聚合關鍵安全能力，軟體定義未來安全

新聞 05-14

5月11日，由中國信息協會信息安全專業委員會、公安部信息安全等級保護評估中心指導，信安委行業雲安全工作部PCSA主辦的「行業雲安全能力者2018RSA大會分享&2017年成果交流及第二屆安全能力者審核啟動說明會」在電子政務雲國家重點工程實驗室隆重舉辦。

會議一共定向邀請了四個方面的人員，六十多家安全能力者，二十多家行業用戶（包含監管單位、運營商、廣電媒體、新華社、媒體、保險、解放軍、網路安全與信息化專家領導、以及第一屆PCSA雲安全聯盟成員。

持續進行一整天的會議，共分為三個具體活動：

活動一：2017年度PCSA聯盟信息安全案例成果展

活動二： 2018RSA大會PCSA雲安全聯盟成員第二屆分享會

活動三：2018年度PCSA聯盟第二屆安全能力者審核說明會

活動一 PCSA聯盟2017年信息安全合作成果展舉辦

PCSA聯盟自2016年10月20日成立，經歷1年半，聯盟成員通力協作，成果顯著，主要分為四個部分，分別是：

行業雲安全解決方案【Solution】

PCSA生態版網路安全態勢感知平台【Product】

PCSA聯盟合作案例【Cases】

PCSA生態版銀河雲安全PaaS平台平台【Product】

PCSA聯盟2017年度合作案例成果總額超1億元，覆蓋了公安、電力、運營商、交通、企業、黨政、網信、媒體、葯監、海事、地震等多個重大信息安全案例。

行業雲安全聯盟解決方案包括1個安全PaaS平台、2個安全體系（租戶+平台）、3道安全防線（邊界+通信+計算）、4種安全能力（檢測+響應+預測+防禦）。同時基於風險預測、威脅檢測、攻擊防禦、事件響應四維一體的縱深防禦體系。

「業務+數據」定義網路安全態勢感知，既滿足網路安全等級保護的相關要求又貼合用戶的實際需求。在此基礎上，衍生出的網路安全態勢感知預警通報平台將關鍵安全基礎數據進行多維度關聯分析，實現網路安全態勢的實時感知與呈現。

「銀河」雲安全PaaS平台（Product）匯聚了20類安全能力，結合安全服務能力、安全產品服務、安全測評服務，為5朵政務雲（國信政務雲、北京政務雲、山西政務雲、海南政務雲）等提供高效、可靠的安全防護能力。

PCSA行業雲安全能力者聯盟已經在國信政務雲將雲安全能力資源池、雲安全運營服務平台、用戶服務中心、安全事件監控中心進行了落地建設。

PCSA行業雲安全能力者聯盟致力於雲安全關鍵技術及標準的研究、應用和推廣，為各行業雲建設提供安全諮詢和解決方案和共性產品；在國家信息安全等級保護制度的指導下，緊緊圍繞行業用戶需求及新技術特點，依託國家相關工程實驗室進行標準的驗證和落地；通過廣泛吸納行業雲關鍵技術領域的生態組織，融匯聯盟成員智慧，同時加強對網際空間發展的跟蹤研判，不斷提升安全研究能力、技術研發能力與落地能力，為我國重要行業的關鍵基礎設施網路安全領域貢獻力量。

活動二 PCSA雲安全聯盟2018RSA第二屆分享會

RSA大會確實是全球信息安全的風向標，今年的RSA大會以「Now Matters」為主題，聚焦全球數字化浪潮，吸引了4萬多名來自信息安全各個領域的業界人士參會。

2018年行業雲安全能力者聯盟的成員單位很多都參加了為期五天的美國RSA信息安全大會，會議閉幕來自安博通、科來、青藤雲、太極信安、威客安全的優秀的產品經理們取經歸來，分享給聯盟的小夥伴，共同探索數字化時代大背景下新的網路安全發展方向。

安博通產品總監李遠：

看透「可視化」——體驗RSA2018

安博通產品總監李遠

這次RSA會議上對策略及流量可視化產品的梳理，安博通認為單就策略、流量識別與呈現的核心能力來說，中國廠商並不弱於美國廠商，而在中國本土環境下，對於國內應用的處理更是近水樓台先得月，中國廠商的提取分析能力是更勝一籌的。但是相比美國NPBs產品的深度耦合相比，中國流量可視化產品與其他解決方案的化學反應顯得不足，整體方案能力遜色。

