一年一度的 RSA 大會(美國信息安全大會)將于當(dāng)?shù)貢r間 4 月 16 日到 4 月 20 日在美國舊金山舉行。作為圈內(nèi)影響力較大的會議，RSA 每年的議題和環(huán)節(jié)都有值得關(guān)注的亮點(diǎn)。今年預(yù)計(jì)有 500 家安全廠商參展，而參會者將有望突破 4 萬人。其中，有很大一部分是安全行業(yè)從業(yè)者以及安全高管，他們的意見和經(jīng)驗(yàn)也頗有參考價值。

今年 RSA 大會的主題是“Now Matters”，主頁列出了將近20個主要議題。與 DEF CON 與 BlackHat 的純技術(shù)議題相比，RSA 的議題更加多樣化，受眾范圍也更廣。總體來看，有圍繞密碼學(xué)的專家討論會、有美國國土安全部部長關(guān)于網(wǎng)絡(luò)安全戰(zhàn)略以及對抗網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪等惡意行為的措施、也有安全研究專家對新型攻擊技術(shù)與未來趨勢的探討。當(dāng)然，還有目前大熱的區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全法規(guī)、企業(yè)安全建設(shè)、網(wǎng)絡(luò)戰(zhàn)爭等相關(guān)的議題，甚至還有網(wǎng)紅、暢銷書作家和優(yōu)秀女性從業(yè)者等來講解心理建設(shè)、成功學(xué)等相關(guān)的內(nèi)容，這讓 RSA 大會在高科技之余，多了一些人文氣息。

[[226051]]

參考 RSA 大會的安全專家、高級內(nèi)容經(jīng)理 Britta Glade 的觀點(diǎn)，今年 RSA 大會的議題折射出 2018 年網(wǎng)絡(luò)安全的幾大熱點(diǎn)趨勢：人工智能、人為操縱與人的因素、ICS 與供應(yīng)鏈攻擊、物聯(lián)網(wǎng)與醫(yī)療設(shè)備、情報共享、身份、基礎(chǔ)設(shè)施、GDPR、風(fēng)險管理與恢復(fù)能力等。

有什么新創(chuàng)意?

一大亮點(diǎn)是 Broadcast Alley，相當(dāng)于 RSAC 2018 的“非官方新聞室”。出版商，贊助商，合作伙伴和參展商可以在 Broadcast Alley 上預(yù)留一個錄音棚來錄制采訪或現(xiàn)場新聞報道。多個廣播電臺還將設(shè)立各自的展臺，記錄對網(wǎng)絡(luò)安全專家的專訪。

另一個亮點(diǎn)是晚間 Ninja 系列會議，在周二(4 月 17 日)和周三(4 月 18 日)晚上 6 點(diǎn)半開始舉行，主要探討隱私與安全、網(wǎng)絡(luò)可用性和可擴(kuò)展性戰(zhàn)略等充滿挑戰(zhàn)的技術(shù)解決方案。

最后，是作為 AdvancedU 一部分的 RSAC onDemand 計(jì)劃。無法參加 RSAC 的個人而言可以利用這個珍貴的機(jī)會，選擇實(shí)時對話和按需錄制，第一時間了解大會詳情。這個計(jì)劃主要是針對沒有時間或沒有財力前往現(xiàn)場、但又對網(wǎng)絡(luò)安全非常感興趣的人，為他們提供學(xué)習(xí)機(jī)會。

[[226052]]

重點(diǎn)議題

1. The Hugh Thompson Show 人工智能主題

2018 年 4 月 20 日 13:00

人工智能是敵是友?是救世主還是惡魔?是機(jī)遇還是危險?這都取決于人類對于人工智能的應(yīng)用方式及使用目的。

安全專家、RSA 會議計(jì)劃委員會主席休·湯普森博士將與 Dawn Song 博士(加州大學(xué)伯克利分校電子工程與計(jì)算機(jī)科學(xué)系教授)，Kate Darling 博士(機(jī)器人伴侶、人機(jī)交互，機(jī)器人倫理、知識產(chǎn)權(quán)理論與政策，麻省理工學(xué)院媒體實(shí)驗(yàn)室)和 Sebastian Thrun 博士(Udacity 創(chuàng)始人兼總裁)一起探討人工智能的多層次內(nèi)容，包括人工智能的應(yīng)用及其可能對人性帶來的幫助或傷害。

2. 信息安全行業(yè)的過去、現(xiàn)在與未來

2018 年 4 月 17 日 9:20

RSA 首席技術(shù)官 Zulfikar Ramzan、Signal 創(chuàng)始人 Moxie Marlinspike、MIT 研究院教授 Ronald Rivest、以色列 Weizmann 研究院計(jì)算機(jī)科學(xué)教授 Adi Shamir、Cryptomathic 公司密碼學(xué)家與安全專家 Whitfield Diffie 以及安全研究員與顧問 Paul Kocher 等行業(yè)創(chuàng)始人與專家將圍繞信息安全行業(yè)的發(fā)展各抒己見。

3. 五種最危險的新攻擊技術(shù)及其未來趨勢

2018 年 4 月 18 日11:15

來自 SANS 研究所的安全小組成員、美國頂級黑客 Ed Skoudis、Internet Storm Center 負(fù)責(zé)人 Johannes Ullrich、英國網(wǎng)絡(luò)攻擊研究專家 James Lyne 以及 SANS 研究所主任兼創(chuàng)始人 Alan Paller(本次主題研討會主持人)將共同探討當(dāng)前最新的攻擊技術(shù)，探討攻擊技術(shù)的實(shí)現(xiàn)過程、應(yīng)對方式以及未來相應(yīng)的防范措施。

