【51CTO.com原創(chuàng)稿件】一年一度的網(wǎng)絡(luò)安全行業(yè)盛會RSA Conference將于2020年2月24日-28日在美國舊金山Moscone Center拉開帷幕。每年，會議的主旨演講者都會為RSAC帶來他們獨(dú)特的見解和另類觀點(diǎn)。2020年也是如此。這里，筆者精心挑選了一些演講內(nèi)容，與大家分享一下：

[[314664]]

主題1：現(xiàn)實(shí)檢查：網(wǎng)絡(luò)安全的故事

演講人：RSA總裁Rohit Ghai

演講時(shí)間：2020年2月25日上午8:10-上午8:30

簡介：我們喜歡令人難忘的敘事，并且常?？浯蠼巧⒛笤飕F(xiàn)實(shí)以適應(yīng)敘事。網(wǎng)絡(luò)安全行業(yè)對我們故事中的人物，人為因素的看法不完整且過于簡化?，F(xiàn)在該回顧事實(shí)并闡明事實(shí)了。 畢竟，我們跟我們留下的故事一樣偉大。

主題2：網(wǎng)絡(luò)安全中的恐懼與厭惡：恐懼心理分析

演講人：Cygenta聯(lián)合CEO 杰西卡·巴克博士

演講時(shí)間：2020年2月25日上午11:50，南場館

簡介：長期以來，網(wǎng)絡(luò)安全行業(yè)一直試圖使用FUD與人為因素打交道。這場演講將利用對恐懼的社會學(xué)和心理學(xué)的廣泛研究以及現(xiàn)實(shí)世界中的案例研究，來解釋為什么在安全領(lǐng)域我們不能簡單地將人們嚇到，而是如何利用人的偏見來取得更積極的結(jié)果。對網(wǎng)絡(luò)安全意識，行為和文化的影響。先決條件：不需要先決條件;對于任何對人為因素感興趣的從事網(wǎng)絡(luò)安全工作的人，本次會議都將是有趣而有益的。

主題3：基因組學(xué)：隱私和安全性的新領(lǐng)域

演講時(shí)間：2020年2月26日上午9:20- 上午10:10，南場館

簡介：隨著基因組學(xué)成為主流，對公司和社會有什么機(jī)遇和啟示? 我們?nèi)绾未_保消費(fèi)者的隱私和保護(hù)? 有哪些安全風(fēng)險(xiǎn)? 新的前沿對潛在的偏見意味著什么? 本次會議將與基因組學(xué)行業(yè)的領(lǐng)先者進(jìn)行互動式圓桌討論，探討機(jī)遇與挑戰(zhàn)。

主題4：重新考慮使用本質(zhì)安全性保護(hù)組織的方式

演講人：西南航空網(wǎng)絡(luò)安全高級經(jīng)理Carrie Mills、VMware安全業(yè)務(wù)部高級副總裁Patrick Morley等

演講時(shí)間：2020年2月26日上午10:30- 上午10:55，西場館

簡介：安全從來沒有像現(xiàn)在這樣充滿挑戰(zhàn)和激動人心。攻擊者的復(fù)雜性，安全威脅，破壞和利用正變得越來越普遍，而且沒有盡頭。隨著云技術(shù)，新應(yīng)用程序，移動數(shù)字工作區(qū)，物聯(lián)網(wǎng)，計(jì)算和數(shù)據(jù)在邊緣的采用，問題變得越來越難解決。但這也代表了采用新方法的機(jī)會。加入本節(jié)會議，了解如何使安全性成為固有的功能可以釋放新的優(yōu)勢，并使安全從業(yè)人員的生活更輕松。

主題5：通過對人員的投資，將安全性融入您的業(yè)務(wù)結(jié)構(gòu)中

演講人：ADP高級副總裁兼首席安全官羅蘭·克魯?shù)侔?、IBM安全總經(jīng)理Mary O'Brien、IBM安全副總裁Wendi Whitmore

演講時(shí)間：2020年2月26日上午10:55- 上午11:15，西場館

簡介：您已經(jīng)制定了令人難以置信的戰(zhàn)略，部署并集成了強(qiáng)大的技術(shù)，如果使用得當(dāng)，您的投資應(yīng)該會為您提供一個在混亂的世界中奮斗的機(jī)會。 但是要產(chǎn)生最大的影響，您還必須投資于您的人員和文化。 IBM和ADP共同探討了如何將安全性納入業(yè)務(wù)結(jié)構(gòu)，從而大大提高了發(fā)生任何安全事件的幾率。

