美國時間2月24日-28日, 以“Human Element”為主題的RSAC 2020在舊金山召開，多年來聯軟科技一直非常關注這一網絡安全行業(yè)的全球盛會，由于新冠肺炎的影響，很遺憾今年不能現場參會。

在RSAC2020上，有著“全球網絡安全風向標”之稱的創(chuàng)新沙盒環(huán)節(jié)，數據和隱私保護公司Securiti.ai獲得冠軍，在數據堪比石油的時代，越來越多的企業(yè)將數據作為核心資產，而個人信息和隱私保護則備受關注，無論是歐盟的GDPR還是國內正在制定的個人信息相關的保護法規(guī)都提出了很高的合規(guī)要求，Securiti.ai借助人工智能技術在敏感和隱私數據發(fā)現和數據處理上提供了創(chuàng)新性的思路和手段。

獲得第三名則是Vulcan Cyber，一家致力于漏洞管理和自動化修復的公司，也是十強中唯一的一家以色列公司。

注明：圖片來源于安全客

而在RSAC2019的創(chuàng)新沙盒的冠軍是以色列網絡安全資產管理公司AXONIUS，之前呼聲很高的數據隱私解決方案廠商Duality Technologies屈居第二。

可謂風水輪流轉，以色列國家雖然不大，但在網絡安全領域的創(chuàng)新能力超強。另一方面，無論是網絡安全資產管理還是漏洞管理，都是老生常談，居然受到如此關注，讓很多人大跌眼鏡。

其實，2019冠軍產生后，筆者就提出網絡安全工作始終要回歸本源，并強調資產安全管理是網絡安全工作的基礎。2019年底，工業(yè)和信息化部發(fā)文要求省級運營商必須建設基礎電信企業(yè)資產安全管理平臺，運營商的網信工作在各行中是處于前列的，可見大多數企業(yè)并未將資產安全管理工作做好。

多年來，網絡安全的核心痛點沒變，安全的本質也沒變，變化的只是問題的形式和解決問題的方法，正如業(yè)內大咖趙糧博士的RSAC2020觀察：回歸安全的本源，如何用“新技術”解決“老問題”，用“新錘子”錘“老釘子”。

網絡安全風險的三要素是資產、脆弱性和威脅，資產管理和漏洞管理都是基礎性的工作，但這又是一項繁雜瑣碎、不容易見成效且需要長期堅持的工作，筆者在網絡安全行業(yè)從業(yè)多年，發(fā)現很難有企業(yè)能摸清家底，認清風險，找出漏洞，通報結果，督促整改。而這正是國家領導人在2016年4月19日網信工作會議上提出的要求。

Vulcan Cyber的解決方案是一個基于云端的漏洞響應自動化平臺，將威脅情報、業(yè)務數據與漏洞安全數據、資產分布進行融合，從實際業(yè)務層面判斷風險優(yōu)先級，并通過預設規(guī)則進行自動修復，通過API將常用的安全、運維、IT工具結合起來，從而能夠有效的對檢測到的問題實施聯動修補，完成閉環(huán)。

Vulcan Cyber將SOAR（安全編排和自動化響應）的概念進一步推向落地，并展示了一個切實可行的解決方案，減少了事件響應過程中重復性任務的人工干預，幫助加速問題的解決。

Vulcan Cyber的三位創(chuàng)始人，圖片來源于網絡

對比專注于資產安全管理的AXONIUS，我們發(fā)現Vulcan Cyber也很類似：

◆公司都不大，但解決的都是基礎的痛點問題（一個是資產管理，一個是漏洞管理）

◆通過新思路、開放生態(tài)與其他產品和方案打通，保持中立性（自身并不做資產發(fā)現和漏洞檢測工具）

◆通過SOAR實現自動化，降低安全專業(yè)人員的工作量，提高響應速度。

聯軟科技旗下魔方安全作為一家專注于網絡空間資產與漏洞管理解決方案的公司，深刻理解客戶痛點，基于多年的安全實踐，至今已開發(fā)出企業(yè)互聯網安全監(jiān)控系統SaaS服務、網絡空間資產測繪系統、漏洞管理系統等多款產品，并被政府、金融、運營商、世界500強等大型用戶使用和認可。

