一年一度的 RSA 大會(huì)(美國(guó)信息安全大會(huì))將于當(dāng)?shù)貢r(shí)間 4 月 16 日到 4 月 20 日在美國(guó)舊金山舉行。作為圈內(nèi)影響力較大的會(huì)議，RSA 每年的議題和環(huán)節(jié)都有值得關(guān)注的亮點(diǎn)。今年預(yù)計(jì)有 500 家安全廠商參展，而參會(huì)者將有望突破 4 萬(wàn)人。其中，有很大一部分是安全行業(yè)從業(yè)者以及安全高管，他們的意見和經(jīng)驗(yàn)也頗有參考價(jià)值。

今年 RSA 大會(huì)的主題是“Now Matters”，主頁(yè)列出了將近20個(gè)主要議題。與 DEF CON 與 BlackHat 的純技術(shù)議題相比，RSA 的議題更加多樣化，受眾范圍也更廣?？傮w來(lái)看，有圍繞密碼學(xué)的專家討論會(huì)、有美國(guó)國(guó)土安全部部長(zhǎng)關(guān)于網(wǎng)絡(luò)安全戰(zhàn)略以及對(duì)抗網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪等惡意行為的措施、也有安全研究專家對(duì)新型攻擊技術(shù)與未來(lái)趨勢(shì)的探討。當(dāng)然，還有目前大熱的區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全法規(guī)、企業(yè)安全建設(shè)、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)等相關(guān)的議題，甚至還有網(wǎng)紅、暢銷書作家和優(yōu)秀女性從業(yè)者等來(lái)講解心理建設(shè)、成功學(xué)等相關(guān)的內(nèi)容，這讓 RSA 大會(huì)在高科技之余，多了一些人文氣息。

[[226051]]

參考 RSA 大會(huì)的安全專家、高級(jí)內(nèi)容經(jīng)理 Britta Glade 的觀點(diǎn)，今年 RSA 大會(huì)的議題折射出 2018 年網(wǎng)絡(luò)安全的幾大熱點(diǎn)趨勢(shì)：人工智能、人為操縱與人的因素、ICS 與供應(yīng)鏈攻擊、物聯(lián)網(wǎng)與醫(yī)療設(shè)備、情報(bào)共享、身份、基礎(chǔ)設(shè)施、GDPR、風(fēng)險(xiǎn)管理與恢復(fù)能力等。

有什么新創(chuàng)意?

一大亮點(diǎn)是 Broadcast Alley，相當(dāng)于 RSAC 2018 的“非官方新聞室”。出版商，贊助商，合作伙伴和參展商可以在 Broadcast Alley 上預(yù)留一個(gè)錄音棚來(lái)錄制采訪或現(xiàn)場(chǎng)新聞報(bào)道。多個(gè)廣播電臺(tái)還將設(shè)立各自的展臺(tái)，記錄對(duì)網(wǎng)絡(luò)安全專家的專訪。

另一個(gè)亮點(diǎn)是晚間 Ninja 系列會(huì)議，在周二(4 月 17 日)和周三(4 月 18 日)晚上 6 點(diǎn)半開始舉行，主要探討隱私與安全、網(wǎng)絡(luò)可用性和可擴(kuò)展性戰(zhàn)略等充滿挑戰(zhàn)的技術(shù)解決方案。

最后，是作為 AdvancedU 一部分的 RSAC onDemand 計(jì)劃。無(wú)法參加 RSAC 的個(gè)人而言可以利用這個(gè)珍貴的機(jī)會(huì)，選擇實(shí)時(shí)對(duì)話和按需錄制，第一時(shí)間了解大會(huì)詳情。這個(gè)計(jì)劃主要是針對(duì)沒(méi)有時(shí)間或沒(méi)有財(cái)力前往現(xiàn)場(chǎng)、但又對(duì)網(wǎng)絡(luò)安全非常感興趣的人，為他們提供學(xué)習(xí)機(jī)會(huì)。

[[226052]]

