RSA Conference 2017已經(jīng)打破了記錄。今年我們的常規(guī)會(huì)議收到的提交數(shù)量比以往任何一次都要多，我們獲得了比之前的最高紀(jì)錄還要多出將近500個(gè)提交。它們不是由僵尸物聯(lián)網(wǎng)設(shè)備或者人工智能機(jī)器人提交的——而是來(lái)自活生生的、會(huì)呼吸的人類(lèi)專(zhuān)家，他們渴望與安全社區(qū)分享自己的經(jīng)驗(yàn)。我們由活生生的、會(huì)呼吸的人類(lèi)組成的Program Committee肩負(fù)著審查所有提交的任務(wù)，讓今年的RSA會(huì)議成為最好的一屆盛會(huì)。

[[183117]]

作為傳統(tǒng)，我們將使用您的提交獲得觀察安全行業(yè)“靈魂的窗口”，所以這里是我們了解到的我們大家的靈魂：

1.物聯(lián)網(wǎng)。物聯(lián)網(wǎng)黑客已經(jīng)引發(fā)了高度的關(guān)注，即使我86歲的鄰居可以談?wù)撍麄?。我是說(shuō)真的。今年的提交表明，在承認(rèn)物聯(lián)網(wǎng)、過(guò)度捆綁的物品、以及我們?nèi)狈﹃P(guān)于到底發(fā)生了什么事情的知識(shí)帶來(lái)的風(fēng)險(xiǎn)方面，大家的成熟程度大為提高了。我們現(xiàn)在正在分析物聯(lián)網(wǎng)攻擊可能造成的附帶損害。一系列的問(wèn)題——從設(shè)備如何連接到互聯(lián)網(wǎng)到它們?nèi)绾伪簧a(chǎn)制造出來(lái)——都導(dǎo)致了越來(lái)越多的擔(dān)憂和具體的、可證明的例子表明攻擊者能夠如何利用不安全的連接設(shè)備。我們還在努力解決法律、政策和法規(guī)在這個(gè)新的、以物為主的世界中如何發(fā)展的問(wèn)題。事實(shí)上，我們看到了以物聯(lián)網(wǎng)為中心的分析的興起，我們推動(dòng)其進(jìn)入了跟蹤層面，引入了新的移動(dòng)和物聯(lián)網(wǎng)(Mobile & IoT Security)安全跟蹤。

2.Ransomware(勒索軟件)。我們今年已經(jīng)受到了勒索軟件提交的DDoS攻擊——它們不僅僅是技術(shù)性的。甚至APT也沒(méi)有這么迅速地扎根。勒索軟件的真實(shí)體驗(yàn)震撼了世界，引發(fā)了我們行業(yè)各個(gè)角落——技術(shù)、政策、法律、業(yè)務(wù)經(jīng)理和高管的熱烈討論。董事會(huì)甚至參與了行動(dòng)。是因?yàn)槲覀儗?duì)APT的集體經(jīng)驗(yàn)，讓我們能夠更好地快速分享和討論勒索軟件嗎?嗯。也許是這樣吧!我們有一個(gè)強(qiáng)大的、全面的勒索軟件提交，我們決定在周一用一整天的時(shí)間進(jìn)行以Ransomware為專(zhuān)題的研討會(huì)，將探討其在技術(shù)、政策、合規(guī)性和財(cái)務(wù)等多個(gè)方面的影響。會(huì)議將討論創(chuàng)新研究、現(xiàn)有案例研究，探索如何打擊勒索軟件，以及辯論你是否應(yīng)該——以及何時(shí)——支付贖金。

3.框架和流程：老樹(shù)新花。許多提交試圖反思已經(jīng)多年來(lái)支撐我們開(kāi)展業(yè)務(wù)的機(jī)制和流程——ATM機(jī)、大型機(jī)、飛機(jī)與塔臺(tái)的通信等等。它讀起來(lái)像古老圣誕節(jié)鬼魂故事的重復(fù)，一個(gè)不重視安全的人從一開(kāi)始就注定會(huì)成為受害者。我們認(rèn)識(shí)到，在這個(gè)連接和數(shù)字化時(shí)代，我們必須從安全的角度重新審視一切。(投入“范式轉(zhuǎn)換”，你讓自己有望成為今年的流行詞獎(jiǎng)的候選人)。我們正在審視我們多年來(lái)做的事情以了解風(fēng)險(xiǎn)，我們正在努力開(kāi)發(fā)一個(gè)共同的詞匯表;過(guò)去我們彼此談?wù)摰囊恍┛謶殖闪宋覀兊奶魬?zhàn)，而另一些人擔(dān)心營(yíng)銷(xiāo)人員對(duì)某些術(shù)語(yǔ)的過(guò)度使用實(shí)際上攪混了水。我們的提交者們并沒(méi)有漏掉DevOps在這里的機(jī)會(huì)及其對(duì)應(yīng)用程序安全性的影響，令人興奮的是，有更多的最終用戶組織分享他們的經(jīng)驗(yàn)，推動(dòng)著這個(gè)市場(chǎng)走向成熟。因此，今年的Application Security DevOps(應(yīng)用程序安全DevOps)跟蹤是非常強(qiáng)大的。

