泪奔!最帅保险官写给这个时代的一封情书-中青在线

2018-04-25 22:42

  “幻想与事实之间的距离,是痛楚”,这句话我在2000年时候第一次听到,18年从前了,始终还在空想和现实之间的痛苦悲伤中挣扎。

  大会期间的各种聚会也越来越多,百度马杰的小龙虾游船趴仍然人气最旺,滴滴、京东、360也各自都组织了Party,估计明年大家会收到时光摩擦的邀请,要纠结去加入哪个Party。

  回程的航班上看了两部电影《至暗时刻》和《芳华》,看到《芳华》片尾的时候眼睛中竟有了泪水。

  现实好处与理想可能存在重大的抵触,网络空间安全领域尤其是这样,我们当初面临的艰难抉择就有:

  第三是网络平安方向的贸易化机遇。

  美国国土安全部部长Kirstjen Nielsen在Keynote报告中花了不少篇幅讲美国选举遭别国通过网络袭击/社交媒体影响的事情,提出类似选举系统这样的关键基础设施要存在抵抗网络攻击的能力。

  其次是安全运维自动化。

  今年RSAC Innovation Sandbox大赛的获奖者BigID是做数据的自动分级、分类的,做为一家互联网安全公司的技术总裁、首席安全官,这个产品对我都有吸引力。公司大了,业务管理上一定会有漏洞,搞不清楚自己的众多业务中都收集、存储、运用了用户的哪些信息是不奇怪的,面对越来越严格的监管,这种能援助企业找出自身问题,推进海南成为新时期全面深入改造开放的新标杆_荆楚网,躲避危险的产品断定是受欢迎的,商业变现的前景会很好。

  ?快捷举措;

  可以判断的是,未来的网络空间安全将会是多线作战,网络安全从业者将会面对的是与网络犯法、网络胆怯主义、网络战斗、网络意识状态竞争的久长抗争。

  银弹思维是说会有某一项技能或方法可以能让软件工程的生产力在十年内提高十倍。Rohit Ghai的讲演,颇有一种事实主义精神。

  RSAC2018期间恰逢振兴通讯被美国商务部制裁的事情发酵。微信群和友人圈里各种角度的解读,有冷静反思的,也有慷慨激扬喊口号的,而在RSAC Keynote、演讲和私下交流中,确实也感到到了网络空间安全范围也面临割裂的风险。

  这次展览也有多家厂商聚焦做网络安全意识教导。这次复兴通信给大家上了活跃的一课,固然中兴泄密的事件大家之前都晓得一些,但这次美国商务部的处罚,很可能让大家有机会见证一家范畴已经很巨大的公司的休克或突然逝世亡,而直接的诱因是由于安全保蜜意识问题。

  说夸张一点,有点看丘吉尔“铁幕演说”的感到:“一道铁幕正在降下”。只是不知道在世界已经充分互联,万物都要互联的时代,这个“铁幕”究竟会是什么形态,会有什么样的影响,这样在探险的途中你才会有更多的神器能量来,会持续多少年。

  Facebook数据被滥用的事情以及欧洲GDPR(即个别数据保护条例)的履行确实带来了商业机会。

  RSA总裁Rohit Ghai在主题是“Future of Cybersecurity“的演讲中提到的三个观点:

  切实这背地的预期是,国与国之间的网络攻打会成为常态,被攻破也会是预期中的,也释放了“企业安全不是企业自己能搞定的,需要国家力量的帮助”这样的信号。这种思路本身是有情理的,但实际实行中因为国与国之间利益的抵牾、文化抵触、意识状况差异,安全厂商的国际化业务会受到影响。

  网络安全的至暗时刻,与芳华

  ?网络空间人才受追捧以及自我放飞 vs团队合作精神。

  ?网络空间安全国际配合能提高面对网络犯罪、恐怖主义的应答才干 vs网络袭击已经成为国与国之间对抗的形式,铁幕正在降下;

  从前的两三年中令自己纠结的事情还是挺多的。《至暗时刻》所刻画的丘吉尔在面临“战”还是“和”决策时候的那种纠结我能感同身受,有时候对取舍的成果并不能做到完全有信心,而自己深知一个重要决议的做出,可能决议公司的生死,可能决定一支团队的存亡,而结果要过很长时间才华知道。

  在旧金山期间跟一个共事聊天,谈到我们正在做的一件非常艰难的事件,共事比较达观甚至萌生退意,我咬牙放了一句狠话:你要是不想干你可以退出,但我一定要干下去,不管结果如何!相比丘吉尔在敦刻尔克大撤退前夕决策的艰苦,咱们不会更难吧?那一个决定关乎的是大英帝国的兴衰,若干士兵于国民的生去世,丘吉尔决定战斗,“战败的国家可能振兴,但投降的国家不行”。

