【精彩回顾】中国计算机学会主办:RSA 2017热点研讨会

阅读量    76293 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p3.qhimg.com/t01bd79a97630b6f4ce.png

大会介绍

一年一度的全球信息安全峰会RSA大会2月13至17日在美国旧金山召开,作为信息安全趋势、理念和技术的风向标,RSA今年吸引了世界各地逾680家公司和组织参展。

今年,中国参展商达37家,是去年参展企业的3倍,成为仅次于美国的第二大参展国。

为了和更多的中国企业分享网络安全行业的最新趋势和先进技术,由公安部网络安全保卫局指导,中国计算机学会主办,中国计算机学会计算机安全专业委员会、绿盟科技、360企业安全集团联合承办的第九届RSA2017热点研讨会。

http://p7.qhimg.com/t01160f047f30769c54.png

RSA2017热点研讨会将是跨越政府、产业、与家、用户和媒体的顶级交流会。大会将邀请政府主管领导、参加本届RSA大会的行业与专家、各主流安全企业的技术与专家、媒体同仁,交流本次大会的信息和参会心得,共同把脉全球视野下的中国网络安全产业。

本届研讨会以“协同联动 聚力前行”为主题,倡导安全行业在协同联动的基础上形成“聚力”,携手前行,以更好的面对和解决新安全环境下的安全威胁和安全问题,现场将深度解读10大RSA热点,从国家政策、产业发展、安全人才、技术趋势等不同角度进行分享、解读、交流和碰撞,探讨如何通过开发和协作,推动中国网络安全产业发展。

会议日程


http://p7.qhimg.com/t010af3813656081db3.png

会议精彩概要

3月28日,以“协同联动 聚力前行”为主题的“RSA 2017产业与技术趋势研讨会”在京召开,本次研讨会由中国计算机学会主办,中国计算机学会计算机安全专业委员会、绿盟科技、360企业安全集团承办。会上,公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、绿盟科技总裁沈继业发表致辞,中国科学院、360企业安全集团、绿盟科技、华泰证券、天融信、山石、启明星辰等安全厂商和机构的安全人员纷纷登台发表精彩的主题演讲。

与会嘉宾一致认为:安全行业应在协同联动的基础上形成“聚力”,携手前行,以更好的面对和解决新安全环境下的安全威胁和安全问题

重量级嘉宾分享RSA参会心得 分享信息安全新观点 

每年的RSA(全球信息安全峰会大会)是全球信息安全趋势、理念和技术的风向标,近年来,越来越多的中国安全厂商参与其中,不仅“走出去”展示了实力,而且将国外重要的安全技术、理念“学了回来”。而RSA 2017产业与技术趋势研讨会的举办初衷就是希望邀请从RSA归来的多位专家,分享他们在RSA上的所见所学所思,更好地提升国内网络安全水平。

在本次研讨会上,众多重量级嘉宾结合RSA参会经历,分享了他们对于信息安全的最新理解。比如360公司首席安全官谭晓生在《从传统大厂商的重新崛起看产业新格局》演讲中提出“传统信息安全大厂商崛起和新格局形成”的观点。他表示,由于近几年业务驱动安全需求增多,加上新的安全威胁需要平台级厂商应对,思科、IBM、PaloAlto、赛门铁克等传统大厂强势“回归”,在安全领域投资并购,形成了新的产业格局,平台间的产业合作和协同已是大势所趋。

中国计算机学会安全专业委员会主任严明对谭晓生的观点表示认同,他说:“谭晓生的观点和主张值得关注思考。随着企业数字化的转变,安全问题与业务关联越来越紧密,企业安全问题的社会影响将益发显著。”

此外,华泰证券CISO张嵩带来题为《安全驱动开发与运营融合》的演讲,他表示在传统瀑布式开发模式的世界里,安全人员更多是充当“守门员”的角色,守好最后一道管卡,在上线前,尽可能消除一切不安全的代码、系统漏洞。在DevOps模式不断演进、成熟的大潮下,“守门员”需要更主动地融入DevOps、敏捷的实践中,秉承精神,拥抱团队协作、敏捷和职责共担的哲学。

中国科学院信息安全国家重点实验室翟起滨的演讲题目是《浅谈RSA引领出的Internet密码战和新一轮智能机器革命》。在他看来,RSA会议推动了网络空间的云计算、大数据、物联网的实施,人工智能AI和量子计算机的研发也伴随而起。然而,黑客也利用新技术给网际空间的安全带来更加难处理的问题。网络攻击者会利用人工智能给出变幻莫测的战术,用以攻击网络基础设施。全球厂商必须团结一致把网络安全工作做好,迎接新一轮的智能机器革命。