4.再也不要經(jīng)歷的地獄般的瘋狂!去年，我們?cè)u(píng)論了INAMOIBW(“這不是一個(gè)是與否的問(wèn)題，而是一個(gè)什么時(shí)間的問(wèn)題”)，這讓我們痛不欲生，我們悲傷但耐心地等待著轉(zhuǎn)機(jī)。今年我們正在反擊，不過(guò)我們當(dāng)然并不天真。我們有我們的“拳擊手套”，我們派出了我們的獵人，我們積極地欺騙(更多內(nèi)容請(qǐng)參看第八條)。我們中的一些人似乎樂(lè)在其中。預(yù)言似乎要被預(yù)防取代，或至少被放在和預(yù)防同等的地位上，預(yù)防是我們面對(duì)威脅應(yīng)該做的工作。此外，許多傳統(tǒng)上不被允許對(duì)某些主題公開(kāi)發(fā)表意見(jiàn)的最終用戶組織提交了論述——今年這種情況遠(yuǎn)勝于以往。這顯示了一個(gè)轉(zhuǎn)變，這種轉(zhuǎn)變對(duì)于我們的行業(yè)來(lái)說(shuō)是非常健康的。

5.情報(bào)共享。我們已經(jīng)從討論“信息共享”轉(zhuǎn)向討論“情報(bào)共享”，這顯示了共享的價(jià)值觀的成熟。我們似乎還確定并啟動(dòng)了重點(diǎn)群體——ISAOs、ISAC、CERT，Sector Coordinating Councils等，它們?cè)谌?yīng)對(duì)標(biāo)準(zhǔn)和框架，觸發(fā)必要的法律和隱私對(duì)話并導(dǎo)致對(duì)于什么最有效的健康分析。我們?cè)谶@里的工作處于由行業(yè)、地理或監(jiān)管驅(qū)動(dòng)因素定義的成熟度曲線的不同階段，而我們似乎正在經(jīng)歷成長(zhǎng)的痛苦。這里的機(jī)會(huì)很清晰，而且需求也很急迫，所以我們正在發(fā)起一個(gè)新的星期一專(zhuān)題研討會(huì)：實(shí)用情報(bào)共享：ISAC和ISAOs(Practical Intelligence Sharing: ISACs and ISAOs)。我們還為ISAC和ISAO提供會(huì)議空間，這是我們?cè)诎踩袠I(yè)內(nèi)對(duì)網(wǎng)絡(luò)和社區(qū)建設(shè)的承諾的一部分。

6.GDPR(一般數(shù)據(jù)保護(hù)條例，General Data Protection Regulation)。我們甚至還需要把這個(gè)縮寫(xiě)完全拼出來(lái)嗎?從來(lái)沒(méi)有一個(gè)法規(guī)如此迅速地出現(xiàn)在我們對(duì)提交標(biāo)題的詞云分析之中。甚至PCI也沒(méi)有如此之快地做到這一點(diǎn)。GDPR是機(jī)會(huì)還是CISO、法律顧問(wèn)和安全專(zhuān)業(yè)人員的詛咒?提交認(rèn)為兼而有之。作為一個(gè)行業(yè)，我們也對(duì)云供應(yīng)商在解決合規(guī)性方面問(wèn)題的角色(和責(zé)任!)很感興趣。這項(xiàng)法規(guī)的巨大財(cái)務(wù)影響需要徹底的響應(yīng)，我們看到整個(gè)行業(yè)在快速行動(dòng)，這將通過(guò)幾個(gè)不同的會(huì)議反映在我們的議程之中。

7.人工智能。去年我們害怕機(jī)器，但今年聽(tīng)起來(lái)像是我們?nèi)祟?lèi)要去度假了。我們會(huì)在腦海里想象著機(jī)器人瓦力(譯注：卡通片《機(jī)器人總動(dòng)員》中的機(jī)器人)在跑來(lái)跑去——好吧，也許“跑”這個(gè)字用的不對(duì)——應(yīng)該是幸福地“滾來(lái)滾去”。今年，我們正在試圖定義“人類(lèi)”的角色。尋找人類(lèi)元素的軌跡，結(jié)果探索出了一些非常不同的概念，并且看到了一些關(guān)于分析、智能和響應(yīng)以及黑客和威脅的報(bào)道。AI可能在幾年內(nèi)有所發(fā)展，但我們?nèi)匀环浅７至?，不確定如何才能最好地接受和應(yīng)用機(jī)器學(xué)習(xí)、自動(dòng)化和人工智能——以及我們究竟是未來(lái)的主人還是仆人。