在美國，流量分析、可視化呈現、安全防禦、大數據情報、IT運維、雲數據中心等領域的廠商互相間存在緊密的合作關係網，緊密圍繞著NPBs產品的分流負載+提取分析+數據應用三個組成部分推出了無數個貼近用戶實際應用的解決方案，完全實現了1+1+1＞3的實際效果。

在國內，流量可視化廠商經常需要花費大量時間去跟用戶解釋，為什麼需要這項技術、能夠解決哪些問題、核心價值在何處，就是因為廠商站在分流負載和提取分析這1+1上不願意邁向用戶業務這第三步，所以顯得曲高和寡。

在RSA展會上，每一個廠商都有主打的業務模式，比如Manage Engine的運維、Gigamon的安全、Netscout的多個細分場景，作為聽眾一秒鐘就能抓到重點，因為這些廠商本來就走得離用戶更近。

最後，希望給出一些建議：國內的流量可視化廠商在提升流量分析的核心能力同時，可以多多走出去，以開放的心態與安全提供商、大數據提供商、運維工具提供商等方面進行深入的交流與合作，共同催生出更多貼近用戶的解決方案，而不一定要把鏈條上的環節全部一家完做完。大家一起把場面和市場做大，才能夠徹底撕下小眾的標籤，實現行業與用戶的雙贏。

科來產品總監李飛：

人工智慧的在網路安全應用的領域

科來產品總監李飛

人工智慧技術在網路安全領域有著廣泛的應用場景。

通過本屆RSA盛會我們看到，不論是老牌安全巨星還是參與創新沙盒決賽的新寵，大量安全公司都人工智慧技術視為其解決方案的重要組成部分，在未知威脅檢測，異常行為分析，以及智能化安全運營方面都有落地的解決方案。

雖然人工智慧技術正處於安全圈炒作的巔峰，但最終炒作必將走向成熟，網路安全廠商一方面應該思考如何積累有效的數據，另一方面，在人工智慧演算法和安全業務知識兩方面都要開始沉澱，擼起袖子加油干吧！

青藤雲COO程度：

殺毒軟體之死

青藤雲COO 程度

企業安全形度來分類安全產品重要有4大類：IAM、架構安全類、網路安全類和安全服務。

終端安全是屬於架構安全裡面最大的一部分，全球在每年的年複合增長率為10%左右，到2019年，全球的在這塊的安全產品的費用預計在35億美元，其中CWPP的產品在2017年預計是6億美元，而且這塊在終端產品領域增長最快，基本也是2位數的增長速度。

綜上所述，趨勢如下：

一、使用機器學習的廠商越來越多。這個說法並不是市場上的語言，實際上和效果上都是可以通過產品驗證的，這個產品的思路也可以得到充分的理解。以前根據簽名的形式已經不在適用，更多的是根據進程、網路、文件等的一些行為收集和分析。

二、對容器的支持已經在路上。不是已經支持了就是基本都在產品的roadmap上。可見大家對容器本身的支持的反應是比較積極的。

三、對威脅情報強調。終端安全產品基本都在支持威脅情報，無論是從外部導入的威脅情報，還是自身產生的威脅情報，都是在應急響應的功能裡面都在使用。

四、用例的場景提到最多的就是勒索軟體和挖礦木馬。這種場景對於殺毒軟體來說是基本無解的，因為很多都是變形和唯一，簽名的情況無法解決。對於勒索軟體和挖礦木馬的行為模式基本是確定的，所以必須通過行為策略和機器學習來解決這類惡意軟體。惡意腳本和內存類病毒都是提到的一種新形態的檢測類型。

五、產品講故事能力在增強。整個產品在入侵事件上的時間序列表達，讓人覺得故事性很強，一看就能看出來整個入侵事件的來龍去脈。讓安全產品更好體現價值，讓安全分析和應急響應很容易上手。