RSA 研讨会在京举行 全行业共同抵御新威胁

另外,“从IT驱动安全到业务驱动安全”、“ 产业协作应对安全挑战成潮流”、“ 从传统大厂商重新崛起看产业新格局”、“ 安全驱动开发与运营融合”四大RSA产业热点,以及数据驱动、云安全、威胁分析驱动、人工智能、物联网和工控安全系统、Unify ID识别六大RSA产品热点也成为与会嘉宾讨论的重点。

大家一致认为当前整个社会都在经历数字化转型,安全是企业业务数字转型的关键,安全不再是单纯的技术问题,而是业务与风险问题。在日渐严重的安全威胁面前,单纯几个安全设备、几家企业已经难以应对。整个安全产业甚至跨行业和产业的协同合作,来共同应对新的安全挑战才是维护网络安全的唯一正途。

技术方面,云计算既是一种技术和应用潮流,又带来更多全新安全挑战。基于云数据的威胁分析,已经成为大数据安全分析、高级威胁检测一个非常重要的方向,也被提升到企业安全运营的重要层面,这是安全运营从被动防御阶段向积极防御阶段演进的一个标志。此外,人工智能、机器学习、物联网安全防御、ID识别等技术的应用都将带来更多信息安全新话题。

360企业安全发布国内首个真正可落地态势感知系统

在研讨会上,360企业安全集团还发布了国内第一个真正可落地的态势感知系统。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,360态势感知系统具备网络空间安全持续监控能力、威胁调查分析及可视化能力和完善的安全预警能力,能够准确把握安全风险发生的规律、动向、趋势,让安全风险看得见、早看见,可在环境不同的各种场合获得应用。

在网络技术飞速发展,网络威胁愈发严峻的今天,维护网络安全已经成为所有安全厂商和安全人员担待的责任和义务。相信通过此次研讨会的举办,将有更多安全从业人员放弃门户之见,协同合作,互通有无,加强沟通,共同提升国内网络安全防护水平。

正如360企业安全集团总裁吴云坤在旧金山RSA所说,我们要“建立一个网络联盟。把全球的漏洞情报、威胁情报进行分析,在商业合作之外有更多技术合作,来解决生态问题。”

精彩回放


http://p6.qhimg.com/t01a359b23bbd9c381b.jpg

RSA 2017热点研讨会会议签到处

http://p8.qhimg.com/t01590820afac5a6ca5.png

中国计算机学会计算机安全专业委员会主任严明发表开场致辞

http://p7.qhimg.com/t016ddd3984fc8c098d.png

360公司董事长周鸿祎致辞

https://p0.ssl.qhimg.com/t0197b8c93aa1bb9d5d.png

绿盟科技副总裁黄一玲致辞

https://p2.ssl.qhimg.com/t01811d9760df41ab20.png

公安部网络安全保卫局总工程师郭启全发表演讲

https://p0.ssl.qhimg.com/t01a4f83ca8a13b85c1.jpg

360企业安全副总裁/网康创始人袁沈刚发表开场致辞

中国计算机学会 计算机安全专业委员会主任 严明专访


中国计算机学会 计算机安全专业委员会主任 严明接受安全客采访,并对安全客的工作给予了肯定和指导,安全客将在合理可控的范围内,进一步推进安全知识的传递,促进漏洞快速有效的修复,将漏洞风险降低到最低!

https://p4.ssl.qhimg.com/t01807fe2233cd1ae07.png

https://p4.ssl.qhimg.com/t016d0b459c1fc6978d.jpg


演讲议题

演讲嘉宾:翟起滨 演讲题目:谈谈RSA会议引领出的Internet密码战和新一轮的智能机器革命

https://p0.ssl.qhimg.com/t01425bac32a179dcd4.jpg

演讲嘉宾

中国科学院DCS中心/信息安全国家重点实验室 翟起滨  教授 

演讲题目

谈谈RSA会议引领出的Internet密码战和新一轮的智能机器革命

议题概要

上个世纪70年代初,民间密码研究的进展引起美国政府和NSA的惊恐,国会在1977年颁布国际军火贸易管制条令。RSA数据安全公司总裁Jim Bidzos为了公司的生存,在1991年11月发起了一个RSA论坛,邀请政府相关部门的人员讨论民间密码产品对美国未来的好处,这就是首届RSA信息安全会议。后来,每年年初都要在美国加州召开一次RSA会议,对美国民间通讯革命,完善Internet内涵起了关键作用。典型的1993年相关密钥托管法案的“第一次密码战”,引领民间企业与NSA斗争的领导力量就是RSA会议。

今年的RSA2017信息安全会议把保护隐私和维护国家安全的问题做一个重要问题提出来“Encryption and Back Doors:The Line Between Privacy and National Security.”

