RSA2020大會是新冠肺炎疫情陰影下，一季度碩果僅存的網(wǎng)絡(luò)安全大會，但是截至本文發(fā)稿，出于對新冠病毒的擔(dān)心，陸續(xù)有企業(yè)宣布退出會議。上周五RSA官方宣布Verizon Communications Inc和AT&T網(wǎng)絡(luò)安全將不參加此次會議，撤出的公司總數(shù)已達到14家。其中包括六家中國大陸公司、七家美國公司(包括IBM)和一家加拿大公司。截至發(fā)稿，國內(nèi)原定參會的企業(yè)中，只有奇安信碩果僅存。

鑒于新冠病毒傳播的“全球化失控”和美國CDC的警告升級，新冠病毒正在從Known Unknown的可控威脅變成Unknown Known的失控威脅，沒有什么比遠程參會更加高效和安全的事情了。

2020年RSA會議參會人數(shù)將達4.5萬人，內(nèi)容包括數(shù)百場演講和50多個主題演講，由于演講和講座場次頻密，現(xiàn)場參會很容易顧此失彼。以下，安全牛整理了RSAC2020大會的主要熱點和看點，幫助大家更有效率地“遠程參會”。

以下是本文的主要內(nèi)容目錄：

• RSAC2020十大關(guān)鍵熱詞
• RSAC2020十大熱門話題
• RSAC2020十大新興威脅
• RSAC2020最值得關(guān)注的主題演講
• RSAC2020創(chuàng)新沙盒十強創(chuàng)業(yè)公司
• 會議日程與相關(guān)資料

RSA2020十大關(guān)鍵熱詞

每年都會有RSA大會的熱詞統(tǒng)計，幫助大家快速鎖定熱門趨勢，但是這種粗范的詞頻統(tǒng)計并不能反應(yīng)真正的熱點和要點(甲方關(guān)注度和資本關(guān)注度)。

根據(jù)ESG最新的網(wǎng)絡(luò)安全投資報告，2020年安全投資的四個重點領(lǐng)域是：基于AI/ML的威脅檢測和人工智能網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和云應(yīng)用程序安全，而2020年RSA大會的TOP5熱詞是云安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、新興威脅和威脅情報。

以下是安全牛根據(jù)RSA2020熱門關(guān)鍵詞發(fā)起的“牛調(diào)研”的甲方讀者為主的投票結(jié)果(橫軸為牛調(diào)研積分、縱軸為ESG投資者報告積分、橢圓面積對應(yīng)RSA2020詞頻積分)：

RSA2020的十大熱門話題

今年RSA2020大會的主題是“人的因素”(Human Element)，相較于往年較為籠統(tǒng)的主題(2019年的“更好”和2018年的“重在當(dāng)下”)，今年的主題回歸了技術(shù)之外的人員、流程和管理，尤其是網(wǎng)絡(luò)安全的阿喀琉斯之踵：人的脆弱性。

此外，安全產(chǎn)品開發(fā)、IT/OT融合、流程安全/開發(fā)運維安全(DevSecOps)、威脅情報共享、隱私與合規(guī)、安全意識培訓(xùn)、安全人才等也是RSA2020官方趨勢報告(報告下載鏈接：

https://www.sc.pages03.net/lp/29125/345746/RSA-Conference-US2020-Trends_2.pdf)中推薦的十大熱門話題，具體如下：

1. 人的因素

眾多針對“數(shù)據(jù)、威脅、風(fēng)險、隱私、管理和團隊”的內(nèi)容涉及安全方面的人為因素。

2. 安全產(chǎn)品的設(shè)計，開發(fā)和維護

由于收到大量的參會者提交的相關(guān)議題和信息，本屆RSA大會首次增加了專門針對產(chǎn)品安全和開源工具的專題，這表明業(yè)界“比以往任何時候都更專注于安全產(chǎn)品開發(fā)的技術(shù)文章”，涉及的產(chǎn)品主題包括：用戶界面設(shè)計、針對隱私、安全運營中心(SOC)和人工智能。

3. IT和OT安全的融合

IT和運營技術(shù)融合的挑戰(zhàn)之一是它們來自“兩種截然不同的文化和供應(yīng)鏈”，因此，二者成功協(xié)作的前提是：進行認真的文化變革。

4. 流程安全

隨著越來越多的企業(yè)采用DevSecOps，提交的內(nèi)容側(cè)重于不斷增長的要求，這些要求不僅包括風(fēng)險管理，而且還涉及開發(fā)過程中的治理流程。