六、終端領域變得越來約「泛」終端。終端的適用性越來越寬泛，有windows、linux、macOS的，甚至都有移動端的產品支持。

七、按照自適應架構來構造產品。講解功能模塊，大部分都是在側重在保護以及檢測和響應這三個領域，尤其在檢測和響應這塊，證明大部分廠商的方法論基本一致。

八、 CWPP、EDR是常見的提出的產品形態。合久必分，分就必合，目前的狀態是大廠都會有完全的區分，比如麥克菲、賽門鐵克、趨勢、卡巴斯基等既有EDR的產品也有專門的CWPP產品。初創公司大部分是以一種形態往另外一種形態靠，比如EDR廠商會往CWPP靠，也適用於CWPP的分類，但是CWPP往EDR方面靠的比較少。

九、 EDR&CWPP產品基本屬於安全的標配產品，在RSA展會參展商中占很大一部分。這些終端安全產品做的都是使用性很簡單，用戶體驗都還不錯。基本的一個思路都是設置各種策略，然後就是各種dashboard和報表的展示。

十、NGAV是各家終端廠商提出的下一代殺毒的名詞。「99%以上的惡意軟體都是有變形的能力，而且97%的惡意文件對於每個終端都是不一樣的。殺毒軟體自身不能保護組織的基礎架構以及公司的數字資產。」來自2016verizon數據泄露調查報告。根據目前惡意軟體的形態，基本宣告了傳統殺毒軟體的死亡。

太極信安踏實實驗室產品經理張軼超：

基於安全策略的精細化運營和合規管理

太極信安踏實實驗室產品經理張軼超

圍繞不同領域，包括安全策略、下一代安全管理、數據安全等安全公司的分析，讓我們看到了未來雲時代，需要構建以安全策略分析與可視為核心，融合終端檢測與響應、合規管理、用戶行為分析等安全能力才能有效構建以「安全即服務」為核心信息安全運維體系。

威客安全CEO陳新龍：

安全行業模式創新的思考

威客安全CEO 陳新龍

北京錦龍信安科技科技有限公司（威客安全）與中關村國際園一起去的RSA大會，並參展。這次參展我們還是感慨很多，美國更注重高精尖的技術類創新，商業模式類創新非常少。

美國RSA會議上我們探訪了很多參展廠商，同時也拜訪了基於模式創新的眾測平台，在市場開闊的語言是英語的全球市場，其實美國是落後我們國內的眾測模式的，他們還處在1.0的版本，而國內已經是4.0的版本了，為什麼這麼說？

目前國外的模式還處在白帽子簡單的聚集，然後一起去做漏洞挖掘，出報告與賞金的模式。而且眾測平台收費較為昂貴，佔總體項目的60%。白帽子只能拿到總額的40%，衡量一個白帽子的可信程度上也只能靠白帽子本身的自覺性。

而國內已經從技術手段的監督，VPN堡壘機的介入，以及建立與身份的備案，銀行卡與手機的綁定，多維度識別一個可信白帽子的道和和行為。

而且，威客安全的基於SaaS的供應鏈協同平台，已經把白帽子漏洞挖掘的能力，賦予給了全天下的個人銷售以及集成商，可以協助這些商務人員去合法的幫難推進的項目進行破冰，節省了全國的公司的自己培養和僱傭白帽子的問題，同時對安全漏洞除了建議性修復方案外，還有較為專業的整體解決方案，整個服務過程可量化可管控可跟蹤，極大程度的幫助的買賣雙方進行高效的合作。

從融資環境上看，國外是國內的融資額度的6-8倍，從美金的匯率到融資的規模，都是遠超國內的投融資環境。感慨中國的網路安全生態還有待加強，很多想法與模式其實都是遠超國外的。希望我們中國的企業可以做到更好，讓國內的安全從業者已做信息安全為榮。

PCSA聯盟一期成員單位參加了本次會議,多年來，RSA作為全球性的網路安全大會，一直吸引著世界上最優秀的網路安全公司。本次心得分享會在各參賽成員單位的參與和大力協助下取得圓滿成功，會議期間，PCSA參賽成員單位就國際網路安全新形勢進行了詳盡的報導，這將促進整個聯盟乃至整個行業的發展，為我國網路安全事業添磚加瓦，加快與國際接軌的步伐，並為下一步工作的開展注入了新的有生力量，煥發新的生機。