主題6：如何降低供應(yīng)鏈風(fēng)險(xiǎn)：努力避免華為的經(jīng)驗(yàn)教訓(xùn)

演講人：華為技術(shù)美國首席安全官Donald (Andy) Purdy等

演講時(shí)間：2020年2月26日下午2:50- 下午3:40，南場館

簡介：從軟件開發(fā)過程到后門指控，華為受到了嚴(yán)格的審查。雖然可能會爭論華為是貿(mào)易戰(zhàn)中的典當(dāng)還是國家安全風(fēng)險(xiǎn)，但它強(qiáng)調(diào)了了解自己的生態(tài)系統(tǒng)的重要性。本次會議將以華為為最佳實(shí)踐案例研究，以評估風(fēng)險(xiǎn)并向所有利益相關(guān)方提供透明度。

主題7：工業(yè)網(wǎng)絡(luò)威脅態(tài)勢：2019年回顧

演講人：德拉戈公司CEO Robert Lee

演講時(shí)間：2020年2月27日8:00 AM - 上午8:50，南場館

簡介：隨著新的對手，新的漏洞和新的攻擊以及從事件響應(yīng)案例中學(xué)到的經(jīng)驗(yàn)教訓(xùn)，工業(yè)網(wǎng)絡(luò)威脅的格局正在不斷變化。該演示文稿將揭示來自工業(yè)控制系統(tǒng)(ICS)社區(qū)的年度Dragos年度回顧報(bào)告中的新案例，威脅和經(jīng)驗(yàn)教訓(xùn)。與會者將留下可行的建議。

主題8：20年：過去和現(xiàn)在的安全挑戰(zhàn)

演講人：Akamai Technologies，Inc.首席安全官Andy Ellis

演講時(shí)間：2020年2月27日上午10:35- 上午10:55，西場館

簡介：這不是用戶的錯。自1990年代以來，安全專業(yè)人員面臨的主要挑戰(zhàn)是智能，可擴(kuò)展和分層的解決方案，自1990年代以來，該挑戰(zhàn)已發(fā)生了顯著變化。如今的團(tuán)隊(duì)在過多的隱式信任中苦苦掙扎，知道他們的業(yè)務(wù)過分依賴密碼，并且在管理由第三方來源組裝的架構(gòu)方面面臨技能差距—尤其是在共享責(zé)任模型下處理云遷移時(shí)，它們會產(chǎn)生風(fēng)險(xiǎn)。Akamai CSO安迪·埃利斯(Andy Ellis)將展示安全性的巨大挑戰(zhàn)如何變化，分享減輕高級威脅的經(jīng)驗(yàn)，并提供對不斷發(fā)展的未來威脅的見解。

主題9：為什么您的員工仍然是您最佳的網(wǎng)絡(luò)防御

演講人：微軟公司網(wǎng)絡(luò)安全解決方案事業(yè)部副總裁

演講時(shí)間：2020年2月26日下午4:00-下午4:25，西場館

簡介：隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，由云提供的AI和機(jī)器學(xué)習(xí)的訪問將意味著組織的奮斗與成功之間的區(qū)別，因?yàn)楣粽邥谕鸄I來完成其不光亮的工作。盡管網(wǎng)絡(luò)安全和運(yùn)營彈性應(yīng)作為補(bǔ)充學(xué)科，但許多從網(wǎng)絡(luò)攻擊中快速恢復(fù)的組織所面臨的一件事，也是許多攻擊者沒有考慮到的一件事：人文精神。微軟網(wǎng)絡(luò)安全解決方案集團(tuán)CVP安·約翰遜(Ann Johnson)將分享如何建立一種以人為本的防御方式。

主題10：運(yùn)輸?shù)奈磥砣Q于強(qiáng)大的網(wǎng)絡(luò)安全

演講人：通用汽車公司董事長兼CEO瑪麗·巴拉(Mary Barra)