5. 合規(guī)與隱私

歐盟的《通用數(shù)據(jù)保護條例》以及2020年各個已經(jīng)或者即將頒布的大量隱私相關(guān)法律法規(guī)，促使隱私成為安全業(yè)界的主流話題，并且相關(guān)的業(yè)務(wù)討論也在不斷成熟。“在過去，隱私曾經(jīng)是'良好企業(yè)公民意識'的宣傳噱頭，但如今，了解用戶意圖已經(jīng)成為企業(yè)的核心業(yè)務(wù)和競爭力，因此，隱私問題不僅僅與合規(guī)有關(guān)，同時也將成為企業(yè)提升業(yè)務(wù)差異化競爭力和用戶體驗的關(guān)鍵問題。”

正如安全牛此前報道過的GDPR對于在線廣告業(yè)的影響，一開始大家關(guān)注的是業(yè)務(wù)大幅萎縮，如今大家開始關(guān)注GDPR對在線廣告業(yè)的積極影響和潛在機遇。

6. 威脅情報和共享

威脅情報是RSA2020大會上關(guān)注度排名上升最快的領(lǐng)域之一，威脅情報，依然是良好的“網(wǎng)絡(luò)防御”的基石。今年大家對情報共享的關(guān)注升溫，與情報分享框架和機制的成熟有關(guān)。今年隨著大家對欺詐和身份管理的重視，用戶行為分析領(lǐng)域提交的文章和議題明顯增加。而在“人的因素”方面，廣大參展廠商普遍認為在推動威脅情報分享的同時，安全團隊的持續(xù)學(xué)習(xí)也至關(guān)重要。

參會企業(yè)關(guān)注的另外一個威脅情報話題是攻擊的智能化。例如與美國大選相關(guān)的社工攻擊中出現(xiàn)大規(guī)模自動化和智能化的跡象。自動化和智能化必將滲透到企業(yè)的每一個流程，同樣，自動化和智能化也將成為威脅情報(分享)的一個趨勢，如何平衡自動化和人員，如何規(guī)避機器的原罪，找到最佳實踐，這些都是本次RSA2020大會威脅情報分享技術(shù)文章中占比較高的內(nèi)容。

今年RSA2020參展企業(yè)中，很多都推出了兼容MISP的威脅情報產(chǎn)品，因此我們建議相關(guān)安全人士可持續(xù)跟蹤MISP的發(fā)展和應(yīng)用。

安全牛特約Anchain.AI創(chuàng)始人為我們帶來彭博社贊助的勒索軟件與暗網(wǎng)情報專場報道。

7. 四大熱門框架

今年RSA大會框架依然是熱門話題，MITER ATT&CK框架、NIST網(wǎng)絡(luò)安全框架、競爭性安全文化框架(CSCF)和信息風(fēng)險因素分析(FAIR)框架這四大框架收到的提交內(nèi)容最多，這表明企業(yè)熱衷于通過框架來不斷完善風(fēng)險管理流程，此外英特爾還將在大會上介紹其英特爾智能威脅“LEAD”框架。

8. 安全意識和培訓(xùn)亟待變革

在“人的因素”這個大會總主題的感召下，安全意識和培訓(xùn)的關(guān)注熱度持續(xù)上升，同時傳遞出這樣一個訊息——該領(lǐng)域正在醞釀一次重大變革。

本次RSA大會與安全意識有關(guān)的大會議題和演講很多，覆蓋領(lǐng)域也空前完善，從安全意識相關(guān)的道德倫理，到工作場所的壓力和心理健康(特別是安全從業(yè)人員)。其中“Cyber Range”(一種用于進攻性安全培訓(xùn)的虛擬環(huán)境)很熱門，有關(guān)人員可持續(xù)性的問題也很熱門。

9. 溝通

今年大會收到大量內(nèi)容都與高效安全溝通有關(guān)。所謂安全溝通，就是安全部門或安全主管(CSO/CISO)與業(yè)務(wù)部門和企業(yè)管理層，乃至整個供應(yīng)鏈上的企業(yè)之間，就安全問題、安全價值和安全行動的溝通。今年的與“溝通”相關(guān)的內(nèi)容異常豐富，包括安全團隊如何創(chuàng)建董事會能看懂的安全儀表盤和安全指標(biāo)，如何準(zhǔn)備一次成功的安全演講，以及如何幫助企業(yè)不同部門“對話”增進需求理解并高效協(xié)作。作為溝通的一個熱門趨勢，“紫色團隊”(混合進攻和防御人才)通過組合互補技能的團體，能更有效地提升企業(yè)的安全能力。