  国与国之间的网络攻打将会成为常态

  RSAC 上网络安全行业的五大进步

  再说网络安全意识教诲。

  幸运以及可怜的是,咱们会是这个历史的见证者,同时也是发现者。

  先说人工智能在网络空间安全领域的利用。

  在之前的一篇文章中,我曾说RSAC 2018“Nothing New”,不一种外用药品是可能只令乳房增大至于大,说的是本次大会并没有那么多新的概念、新的技术提出。但三天的展览看下来,不得不佩服RSAC对方向的控制能力,在前几年新概念、新技术始终呈现之后,今年业界的产品、技巧在落地方面有了长足的进步!

  今年参加RSAC的最大感想是最近这多少年参展、参会的国内厂商越来越多,参会人数也每年都翻新高。不仅是360、绿盟、山石网科、安天、飞天诚信这样的传统保险厂商参加,WebRay、长亭科技、微步在线等初创安全公司,以及阿里巴巴这样的互联网公司也来参展。

  与诸位同仁共勉。

  人工智能在网络安全应用中遇到的最大的问题是误报率高,今年看到有一家叫BlueVector的厂商号称可以做到1%的误报率。和BlueVector的多个工程师聊过,想理解他们如何做到1%的误报率,以及用什么人工智能算法。原来我预期很多厂商会吹嘘自己用深度学习算法,因为深度学习热啊,ww311211com黄大仙,有意思的是,包括BlueVector在内的大部分厂商坦言他们不用深度学习,用的是传统的人工智能算法!误报率是否如他们所声称的那么低依然有待落实,乳房苦楚悲伤?这样饮食可打消苦楚悲伤_39健康网_女性,但从大家不追高大上的名词这一点上看,我信赖在人工智能在安全上的应用,已经到了落地的那一步。

  ?网络空间安全对国度安全、社会安全、企业安全、人身安全日益主要 vs网络空间安全产业盈利能力差,破费者对网络空间安全感触弱;

  最后说说立异。

  生于70年代的我,经历了《芳华》所讲述的时代,身边就有参战的人。有人说70年代的是有点革命浪漫主义情怀的,我觉得还真是。

  ?团队配合。

  与《芳华》中的一代人比拟,我们赶上了一个宏大的时期,并且有机会站在潮头,诚然网络空间面临空前的安全挑战,但放弃决不是筛选,Never Never Never Surrender!

  网络空间安全面临割裂危险

  ?废弃银弹思维,从点点滴滴做起,今晚开什么

  强调自己产品中自动化运维特点的厂商很多,Splunk在今年年初收购了RSAC2016 Innovation Sandbox的赢家Phantom,也标志着安全运维自动化将会是未来安全产品内嵌的特征。安全产品要做到快速响应,不主动化怎么行。

  网络安全空间安全上,在我们的有生之年可能确实未必能找到最终解决方式??或者想找一个终极解决措施的出发点就是错的!

  人生这多少十年,未必冀望能留下什么,但渴望在自己老去的时候,回忆本人的终生,让自己的快慰的是自己战役过,不论成功还是失败,自己尽心竭力试图让世界变得更好,无论胜利仍是失败!

  360集团技术总裁、首席安全官谭晓生在RSA大会上

  这次我又遇到一个以色列的小公司,又在用和以上这两家公司不一样的思路在做DLP,这就是创新精力。在以色列公司的展台上经常能碰到公司的首创人、CEO、CTO什么的,跟他们的聊天是一种享受,能遇到良多“有趣的灵魂”。

  周四我花了许多时间在看以色列的展台,以色列这个地理上的小国,翻新才能确切很强,在网络空间保险范畴实在是个大国。比喻DLP(数据泄露防护)领域,WebSense(被Ratheon收购时候合并进ForcePoint了)这家公司做DLP的核心人员其实是在以色列。除此之外,也还有GTB这样的做DLP的公司。

   今天是RSAC 2018(寰球最大信息安全会议)的最后一天,今年我的会议胸牌上终于有了“LoyaltyPlus”的贴签,这象征着我已经参加五届以上的RSAC,鉴于RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议,只参加了五年其实没什么能够夸奖的。

  但,我们总应该可能做一点事情,让事情往好的方向发展一点!我们会面临友军掉链子、兄弟反目、友商给行业挖坑、国与国之间信任崩溃等一系列问题,但如果我们直接投降,那么将来的世界必定不会更美好。