RSAC 2019三大趋势：当我们谈论信任的时候我们在谈论什么

早在去年的RSAC上，我们就看到各厂商对于AI的追捧，今年更多的厂商的产品中都打上了AI的标记，几乎已经到了无AI不安全的程度。比如PAN展示了他们的Cortex威胁分析平台，Lastline展示了采用AI和机器学习来进行更好的网络分析(NTA)和威胁分析(APT)。

PAN的Cortex 威胁分析平台

思科则展示了一项AI黑科技，，不经解密而凭借机器学习和统计分析就能发现加密流量中的恶意软件。由于可以节省大量的用于解密的CPU资源，同时又完全兼容现有的部署，思科的这项技术如果有效的话，将会具有非常高的产业价值。

思科的AI黑科技

然而“技术无关道德”，AI可以帮助我们更好的检测到威胁，也可以放大攻击者的威胁，比如互联网上的爬虫尤其是恶意机器流量，亟需进行准确的识别和管理。互联网上的机器流量的规模一度超过真实的流量，对用户的业务来说这是很大的困扰。

我们是否还可以信任我们业务系统中的流量，抑或在面对爬虫、薅羊毛时束手无策?针对这一情况，流量分发者们比如F5、Akamai、Radware都展示了他们的解决方案。

 F5展示机器流量识别的商业价值

 Akamai 展示如何应对复杂的机器流量攻击

山石网科AI基因

山石网科的Web应用防火墙也采用最新的机器学习技术来进行爬虫检测。针对机器流量，传统的静态检测方法(识别IP、User-agent)通常是无效的，需要综合利用各种手段，包括和客户端、服务器进行互动获取设备指纹，并采用机器学习技术来进行建模，通过多维度的行为分析来分辨出正常流量、搜索引擎爬虫和恶意机器流量，进而采用不同的管理措施。

除了“零信任”架构和AI，本届RSAC上围绕信任的讨论还可以引申到各个安全领域，比如DevSecOps、IOT安全、API安全等等。在云计算和敏捷交付的大趋势下如何确保更好的安全，从而构建一个真正可以信任的世界，或许我们都是在逐步摸索的过程中。主题演讲的最后，Rohit Ghai和Niloofar Howe给出的建议是：

●意识到风险和信任并存

●人类和机器合作，而不是各自为战

●建立信任链条

这三条建议可谓意味深长，在当前的安全现状下，我们不可能阻挡所有的攻击，更多的是要做好风险控制，把损失降到最小;在正视安全风险将会长期存在的前提下，充分发挥机器处理的优势，建立威胁信息的收集和共享机制，逐步建立和完善信任链条，提升整个安全产业的响应和服务水平。

后记：

三十五年前，科幻大师阿西莫夫曾应《多伦多星报纸》(The Star)的邀请，写下了对 2019 年的猜想：计算机应用变得普遍，「智能」机器将可能成为新兴的行业，太空旅行将会变得成熟，人类能够“大规模登月”进行采矿工作，并将能量通过微波传输回地球。

如同阿西莫夫的预料一样，计算机和AI技术的发展深刻改变了人类的生活，然而太空旅行的进度却远远落后了。更糟糕的是，我们投入了太多的精力在虚拟的网络世界中，信任的建立看起来仍然遥不可及。如果可以不去经受这些人性的考验，或许我们能像阿西莫夫预料的一样，把更多的精力放在太空探索上，并取得辉煌的成就。或许这是人类社会更Better 的发展方向。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!