RSA会议推动了网络空间的云计算、大数据、物联网的实施,人工智能AI和量子计算机的研发也伴随而起。然而,黑客也利用新技术对网际空间的安全带来更加难处理的问题。网络攻击的发动者也会利用人工智能给出变幻莫测的战术,用以攻击我们的网络基础设施。我们正经历这一场新一轮的智能机器革命,我们必须团结一致把网络安全工作做好!


演讲嘉宾:谭晓生 演讲题目:从传统大厂商的重新崛起看产业新格局 

https://p1.ssl.qhimg.com/t0144ac02be7dde3231.jpg

演讲嘉宾

360公司 首席安全官 谭晓生

演讲题目

从传统大厂商的重新崛起看产业新格局

议题概要

传统大厂商对产业的影响:创新公司需要重新思考自己的定位、产业合作与协同将更加深入、新技术普及速度将会加快、市场格局会走向几个巨头+若干细分领域玩家、IT大企业与互联网公司进入安全领域无可避免。


演讲嘉宾:叶晓虎 演讲题目:安全运营服务社会化精细分工发展观察 

https://p1.ssl.qhimg.com/t010f1896c9141adf94.jpg

演讲嘉宾

叶晓虎 绿盟科技高级副总裁

演讲题目

安全运营服务社会化精细分工发展观察 

议题概要

随着企业数字化的转变,安全问题与业务关联越来越紧密。企业安全问题的社会影响面益发显著。在为客户提供安全运营服务过程中,我们观察到相关领域的公司,部门,企业之间的分工越来越精细,安全运营的生态圈正在形成。对最近几年安全运营服务分工发展趋势进行了观察分析。

演讲嘉宾:张嵩 演讲题目:安全驱动开发与运营融合  

https://p4.ssl.qhimg.com/t0119de4ebc69803531.jpg

演讲嘉宾

张嵩  华泰证券CISO

演讲题目

安全驱动开发与运营融合 

议题概要

在传统瀑布式开发模式的世界里,安全人员更多是充当“守门员”的角色,守好最后一道管卡,在上线前,尽可能消除一切不安全的代码、系统漏洞。然而,在DevOps模式不断演进、成熟的大潮下,安全人员突然发现,“守门员”的理念本身成了阻碍,需要更主动地融入DevOps、敏捷的实践中,秉承精神,拥抱团队协作、敏捷和职责共担的哲学。本次演讲,借RSA的经历抛砖引玉,分享金融安全实践中借助工具链做到“安全融入开发和运营”,以及参考Gartner适应性安全架构建立“威胁聚焦、情报驱动”的安全运营、分析、检测和响应能力。

演讲嘉宾:李玮 演讲题目:协同创新,驱动安全 

https://p1.ssl.qhimg.com/t013e05e2fb7b782ed9.jpg

演讲嘉宾

李玮  天融信副总裁

演讲题目

协同创新,驱动安全  

议题概要

RSA2017上,网络安全威胁联盟已扩充为6家;splunk与algosec联合起来完善安全运营;Intel高级副总裁倡议组建安全梦之队;微软总裁呼吁建立数字日内瓦公约组织。在日益严峻的网络威胁形势,安全产业寻求协同创新驱动安全已经成为必然趋势。

演讲嘉宾:闫岩 演讲题目:从FIDO发展看产业协同的重要性  

https://p2.ssl.qhimg.com/t012645b76606698e49.jpg

演讲嘉宾

闫岩 飞天诚信副总经理

演讲题目

从FIDO发展看产业协同的重要性 

议题概要

越来越多的科技和应用创新改变着我们的生活习惯和行为,人工智能,物联网,智能家电,虚拟现实,智能制造,金融科技,我们开始越来越依赖网络提供的便捷廉价服务。而其中信息安全和身份认证等关键环节,在从芯片,应用,平台,移动设备,服务器……越来越长的生态链上,需要未来产业协同才能顺利完成,FIDO就是榜样。

演讲嘉宾:周凯 演讲题目:未来安全的大脑:威胁情报与人工智能 

https://p4.ssl.qhimg.com/t01618597b005c74803.jpg

演讲嘉宾

周凯  绿盟科技副总裁

演讲题目

未来安全的大脑:威胁情报与人工智能 

议题概要

 在今年RSA大会上,威胁情报再次成为大家热议的话题,另外IBM的Watson和微软认知服务也成为大众的焦点。虽然威胁情报和人工智能在安全领域上的应用还处于发展阶段,很多方面还不全面和完善,但毫无疑问的是,他们会成为未来安全的大脑。