重點(diǎn)議題

1. The Hugh Thompson Show 人工智能主題

2018 年 4 月 20 日 13:00

人工智能是敵是友?是救世主還是惡魔?是機(jī)遇還是危險(xiǎn)?這都取決于人類對(duì)于人工智能的應(yīng)用方式及使用目的。

安全專家、RSA 會(huì)議計(jì)劃委員會(huì)主席休·湯普森博士將與 Dawn Song 博士(加州大學(xué)伯克利分校電子工程與計(jì)算機(jī)科學(xué)系教授)，Kate Darling 博士(機(jī)器人伴侶、人機(jī)交互，機(jī)器人倫理、知識(shí)產(chǎn)權(quán)理論與政策，麻省理工學(xué)院媒體實(shí)驗(yàn)室)和 Sebastian Thrun 博士(Udacity 創(chuàng)始人兼總裁)一起探討人工智能的多層次內(nèi)容，包括人工智能的應(yīng)用及其可能對(duì)人性帶來(lái)的幫助或傷害。

2. 信息安全行業(yè)的過(guò)去、現(xiàn)在與未來(lái)

2018 年 4 月 17 日 9:20

RSA 首席技術(shù)官 Zulfikar Ramzan、Signal 創(chuàng)始人 Moxie Marlinspike、MIT 研究院教授 Ronald Rivest、以色列 Weizmann 研究院計(jì)算機(jī)科學(xué)教授 Adi Shamir、Cryptomathic 公司密碼學(xué)家與安全專家 Whitfield Diffie 以及安全研究員與顧問(wèn) Paul Kocher 等行業(yè)創(chuàng)始人與專家將圍繞信息安全行業(yè)的發(fā)展各抒己見。

3. 五種最危險(xiǎn)的新攻擊技術(shù)及其未來(lái)趨勢(shì)

2018 年 4 月 18 日11:15

來(lái)自 SANS 研究所的安全小組成員、美國(guó)頂級(jí)黑客 Ed Skoudis、Internet Storm Center 負(fù)責(zé)人 Johannes Ullrich、英國(guó)網(wǎng)絡(luò)攻擊研究專家 James Lyne 以及 SANS 研究所主任兼創(chuàng)始人 Alan Paller(本次主題研討會(huì)主持人)將共同探討當(dāng)前最新的攻擊技術(shù)，探討攻擊技術(shù)的實(shí)現(xiàn)過(guò)程、應(yīng)對(duì)方式以及未來(lái)相應(yīng)的防范措施。

4. 美國(guó)國(guó)土安全部部長(zhǎng) Kirstjen Nielsen 講話與 CNBC采訪

2018 年 4 月 17 日 10:05-10:30

美國(guó) DHS 部長(zhǎng) Kirstjen Nielsen 將介紹美國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略以及保護(hù)本國(guó)公民和組織免受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪等惡意行動(dòng)影響的措施。另外她還將接受 CNBC 記者的聊天式采訪，探討國(guó)土安全部應(yīng)對(duì)新型網(wǎng)絡(luò)威脅的舉措。

5. 網(wǎng)絡(luò)暴力的代價(jià)

2018 年 4 月 18 日 16:25-16:50

公眾演說(shuō)家、作家及社會(huì)活動(dòng)家 Monica Lewinsky 將會(huì)探討網(wǎng)絡(luò)暴力的話題，倡導(dǎo)更安全的社交媒體環(huán)境。

6. 其他演講嘉賓

• Akamai 首席安全官 Andy Ellis 和網(wǎng)絡(luò)安全副總裁 Josh Shaul
• RSA 總裁 Rohit Ghai
• 賽門鐵克網(wǎng)絡(luò)安全服務(wù)高級(jí)副總裁兼總經(jīng)理 Samir Kapuria
• Juniper 首席執(zhí)行官 Rami Rahim
• 微軟總裁 Brad Smith
• 思科首席安全和信任官員高級(jí)副總裁 John N. Stewart
• McAfee 首席執(zhí)行官 Christopher D. Young
• IBM Security 總經(jīng)理 Marc van Zadelhoff

CISO 最期待什么?