4. 美國國土安全部部長 Kirstjen Nielsen 講話與 CNBC采訪

2018 年 4 月 17 日 10:05-10:30

美國 DHS 部長 Kirstjen Nielsen 將介紹美國的網(wǎng)絡(luò)安全戰(zhàn)略以及保護(hù)本國公民和組織免受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪等惡意行動影響的措施。另外她還將接受 CNBC 記者的聊天式采訪，探討國土安全部應(yīng)對新型網(wǎng)絡(luò)威脅的舉措。

5. 網(wǎng)絡(luò)暴力的代價

2018 年 4 月 18 日 16:25-16:50

公眾演說家、作家及社會活動家 Monica Lewinsky 將會探討網(wǎng)絡(luò)暴力的話題，倡導(dǎo)更安全的社交媒體環(huán)境。

6. 其他演講嘉賓

• Akamai 首席安全官 Andy Ellis 和網(wǎng)絡(luò)安全副總裁 Josh Shaul
• RSA 總裁 Rohit Ghai
• 賽門鐵克網(wǎng)絡(luò)安全服務(wù)高級副總裁兼總經(jīng)理 Samir Kapuria
• Juniper 首席執(zhí)行官 Rami Rahim
• 微軟總裁 Brad Smith
• 思科首席安全和信任官員高級副總裁 John N. Stewart
• McAfee 首席執(zhí)行官 Christopher D. Young
• IBM Security 總經(jīng)理 Marc van Zadelhoff

CISO 最期待什么?

1. 適合高管層級的威脅情報

網(wǎng)絡(luò)安全事件越來越多，業(yè)務(wù)高管團(tuán)隊(duì)對網(wǎng)絡(luò)風(fēng)險相關(guān)事務(wù)的了解也持續(xù)深化。CISO 需要獲取網(wǎng)絡(luò)攻擊者的信息及相關(guān)攻擊分析結(jié)論，并向董事會匯報。對于 CISO 而言，技術(shù)上的 IoC、漏洞 exploit或者惡意軟件變種并不是重點(diǎn)，他們更關(guān)注攻擊者是誰、攻擊原因和目的是什么、攻擊者所采取的戰(zhàn)術(shù)、技術(shù)與程序(即 TTP)，同時也需要收集、整理相關(guān)資料交給高管團(tuán)隊(duì)。

這些情報已經(jīng)超出了基礎(chǔ)網(wǎng)絡(luò)攻擊的范疇，因?yàn)?CISO 作為管理者，希望也需要更透徹地理解地下網(wǎng)絡(luò)的動態(tài)、欺詐性網(wǎng)站、憑證失竊乃至第三方風(fēng)險管理等內(nèi)容，這些都會對整個組織機(jī)構(gòu)的運(yùn)作產(chǎn)生重大影響。

為了更好地獲取相關(guān)信息，CISO 可以多關(guān)注 BitSight、Digital Shadows、Flashpoint 等廠商，了解他們在大會上的獨(dú)到見解。

2. 集成化安全平臺

很多 CISO 都在工作中持續(xù)推進(jìn)合并及集成各類安全技術(shù)的項(xiàng)目。個別產(chǎn)品和獨(dú)立

的技術(shù)已經(jīng)不再有吸引力，CISO 們更傾向于各類安全平臺的整合。舉例來說，他們希望未來看到更多的集成化威脅防御，而非具體的端點(diǎn)安全、惡意軟件沙箱或機(jī)器學(xué)習(xí)等單個的技術(shù)。

在后端層面，SOAPA(安全運(yùn)營與分析平臺架構(gòu))成為 CISO 的關(guān)注焦點(diǎn)。此類架構(gòu)能夠?qū)?SIEM、UEBA、EDR 以及安全自動化與編排工具等不同運(yùn)營工具結(jié)合起來，提供集成化的業(yè)務(wù)與服務(wù)。此外，異構(gòu)架構(gòu)、API以及開源軟件等多樣化的平臺也是 CISO 們希望看到的選擇。

3. 業(yè)務(wù)風(fēng)險

CISO 在業(yè)務(wù)規(guī)劃與戰(zhàn)略制定過程中的參與度越來越高，以確保能夠評估風(fēng)險、實(shí)施控制并進(jìn)行風(fēng)險管理。RSA 大會原本不太關(guān)注風(fēng)險管理，但是會探討數(shù)字化轉(zhuǎn)型、物聯(lián)網(wǎng)安全以及 NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究所)網(wǎng)絡(luò)安全框架等相關(guān)議題。

4. 不斷變化的安全邊界

幾乎每一位 CISO 都在討論移動與云技術(shù)對舊有網(wǎng)絡(luò)邊界的顛覆性影響。如今，眾多企業(yè)正在將身份認(rèn)證與數(shù)據(jù)安全視為不斷拓展的新邊界。RSA 大會在這方面主要進(jìn)行理論性(與 GDPR、即通用數(shù)據(jù)保護(hù)條例相關(guān))的探討。其中，身份討論將圍繞多因素身份驗(yàn)證與軟件定義邊界(SDP、Cyxtera、谷歌以及 Zscaler等為代表)開展，數(shù)據(jù)安全討論則將集中在數(shù)據(jù)丟失保護(hù)(以 Digital Guardian、Forcepoint、賽門鐵克等公司為代表)以及加密層面的內(nèi)容。

作為管理者，CISO 更關(guān)注人員與流程，而非技術(shù)因素。目前，70% 的企業(yè)表示受到安全技術(shù)能力短缺的影響。也希望以后的行業(yè)大會能在技術(shù)之外，更多地關(guān)注這些方面。