演講時(shí)間：2020年2月27日上午10:55- 上午11:25，西場館

簡介：通用汽車的愿景是創(chuàng)造一個零事故的世界，以挽救生命;零排放，因此子孫后代可以繼承更健康的星球;零擁堵，使客戶獲得寶貴的商品-時(shí)間。技術(shù)是通過開發(fā)互聯(lián)，電動和自動駕駛汽車來實(shí)現(xiàn)這一愿景的關(guān)鍵推動力，這將幫助我們實(shí)現(xiàn)這一目標(biāo)。通用汽車公司董事長兼CEO瑪麗·巴拉(Mary Barra)將討論為何汽車行業(yè)共同努力以確保企業(yè)范圍內(nèi)的強(qiáng)大網(wǎng)絡(luò)安全態(tài)勢很重要，以及為什么在未來幾年內(nèi)STEM教育和職業(yè)將變得更加重要。

主題11：應(yīng)對網(wǎng)絡(luò)安全運(yùn)營中的壓力

演講人：國家安全局 研究員Celeste Paul博士

演講時(shí)間：2020年2月27日下午2:50- 下午3:40，南場館

簡介：從事這項(xiàng)業(yè)務(wù)的人都知道，信息安全工作還帶來了情感和物質(zhì)上的損失。我們正在學(xué)習(xí)如何在信息安全社區(qū)中談?wù)撔睦斫】怠：诳托枨髮哟谓Y(jié)構(gòu)將有助于討論信息安全環(huán)境中的壓力，從而導(dǎo)致工作不滿和倦怠。

主題12：站在大邊緣：安全性的下一個前沿

演講人：Fortinet創(chuàng)始人，董事長謝健

演講時(shí)間：2020年2月27日下午4:00-4:25，西場館

簡介：物理世界和數(shù)字世界的融合正在引發(fā)超連接時(shí)代，產(chǎn)生數(shù)十億個邊緣和攻擊媒介。隨著Internet融入我們的生活以及5G和SD-WAN的出現(xiàn)，安全性必須融入每筆交易中。它將作為網(wǎng)絡(luò)的一部分，實(shí)時(shí)適應(yīng)網(wǎng)絡(luò)變化，確保新設(shè)備，配置或數(shù)據(jù)路徑不會帶來風(fēng)險(xiǎn)或損害合規(guī)性。由于ML和AI被編織到安全網(wǎng)絡(luò)環(huán)境中，因此事件可以被自動管理，從而節(jié)省了關(guān)鍵資源并專注于戰(zhàn)略問題。

主題13：5種最危險(xiǎn)的新攻擊技術(shù)及其應(yīng)對方法

演講人：SANS研究所研究總監(jiān)兼創(chuàng)始人艾倫·帕勒(Alan Paller)等。

演講時(shí)間：2020年2月27日下午4:25-5:10，西場館

簡介：黑客使用的最危險(xiǎn)的新技術(shù)是什么?它們?nèi)绾喂ぷ?你怎么能阻止他們?接下來會發(fā)生什么，您該如何準(zhǔn)備?會上，來自美國移動取證領(lǐng)域的專家，互聯(lián)網(wǎng)風(fēng)暴中心的負(fù)責(zé)人和美國黑客利用專家組成的專家團(tuán)隊(duì)將為大家回答這些問題。

主題14：協(xié)作以改善開源安全性：生態(tài)系統(tǒng)如何逐步發(fā)展

演講人：微軟CTO Mark Russinovich

演講時(shí)間：2020年2月28日上午9:50-10:40，南場館

簡介：了解跨行業(yè)和開放源代碼社區(qū)的工作，以改善開放源代碼安全性，并進(jìn)行更好的審核。Mark Russinovich將分享軟件物料清單，共享元數(shù)據(jù)和工具，保護(hù)程序包管理器和源代碼存儲庫以及針對軟件的消費(fèi)者和生產(chǎn)者的最佳實(shí)踐。

主題15：你可以停止愚蠢

演講人：Go咨詢國際總裁Tracy Celaya Brown、Trustwave首席安全負(fù)責(zé)人Ira Winkler

演講時(shí)間：2020年2月28日上午11:10-12:00，南場館

簡介：當(dāng)前，當(dāng)用戶造成損失時(shí)，這被認(rèn)為是認(rèn)知失敗?，F(xiàn)實(shí)情況是，某項(xiàng)操作導(dǎo)致系統(tǒng)故障。會議現(xiàn)場，演講者將應(yīng)用安全和反恐科學(xué)，提供一種在用戶周圍創(chuàng)建環(huán)境來防止損失發(fā)生的策略，并在用戶采取潛在有害的行動時(shí)減輕損失。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】