1. 適合高管層級(jí)的威脅情報(bào)

網(wǎng)絡(luò)安全事件越來(lái)越多，業(yè)務(wù)高管團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)相關(guān)事務(wù)的了解也持續(xù)深化。CISO 需要獲取網(wǎng)絡(luò)攻擊者的信息及相關(guān)攻擊分析結(jié)論，并向董事會(huì)匯報(bào)。對(duì)于 CISO 而言，技術(shù)上的 IoC、漏洞 exploit或者惡意軟件變種并不是重點(diǎn)，他們更關(guān)注攻擊者是誰(shuí)、攻擊原因和目的是什么、攻擊者所采取的戰(zhàn)術(shù)、技術(shù)與程序(即 TTP)，同時(shí)也需要收集、整理相關(guān)資料交給高管團(tuán)隊(duì)。

這些情報(bào)已經(jīng)超出了基礎(chǔ)網(wǎng)絡(luò)攻擊的范疇，因?yàn)?CISO 作為管理者，希望也需要更透徹地理解地下網(wǎng)絡(luò)的動(dòng)態(tài)、欺詐性網(wǎng)站、憑證失竊乃至第三方風(fēng)險(xiǎn)管理等內(nèi)容，這些都會(huì)對(duì)整個(gè)組織機(jī)構(gòu)的運(yùn)作產(chǎn)生重大影響。

為了更好地獲取相關(guān)信息，CISO 可以多關(guān)注 BitSight、Digital Shadows、Flashpoint 等廠商，了解他們?cè)诖髸?huì)上的獨(dú)到見解。

2. 集成化安全平臺(tái)

很多 CISO 都在工作中持續(xù)推進(jìn)合并及集成各類安全技術(shù)的項(xiàng)目。個(gè)別產(chǎn)品和獨(dú)立

的技術(shù)已經(jīng)不再有吸引力，CISO 們更傾向于各類安全平臺(tái)的整合。舉例來(lái)說(shuō)，他們希望未來(lái)看到更多的集成化威脅防御，而非具體的端點(diǎn)安全、惡意軟件沙箱或機(jī)器學(xué)習(xí)等單個(gè)的技術(shù)。

在后端層面，SOAPA(安全運(yùn)營(yíng)與分析平臺(tái)架構(gòu))成為 CISO 的關(guān)注焦點(diǎn)。此類架構(gòu)能夠?qū)?SIEM、UEBA、EDR 以及安全自動(dòng)化與編排工具等不同運(yùn)營(yíng)工具結(jié)合起來(lái)，提供集成化的業(yè)務(wù)與服務(wù)。此外，異構(gòu)架構(gòu)、API以及開源軟件等多樣化的平臺(tái)也是 CISO 們希望看到的選擇。

3. 業(yè)務(wù)風(fēng)險(xiǎn)

CISO 在業(yè)務(wù)規(guī)劃與戰(zhàn)略制定過(guò)程中的參與度越來(lái)越高，以確保能夠評(píng)估風(fēng)險(xiǎn)、實(shí)施控制并進(jìn)行風(fēng)險(xiǎn)管理。RSA 大會(huì)原本不太關(guān)注風(fēng)險(xiǎn)管理，但是會(huì)探討數(shù)字化轉(zhuǎn)型、物聯(lián)網(wǎng)安全以及 NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所)網(wǎng)絡(luò)安全框架等相關(guān)議題。

4. 不斷變化的安全邊界

幾乎每一位 CISO 都在討論移動(dòng)與云技術(shù)對(duì)舊有網(wǎng)絡(luò)邊界的顛覆性影響。如今，眾多企業(yè)正在將身份認(rèn)證與數(shù)據(jù)安全視為不斷拓展的新邊界。RSA 大會(huì)在這方面主要進(jìn)行理論性(與 GDPR、即通用數(shù)據(jù)保護(hù)條例相關(guān))的探討。其中，身份討論將圍繞多因素身份驗(yàn)證與軟件定義邊界(SDP、Cyxtera、谷歌以及 Zscaler等為代表)開展，數(shù)據(jù)安全討論則將集中在數(shù)據(jù)丟失保護(hù)(以 Digital Guardian、Forcepoint、賽門鐵克等公司為代表)以及加密層面的內(nèi)容。

作為管理者，CISO 更關(guān)注人員與流程，而非技術(shù)因素。目前，70% 的企業(yè)表示受到安全技術(shù)能力短缺的影響。也希望以后的行業(yè)大會(huì)能在技術(shù)之外，更多地關(guān)注這些方面。