绿盟2014信息安全高级论坛见闻

上周有幸参加了绿盟科技主办的2014信息安全高级论坛研讨会，见识了一些大牛，并了解到了业内的一些趋势。

• 基于知识、智能驱动
  

CNCERT的杜总宏观而又全面的分享了他在RSA 2014会议的见闻，

指出基于知识、智能驱动是本届会议的主题和特点，华为郑博士也介绍了RSA创新沙盒中的十大公司大部分都是有关大数据分析的公司，最后tk的压轴报告更是将当今“攻防是有关知识对抗”这一核心观念进行了详细地比喻。tk认为，网络安全的对抗已从简单的基础资源对抗演变为关键知识的对抗。早期的漏洞利用方法简单，涉及的知识量少，易掌握，相应的检测手段也比较简单。而现在无论是Web还是系统漏洞，利用方法越来越复杂，攻击和防御都需要相应的关键知识，安全产品从早期的偏向于追求特征数量和性能，到今天越来越看重于实际对抗能力。一个关键的攻击知识，或一个关键的防御知识，就可以改变对抗双方的实力对比。为了证明这些观点，tk还给出了包括Wifi“捞鱼”、MS06-001等一些浅显易懂、而又公开的0day漏洞。

这对我们的启示在于，做信息安全，一定要了解有关漏洞及其利用方式，要用黑帽子的眼光来审视安全问题。而大数据分析、群体智能这些现在兴起的热点，其实也必须依赖于有关攻防的知识才能设计出好的检测模型，才能发现检测攻击的关键路径。

• 灵活的控制
  

绿盟Zhaol博士介绍了安全的闭环、自动化和软件定义，主要内容其实是SDN在信息安全中的应用，核心思想在于对安全功能的灵活控制，好处在于加快响应，提高灵活性。个人认为这些仍然偏重于概念，在实际应用中可能较少。SDN安全的发展空间，仍然依赖于SDN在实际网络中的应用，这必须等到路由器/交换机支持灵活控制的Openflow或者其他可编程接口，才有可能在SDN控制器上实现安全应用，开发检测算法，控制转发路径。在SDx的大背景下，对于安全的软件可定义，我们不缺概念，缺乏的一些让人眼前一亮的killer application。

• 其他

中科院翟教授是一位敢吐真言的牛人，讲了很多，也骂了很多。从对Mandiant公司诋毁中国的气愤，到中国RSA参展公司的不报团、不作为，从BATQ的窝里斗，到对信息安全人才流失的惋惜。

看得出来，翟教授带着一颗拳拳的爱国之心来看待信息安全产业、人才和重大事件，由于我们自身体制原因造成的产业损伤、人才流失和外交上的被动，容易在信息安全这个特殊的行业里放大，因为给了战略对手直接伤害我们国家安全的机会，这尤其让他老人家难受，甚至说出一些上纲上线的话，我们需要理解。