活動三 2018年度PCSA聯盟第二屆能力者審核說明會

2018年5月11日下午，PCSA雲安全能力者聯盟在信息大廈·國家電子政務雲集成與應用【國家重點工程實驗室】進行了第二屆安全能力者審核啟動說明會。

此次會議的主題延續了第一屆的安全能力者審核活動，並對第一屆行業雲能力者聯盟的成果進行交流，100多位企業信息安全專家及領導齊聚一堂，致力於雲安全關鍵技術產品解決方案及標準的研究、應用和落地推廣。

成立於2016年10月20日的PCSA行業雲安全能力者聯盟，致力於雲安全關鍵技術產品解決方案及標準的研究、應用和落地推廣，凝聚聯盟力量，依據國家相關網路安全指導意見和等級保護標準制度，結合國內政務雲、行業雲等特點廣泛聽取專家意見，於2017年3月30日形成《行業雲安全共性解決方案》，並通過行業專家評審。

同時依託相關國家重點工程實驗室開始進行方案的落地驗證工作，並於同年4月正式立項啟動聯盟平台《銀河雲安全PaaS平台》的研發工作，歷經多版本迭代測試，已完成與國信政務雲、北京市政務雲等四朵雲的對接和聯調，並進入平台試運行階段。

第二屆安全能力者審核啟動說明會的指導單位是中國信息協會信息安全專業委員會，公安部信息安全等級保護評估中心。主辦單位是PCSA行業雲安全工作部。承辦單位是北京錦龍信安科技有限公司（威客安全）。

本次說明會會議由中國信息協會信息安全專業委員會副主任委員趙進延先生主持。

中國信息協會信息安全專業委員會副主任委員趙進延

中國信息協會信息安全專業委員會秘書長葉紅：

網路安全進入新時代之後的「創新」

中國信息協會信息安全專業委員會秘書長葉紅女士

中國信息協會信息安全專業委員會秘書長葉紅女士，以網路安全產業創新為主題重點闡述了中國信息安全協會【信安委】的定位。

圍繞網路安全創新模式，主要講了三個主題，網路安全模式創新、網路安全技術創新和網路安全產業創新。

模式創新——在信息技術從IT到DT的發展趨勢中，傳統環境走向雲環境，萬物從無連接到全面互聯，在這種趨勢下，各個行業都面臨著網路安全的挑戰，如何在DT時代、雲時代、萬物互聯時代提升網路安全防護水平，減少安全事件的發生，已經成為當前各領域在安全工作中的重中之重。

科技創新——全球對網路安全的重視程度達到了空前的高度，政府端、企業端同時發力，釋放創新潛能，未來幾年，在傳統計算環境、私有雲環境、行業雲（無租戶）環境、行業雲+租戶環境、行業混合雲（行業雲+公有雲）環境、公有雲環境等六大環境並存時代，安全能力也將走向生態化、平台化、微服務化、資源池化、開放化、可視化及可持續化。

產業創新——據Gartner數據分析，信息安全產業在中國的總產值不超過400億，2017年中國網路安全產業規模為31.7億美元，增速為15.7%，到2018年末，產業規模預計為35.5億美元，增速下降為12.2%。據分析，下降的主要原因是傳統網路安全產業市場需求下降，新的網路安全市場需求尚未找到合適的支撐方向。

信安委培養的移動安全工作部，公共安全工作部，大數據工作部，供應鏈工作部，尤其是行業雲工作部產生的聯盟成果，在政府、交通、廣電、媒體、金融及運營商等各個行業都有了較大的突破。聯盟共同創造的解決方案，通過專家評審後，在網路安全2.0為核心的時代被紛紛應用。

公安部等保測評中心常務副主任張宇翔：

雲時代等級保護2.0防禦體系的落地思考

公安部等保測評中心常務副主任張宇翔

PCSA聯盟副秘書長郭峰：

行業雲工作部工作成果及未來計劃

PCSA聯盟副秘書長郭峰

私有雲、政務雲、行業雲、公有雲、混合雲將逐漸替代傳統網路架構，雲化將成為主流，數字中國的萬雲時代已經來臨。

PCSA行業雲安全能力者聯盟承載著等級保護2.0保准研究與實驗室驗證，配合行業雲平台做等級保護2.0的落地驗證，雲安全關鍵技術研究、應用、推廣的責任，將實現聚合網路安全核心能力，聯合創新，形成生態平台和Solution和Product，服務國家重要行業關鍵信息基礎（雲）設施的三大目標作為核心的工作方向。