安全领域的主要技术。近两年来，越来越多的数据安全厂商开始将用户行为分析、数据防泄漏、数据加密和数据流分析结合起来，以提高数据泄漏的检测和防御效果。

但是，我认为数据安全涉及多个领域，它不仅取决于检测和响应，还取决于身份验证和授权。未来，随着加密计算和可信计算技术的成熟，数据安全领域将会有更大的突破和创新。

第五:发展战略将被越来越多的企业所重视

安全工作不能总是在事件中或事件后进行，安全工作越高，企业支付的成本越低。

阿里于2005年在安全系统建设的早期就开始构建sdl (Security Development Process)，这也有效地减少了安全漏洞和各种安全风险的数量。

越来越多的企业已经意识到，安全评估和自动检测必须嵌入到整个产品开发生命周期中，以确保业务和代码的安全。今年，我们看到越来越多的安全供应商通过结合黑白盒自动检测和rasp(运行应用程序保护技术)来构建devsecops安全解决方案。我相信devsecops安全开发过程将在未来1-2年内被更多的企业所接受，整体安全方案的成熟度将逐步提高。

第六:安全厂商的产品集成趋势明显，自动响应建立了一个完整的安全闭环

安全性涉及到所有的技术领域，这导致了安全性产品的碎片化，并且有许多安全性供应商的细分。例如，在网络安全方面，有ddos防御、waf、防火墙、ips、rasp和其他安全产品，当部署在客户场景中时，它们就像“羊肉串”。这对用户操作和维护管理、网络稳定性和安全运行提出了巨大挑战。

今年的趋势是，安全供应商试图通过集成多种产品来重新定义安全产品，为用户提供更完整的安全产品。这种趋势在今年各厂商推出的产品中非常明显。例如，终端edr的原始制造商试图将dlp技术集成到产品中。在当前热门的SDP(Software Definited Border)领域，制造商将sdwan技术结合起来，创建一元化的云安全产品，以清理和保护用户的集中流量。

帕洛阿尔托网络公司最初是一家以网络防火墙为核心产品的制造商。近年来，通过投资和并购，产品领域呈扇形扩展，涵盖终端安全、威胁情报和xdr(云威胁检测和响应)。整个公司的战略方向很明确，我们希望覆盖整个企业的安全管理平台。我相信seim产品将很快推出。

另一方面，自动响应已经成为今年各种安全厂商产品形式的另一个明显变化趋势。我们可以看到安全供应商的共性:统一的数据收集/全球威胁检测/自动事件调查/自动响应。几乎大多数顶级安全供应商都在努力实现这样一个完整的安全闭环。几年前，每个人都非常重视安全性的可见性，因此情境感知成为安全性的焦点。然而，检测和可见性的能力只是最初的痛点。今年，主要制造商的产品正朝着自动响应闭环方向发展。当然，这也对安全智能、事件关联分析技术和产品api提出了更高的要求。

第七:云安全已经成为最热门的焦点

今年，42%的安全供应商参与了云安全，云安全已成为供应商中最热门的话题。主要原因是越来越多的制造商推出“云安全产品”，基于本地化部署的系统将安全数据上传到云中进行分析，并共享云威胁情报的能力，从而提供准确的安全决策。

我还发现很多mssp(安全服务提供商)已经推出了基于云的安全管理平台，可以整合aws和azure Cloud Security Center的威胁检测结果，也可以整合各种安全厂商的产品数据结果。在混合云环境下，终端用户可以实现一站式安全管理，统一安全视角。

随着越来越多的企业走向云计算，如何通过数据和人工智能能力解决原有的企业安全痛点是每个制造商努力的方向。另一个有趣的地方是，海外安全供应商几乎没有针对私有云的安全解决方案，云安全产品主要针对各种公共云场景。这是国内外云计算发展的最大区别。

第八:构建基于api的安全生态系统

我认为海外安全厂商的产品默认都是基于api的，便于与其他安全厂商集成，也便于企业用户集成和管理。这就是海外和国内安全供应商的区别。海外安全供应商专注于一个技术点，而国内安全公司大多专注于做得更多、做得更多。我相信这也反映了国内市场和制造商的无奈。因此，国外安全厂商的产品自然需要与其他安全产品集成，而他们自己的产品也非常重视api。

随着云安全的不断发展，云服务提供商和安全供应商已经开始合并。目前，世界上许多安全厂商通过云产品api构建基于云平台的安全产品。云服务提供商还整合安全供应商的api，提供云安全产品，为更多用户服务。云服务提供商的安全api也被安全供应商集成到离线产品中，以提高他们的能力。

我相信用户最终需要的是整合各种核心安全能力，建立最好的防御系统来应对网络安全给企业带来的风险。

第九:安全厂商的品牌价值突出

如果技术代表了制造商的核心竞争力，品牌展示可以更清晰地表达其定位和差异化。我收集了一些安全厂商的口号，也反映了各个安全厂商的核心优势、品牌理念和市场定位。例如，《纪事》强调安全智能，mcafee强调协作，vmware强调云本地安全和智能，aws强调云可以提高企业安全性。

就我个人而言，我更喜欢ibm security的口号:“我们不需要更多的安全工具，我们需要新的安全规则。”我相信互联网的安全环境越来越好，它一定离不开政策、法律、合作和技术创新。

纪事:全球安全情报(全球安全情报)

Ibm安全:我们不需要更多的工具。我们需要新的规则(不安全的世界，需要的不是更多的安全工具，而是新的安全规则)

迈克菲:一起就是力量(产品协同，每个人一起工作是最大的优势)

Vmware:内在安全性、智能保护(本机安全性、智能保护)

Aws:提升安全性(增强云中的安全性)

第十:展望其他安全技术领域

1.在今年的rsa大会上，有商业风险控制的公司并不多，主要是为了防范bot制造商。但我相信，随着黑灰生产的发展，实现黑灰生产的方式不仅限于ddos攻击和采矿事件。未来，黄牛党、广告点击欺诈、防碰撞库等业务安全问题将对企业业务产生更大影响，业务安全领域将逐渐成为证券市场的主流需求。

2.随着云安全的兴起和一些制造商在过去两年中引入mdr(可管理的检测和响应服务)，我相信mssp(安全托管服务)将被越来越多的用户所接受。这个前提是安全saas服务的兴起，而国内的目标是用户对saas服务的接受度不够。我预计随着云计算的发展，未来几年将会有更大的爆发。

3.今年很少有物联网和移动安全供应商，尤其是在过去几年里每个人都很乐观的物联网安全领域。这也表明整个物联网市场仍处于混乱阶段，我也相信物联网安全市场的发展有赖于物联网操作系统之战。从移动互联网到云时代，再到物联网，不同时代操作系统的安全水平决定了安全市场的规模和趋势。

我也期望，当云计算和物联网时代真正到来时，我们能够让用户和企业在互联网上更安全、更无忧地开展业务，帮助他们服务于世界各地的用户。