魔方安全漏洞管理平臺，核心目標是將漏洞數據作為一種“有價值的資產”，提供漏洞全生命周期的有效管理。

那么如何提供有效的管理，我們提出“三庫一系統”的管理理念，目的在于解決企業(yè)的漏洞采集、漏洞閉環(huán)、漏洞修復三大問題。

01資產庫

漏洞與資產是緊密聯系的，而我們認為漏洞也是一種“有價值的資產”，要想完成漏洞管理工作，建立強大而又全面的資產庫是必要的，我們需要清晰準確了解資產的暴露面和責任人、業(yè)務類型。

02漏洞庫

漏洞采集是漏洞管理的第一步，我們認為漏洞的發(fā)現是方方面面的，而平臺更加重要的是漏洞的全方位采集，那么就要與企業(yè)現有的漏洞掃描設備進行聯動，對漏洞進行采集入庫，并且對漏洞進行評估，結合企業(yè)資產風險暴露面，判斷漏洞真實風險級別。

03工單系統

漏洞要有完善的處置流程和監(jiān)督，平臺自身不僅僅要有完整的閉環(huán)處置流程，而且還需要與企業(yè)的OA系統、郵件系統及運維平臺等進行結合，才能完成企業(yè)完整的漏洞管理閉環(huán)流程。工單系統的重點就在于形成完成的閉環(huán)流程，它擁有簡單而實用的處理流程，適用于大部分企業(yè)的漏洞管理流程，同時可通過API的方式與企業(yè)各個系統進行聯動，完成漏洞的處置與監(jiān)督。

04漏洞知識庫

漏洞修復，是整個漏洞閉環(huán)的重點環(huán)節(jié)，協助完成漏洞修復也是平臺不可缺少的責任。建立漏洞知識庫，一方面是提供豐富的漏洞修復經驗給安全人員進而協助修復，另一方面是對企業(yè)漏洞修復及安全技術的沉淀，以此建成屬于企業(yè)自身的“藏經閣”。

魔方安全漏洞管理系統自上市以來，在政府、金融、大企業(yè)等得到廣泛應用，如在某行業(yè)客戶實踐如下：

某行業(yè)客戶實踐方案

通過在某行業(yè)客戶部署漏洞管理系統，采集單位內所有的漏洞掃描系統的漏洞數據，并支持漏洞的下發(fā)復掃任務，實現漏洞數據的自動采集和掃描任務下發(fā)，解決客戶對漏洞數據的統一管理和漏洞修復驗證。對接企業(yè)內所有收集資產的數據庫及資產管理系統，進行數據采集并錄入資產庫，實現資產的統一收集與管理，解決客戶對資產數據的統一管理和資產責任人整理。結合企業(yè)內郵箱服務器和OA協同辦公系統，將漏洞閉環(huán)工單進行推送，快速將漏洞告知到責任人，區(qū)別于傳統郵箱推送方式，通過平臺化自動推送漏洞工單，實現漏洞推送及漏洞閉環(huán)管控。形成特有的漏洞知識庫，里面含有大量的漏洞技術文章及專項漏洞修復方案，并且與漏洞庫漏洞進行關聯，豐富漏洞的詳細信息，最終協助安全人員進行漏洞修復。而下一步則是系統將結合多源數據，提升修復效率和自動化水平。

最后，我們想說，哪家公司得獎并不重要，能進入創(chuàng)新沙盒的公司都具有創(chuàng)新性，只是國內外的IT環(huán)境和用戶習慣差異較大，能解決實際痛點的產品才是好產品，在這點上，用戶才是最有發(fā)言權的。

而本次RSA大會的主題“Human Element”也是強調人的重要性，畢竟，網絡安全本質是人與人之間的對抗，意識和技能的缺乏會讓再先進的安全設備也形同虛設。所以接下來建立以人為中心的網絡安全體系可能不僅僅是我們該考慮的，更是整個網絡安全行業(yè)應該思考的重點。