譚曉生:七年之癢,RSAC2019之我觀
土人,救火隊長,校長,譚曉 生
從2013年開始參加RSAC,今年正好是第七年。婚姻中有“七年之癢”的說法,對一個會議也有類似感覺:很多東西已經熟悉,新鮮感沒那麼強了,但還有比新鮮更重要的東西:持久、穩定、可依靠。
去年RSAC的時候Moscone Center正在裝修,會場是相當的混亂,今年迎接大家的是一個嶄新的Moscone Center,我想用“敞亮”兩個字來形容:新增了連線南北兩個會場的空中連廊,在南北兩個展館之間穿梭可以選擇地下、地面、空中三種方式;在南北展館之間的地下層連線地帶新增了的大量的標準展位,今年的參展廠商數量達到了破記錄的630家,其中第一次參展的竟達90多家!對RSAC歷年參展廠商的資料分析會是一件非常有意思的事情,據說某個研究機構已經做了。從參展廠商數量看,整個產業是越來越繁榮,幾個矽谷投資人也給出相同的判斷。
今年有什麼新技術、新產品、新動向?以下幾點值得關注:
首先是Chronicle參展!它是Google孵化的專注在To B網路安全的企業,依託收購來的Virus Total、自身孵化的8.8.8.8 DNS服務、強大的Project Zero安全團隊,以及Google的看家本領:分散式計算、大資料處理、人工智慧、資訊檢索,Chronicle提供不管使用者有多少裝置、有多少資料要分析,只按員工數量收費的Threat Hunting SAAS服務,而且承諾如果有Google解析不了的資料,他們會在數週內完成對新資料格式的解析!
看到落地的Chronicle,我感受到了巨大的壓力。Chronicle在基礎威脅情報數量、商業模式(雲服務模式,固定的使用成本)、廣泛的使用者觸達能力上有很大優勢,很可能會形成威脅情報收集上的“馬太效應”:上傳資料的使用者越多,Chronicle就有更多維度的情報源,就有更強的攻擊發現能力和溯源能力。以360為代表的國內的安全團隊在過去四到五年時間,用DNS資料、Netflow資料、惡意檔案威脅情報資料,結合攻防經驗進行攻擊溯源,在幾次重大的網路攻擊事件的處理中有突出的表現,現在這些玩法已是業內最佳實踐,現在有Chronicle這樣有若干先天優勢的玩家入場,咱們需要進一步的創新!
其次,微軟在IoT上的戰略讓我吃了一驚:放棄Windows,用內建在MCU中的安全晶片、基於Linux的作業系統、基於Azure的雲伺服器,以及13年的售後服務保障,從解決方案高度切入IoT領域!雖然這個Azure Sphere OS在落地上還需要時日,比如目前只有MediaTek的一款晶片支援,但敢於拋棄Windows擁抱Linux,敢於給出13年的服務承諾,靠和晶片製造廠商分錢來掙錢,允許使用者選擇除Azure之外的其它雲服務廠商,一個走向開放的微軟,有希望打破IoT安全所面臨的“碎片化”難題。
再次,整合各種第三方威脅情報源的安全運維與安全應急響應工具已經變成常規產品,Cisco、PaloAlto Networks、IBM等大廠都有類似產品,很多中等規模廠商也有這樣的產品,回想當年Phantom獲獎時候大家對安全運維工具的渴求,安全產業在運維工具支援上的進步還是非常大的,威脅情報服務被廣泛接受,運維工具自動化、雲化,企業做網路安全運維的門檻大大降低。
會議第二天早晨六點多爬起來排隊聽的大會Keynote讓人有點失望,今年流行唱雙簧,還是男女搭配的那種,RSA總裁和一位女士給我們展示了2049年的數字世介面臨什麼安全問題,說的風險與信任共存,未來的安全會是人和機器(AI)融合的,基於榮譽來度量信任,其實是大家基本都知道的事實或能達成共識的預期,沒有多少新鮮感。Cisco上來講OT安全,McAfee談AI安全,所說的觀點都不錯,但一樣是業內共識,沒有讓人振聾發聵的新觀點。
第二天Keynote重量級外部嘉賓是是美國現任FBI局長Christopher A.Wray,長的真帥!他介紹了FBI在網路安全上做什麼事情,演講中不忘再給俄羅斯、中國、朝鮮點點眼藥,再次提及來自這些國家的網路攻擊,不過Christopher所提供的FBI的實習生錄取比例為5%-6%,員工年流失率0.5%讓我印象深刻,事後有朋友披露了FBI僱員的年薪情況,真心不高。咱們中國有一大批依靠責任感與理想在網路安全行業奮鬥多年的同行們,在美國也有不少!或許責任、光榮與夢想,在任何時代,任何國家都是不可或缺的吧。
今年的Innovation Sandbox最終獲獎者讓我有點意外,Axonius所做的數字資產管理確實有價值,但從Something Big角度評價,天花板高度有限,相反,做同態加密的Duality,包括評委在內的很多人說不懂它的技術,我也不懂,但如果真的如介紹的那樣,在速度和易用性上有突破,那會是Something Big,Something Different。在會後和矽谷投資人的交流中很多人提到Capsule 8,據說這個團隊的技術確實很牛逼,但我對他們做Linux安全的商業化有點擔心,在中國,做主機加固的安全狗、雲鎖,免費服務都很紅火,一旦要收錢,願意買單的人就少了很多,朋友們說美國的商業環境不一樣,企業的付費意願會強很多,希望他們好運。
Innovation Sandox 的另七個入選前十的廠商分別是: 解決企業對使用者隱私資料管理的WireWheel、試圖從原始碼級解決安全漏洞問題的ShitLeft、試圖解決API安全問題的SALT、聚焦解決韌體安全問題的EClypsium、試圖改變雲安全管理混亂局面的disrupt OPS,試圖用動態管理使用者許可權的CloudKnox,來自澳大利亞的做商業防欺詐的Arkose Labs。
去年和今年獲得Innovation Sandbox大獎的企業都是來自以色列,以色列以國家的形式來參展,在所有以國家名義參展的參展商中面積最大,一個公司一個小Booth,今年又有很多新面孔出現,雖然去年11月份剛去特拉維夫參加過HLS展,還是在這次的展覽中發現了一些新的有趣的東西:有一家公司在終端上基於在網路的第四層做攻擊攔截,思路很巧妙。還有一家公司用一個新奇的方法檢測軟體漏洞,據說一年發現的漏洞數以千計。以色列的網路安全產業創新已經形成了一個閉環,會議期間和一個矽谷的風投談,對方投資的企業有一半是網路空間安全企業,其中又有一半是以色列的安全企業,這種產業創新機制,值得中國好好分析和學習。
C2SEC是褚誠雲的創業公司,主打數字資產管理
最後說說百度的小龍蝦遊艇會Party,今年第五年的小龍蝦遊艇聚會已經有150多人蔘加,這個Party早就垮越了公司之間的業務競合,騰訊的丁珂今年也上了遊艇,馬傑和百度給整個行業提供了一個交流的平臺,善莫大焉。
過去幾年我一直說安全行業是個挺苦逼的行業,需要多年的辛勤耕耘,創業維艱,今年我自己也加入到了網路安全創業的行列。看這兩年的RSAC,新的亮點沒有前幾年多,但從企業展出的產品可以看到紮紮實實的進步:工具化、自動化、雲化、協同聯動,與RSAC 2019的主題“Better”有非常好的契合,“七年之癢”是多數人都會遇到的問題,放棄不是好主意,堅持改進,每天好一點,最終會守得雲開見月明。
與各位同行共勉。