演讲嘉宾:左英男 演讲题目:大数据和威胁分析驱动传统安全产品的变革

https://p3.ssl.qhimg.com/t01f9f7989431903baf.jpg

演讲嘉宾

左英男 360企业安全集团副总裁

演讲题目

大数据和威胁分析驱动传统安全产品的变革 


演讲嘉宾:邹荣新 演讲题目:RSA2017热点观察-人工智能

https://p5.ssl.qhimg.com/t012ad854d2c95c8e71.jpg

演讲嘉宾

邹荣新 深信服首席安全技术专家

演讲题目

RSA2017热点观察-人工智能 

议题概要

RSAC 2017,人工智能和机器学习的相关技术已经全面在各种安全产品中广泛落地。怎么结合客户场景和安全需求,适当的运用人工智能这把利器,是安全领域将会长期探索的一个方向。

演讲嘉宾:荣钰 演讲题目:RSA“冷”点杂谈

https://p0.ssl.qhimg.com/t01eebb67faf34444bf.jpg

演讲嘉宾

荣钰,山石网科虚拟化产品总监 

演讲题目

RSA“冷”点杂谈 


演讲嘉宾:刘志乐 演讲题目:技术融合保护云安全

https://p4.ssl.qhimg.com/t01a2108567edea84aa.jpg

演讲嘉宾

刘志乐 杭州安全CTO

演讲题目

技术融合保护云安全

议题概要

介绍CSA Summit 2017的每个议题的主要内容,包括:通过云实现网络安全架构、云迁移2.0:IaaS和PaaS安全、互联互通时代、下一个安全维度是什么、 探讨云与物联网之间的风险,威胁和机遇、什么是DevSecOps?为什么取代了安全?下一步怎么办?通向自由路线图:有效网络安全的策略、“云优先”勒索软件:技术分析、讨论:云安全:进化还是革命、通过云改造企业等。

演讲嘉宾:刘立柱 演讲题目:企业数据上云后的信息安全

https://p3.ssl.qhimg.com/t01d2220fe64c96f1f0.jpg

刘立柱  华为科技安全研发部部长

演讲题目

企业数据上云后的信息安全

议题概要

从RSA 安全大会中,看到企业IT基础设施选择云化的趋势在加快,传统信息安全产品要适配云化趋势,在产品云化,即资源池化,管理自动化的方向要加快速度。企业大量改变企业软件的使用方式,从套装软件转变到SAAS服务,企业数据进入SAAS服务的后台,促进了CASB的发展,如果综合运用CASB,UEBA,DLP技术来保障企业数据向SAAS模式迁移。


演讲嘉宾:周涛 演讲题目:从RSA看数据安全发展

https://p0.ssl.qhimg.com/t01d2dea8fc27d4635b.jpg

演讲嘉宾

周涛  启明星辰高级研究员

演讲题目

从RSA看数据安全发展

议题概要

随着大数据和云计算的发展,许多机构搭建以Hadoop为核心的数据湖,或者采用第三方云平台,由此引发了新的数据安全问题。本届RSA大会我们发现业界推出了几种Hadoop平台安全解决方案,以及新的云安全方案。我们联合CCF推出鸿雁计划,支持学术界对数据安全的研究,促进产学研融合。


演讲嘉宾:薛峰 演讲题目:威胁情报的落地与协同

https://p5.ssl.qhimg.com/t013354bc82001a1bf7.png

演讲嘉宾

薛峰  微步在线CEO

演讲题目

威胁情报的落地与协同

议题概要

本次RSA大会可以看到威胁情报已在企业和各种安全产品中广泛应用,威胁情报的理念深入人心,而行业的协同和信息的充分共享也变得更加重要。演讲人蒋分享全球威胁情报市场的发展与变化趋势,国外威胁情报的应用和落地情况。

演讲嘉宾:杨育斌  蓝盾股份CTO 演讲题目:工控安全?安全工控? 

https://p5.ssl.qhimg.com/t01042c80b627530bf6.jpg

演讲嘉宾

杨育斌  蓝盾股份CTO

演讲题目

工控安全?安全工控? 

议题概要

2017年的RSA大会发布的七大致命攻击(The Seven Deadly Attacks)中,与工控(ICS)/物联网(IoT)安全相关的有三项入选(包括“对工业物联网的攻击”、“物联网安全”、“勒索软件与物联网的交叉威胁”)。2015年的乌克兰电站攻击事件及2016年黑客利用物联网作为武器进行大型DDoS攻击的Mirai事件,使得ICS/IoT安全成为上至各国政府、下至生产企业及安全企业都高度关注的问题。在RSA大会的几个演讲和SANDBOX环节,来自欧美及以色列众多厂家的专家针对工控安全领域的攻击手段出现的新变化与趋势进行了分析和研究,并提出一些安全实践的原则和手段。然而,在封闭的工业生产环境中,工业控制系统的运行的稳定性要求与信息化带来的安全性问题之间如何取得平衡?工控安全重要?还是安全工控重要?我们在实践中如何摸索前行?带着这一系列的问题与思考,讲者希望能与同行一起分析与破局。

十大RSA热点


http://p7.qhimg.com/t017dc4a22b34f84061.png

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多