8.欺騙——以及軍事術(shù)語(yǔ)的崛起。今年，我們注意到在圍繞欺騙技術(shù)的討論中的一個(gè)顯著的成熟跡象，具體的術(shù)語(yǔ)(我們是否找到了另一個(gè)流行語(yǔ)?)在圍繞進(jìn)攻性對(duì)策和狩獵的提交中大量出現(xiàn)。在我們探討不同類(lèi)型欺騙如何以不同的方式參與和阻止攻擊者的時(shí)候，蜜罐不再被提及了?，F(xiàn)在我們收到了大量提到叛亂和反叛軍事理論的提交。殺戮鏈和深度防御是我們的詞匯表的一部分，軍事術(shù)語(yǔ)持續(xù)蔓延。我們使用它，我們甚至不知道。(如果我們?cè)谶@里玩流行語(yǔ)游戲，“Crown Jewels(皇冠珠寶)”是2017年提交獎(jiǎng)的另一個(gè)競(jìng)爭(zhēng)者。)

9.區(qū)塊鏈。另一個(gè)尷尬的時(shí)刻。比特幣在2009年爆發(fā)進(jìn)入開(kāi)放源代碼階段，引發(fā)了無(wú)論是好人還是壞人的巨大關(guān)注。然后興趣消失了。在2014年，我們得到的提交中總共只有兩份提到了它。我們甚至似乎已經(jīng)失去了知道誰(shuí)是中本聰?shù)呐d趣?？爝M(jìn)到我們的2017年提交，區(qū)塊鏈正在蓬勃發(fā)展。超越金融用途的各種應(yīng)用程序和技術(shù)是非常引人矚目并令人興奮的。它打開(kāi)了身份和數(shù)字交互認(rèn)證的大門(mén)，這被用于忠誠(chéng)度計(jì)劃和付款，是的，甚至還可以被用于物聯(lián)網(wǎng)。美國(guó)政府和很多全球性公司向那些專(zhuān)注于使用區(qū)塊鏈技術(shù)解決安全和隱私問(wèn)題的公司提供資助，以解決包括醫(yī)療記錄盜竊和欺詐以及其他問(wèn)題。我們可能在這里穿過(guò)了峽谷。

10.不確定性。這真的是今年許多趨勢(shì)的軟肋。我們不記得在我們審查的提交中，曾經(jīng)出現(xiàn)現(xiàn)在這樣年復(fù)一年的問(wèn)題。這在詞云中有證明，其中出現(xiàn)了許多新詞，通?？赡苁窍Р?或者萎縮了，表達(dá)了完全不同的觀點(diǎn)。我們的行業(yè)內(nèi)有著巨大的不確定性，圍繞著我們的行業(yè)也有不確定性。由于尖銳的社會(huì)問(wèn)題在我們的安全世界中發(fā)揮著更大的作用，網(wǎng)絡(luò)在世界如何運(yùn)作方面發(fā)揮了更大的作用。這是我們職業(yè)的一個(gè)令人興奮的時(shí)刻，但是，引用蜘蛛人和伏爾泰的話——-力量越大責(zé)任也越大。我們是否完成了自己的任務(wù)?

很難將超過(guò)2,200份提交歸納成少數(shù)幾個(gè)趨勢(shì)。 除此之外，我們還看到了有關(guān)智能武器化、自然語(yǔ)言處理(NLP)算法、網(wǎng)絡(luò)保險(xiǎn)、KMIP、5G、以及更多來(lái)自來(lái)自小企業(yè)和教育機(jī)構(gòu)的有趣論述，以及當(dāng)然會(huì)有的關(guān)于選舉的話題。 我們多次聽(tīng)到了“文化基因狀態(tài)”(為了防止您還不知道這個(gè)詞，在這里說(shuō)一下，“文化基因(meme)”一詞在2015年被添加進(jìn)入字典，與表情符號(hào)同年)。 而時(shí)間旅行——是的，就是時(shí)間旅行——甚至讓我們的提交頁(yè)面“蓬蓽生輝”。

看到我們社區(qū)的活力和謹(jǐn)慎，以及我們?cè)絹?lái)越愿意分享和學(xué)習(xí)的意愿，這真的是太棒了。 我們期待著一個(gè)令人驚嘆的RSA Conference 2017，并歡迎您的參與。