10. 網(wǎng)絡(luò)安全人才發(fā)展

“如何聘用，培訓(xùn)，保留和激勵人才”仍然是新興的網(wǎng)絡(luò)安全行業(yè)的主要關(guān)注點。過去大家的關(guān)注點主要是“人才荒”，但安全行業(yè)人才的“水土流失”問題卻往往被忽視了。除此之外，安全市場熱點輪換如此之快，本就緊缺的安全人才資源更是捉襟見肘，如何讓現(xiàn)有員工快速學(xué)習(xí)新技能，如何突破傳統(tǒng)的性別、種族、年齡、專業(yè)局限，在更廣泛的范圍內(nèi)搜索多樣化人才也是一個重要話題。

安全牛在《信息安全領(lǐng)域最酷職業(yè)TOP20》中曾經(jīng)做過安全行業(yè)職業(yè)滿意度調(diào)查，對廣大安全企業(yè)打造更具吸引力的網(wǎng)絡(luò)安全文化有一定參考價值：

除以上官方推薦的熱點話題外，本次大會的熱點還包括：量子計算、混沌工程、漏洞賞金等，對于提前進入全民遠程辦公時代的中國企業(yè)來說，本次RSA2020大會還需要關(guān)注的熱點包括云安全、端點安全與零信任技術(shù)架構(gòu)：智能單點登錄，身份驗證和訪問管理等。

十大新興威脅與技術(shù)熱點

1. 深度偽造攻擊

人工智能深度偽造視頻和錄音已經(jīng)不再是人工智能學(xué)者才會感興趣的“實驗性話題”。如今，隨著開源工具的發(fā)布，深度偽造攻擊的技術(shù)門檻已經(jīng)降低，任何人都可以下載軟件來制造深度偽造內(nèi)容，從而為惡意活動提供了許多可能性。政治家可能會在大選前偽造發(fā)表丟票的評論。偽造的高級管理人員錄音可以命令會計部門將資金轉(zhuǎn)入罪犯的銀行帳戶。新型的“跟蹤軟件”(一種間諜軟件)可以跟蹤受害者的智能手機數(shù)據(jù)，以描繪受害者的活動情況。這可用于創(chuàng)建偽造的視頻，錄音或書面通知。安全行業(yè)仍在努力應(yīng)對這種新威脅。

2. 智能手機監(jiān)視攻擊

隨著銀行應(yīng)用程序和非接觸式支付方式的日益普及，智能手機已成為金融交易的樞紐，這刺激了移動監(jiān)控攻擊的增長。該攻擊將跟蹤軟件安裝到手機上，以監(jiān)控人們使用智能手機的行為。這會導(dǎo)致企業(yè)電子郵件欺詐，以及企業(yè)電子郵件泄露。攻擊者對受害者的活動了解得越多，就越容易向他們發(fā)送欺騙性電子郵件，誘使他們下載包含惡意代碼的文件。用戶需要更加了解移動監(jiān)控攻擊的危害以及應(yīng)對措施。

3. 贖金風(fēng)暴，勒索軟件變得越來越復(fù)雜

我們看到了許多關(guān)于勒索軟件的演變以及攻擊者之間的勒索的信息，這些攻擊者正在尋找巧妙的方法來逃避檢測功能，而防御者則在尋找新的方法來阻止它們。犯罪分子沒有隨機加密他們可以加密的任何數(shù)據(jù)，而是針對高價值的業(yè)務(wù)數(shù)據(jù)進行加密并持有贖金。

安全牛特別推薦關(guān)注這個與RSA2020同期同地舉行的Graph The Planet對抗網(wǎng)絡(luò)犯罪的硬核專業(yè)技術(shù)會議，包括FireEye、Sophos以及硅谷區(qū)塊鏈安全明星創(chuàng)業(yè)公司AnChain.AI的創(chuàng)始人Victor Fang都將在會議現(xiàn)場分享威脅情報皇冠上的明珠，圖譜分析、勒索軟件對抗技術(shù)。

會議時間地點：Feb 27, 8:30 AM

Bloomberg Tech,

140 New Montgomery Street, San Francisco, CA, USA

官網(wǎng)：graphtheplanet.com

作為近年來的最受關(guān)注的威脅之一——勒索軟件，安全牛將與硅谷領(lǐng)先的區(qū)塊鏈安全公司Anchain.AI共同推出《贖金風(fēng)暴：2020年勒索軟件高級防御指南與暗網(wǎng)情報報告》感興趣的讀者可以致信report@aqniu.com垂詢或預(yù)訂報告。

4. 供應(yīng)鏈攻擊正在上升

供應(yīng)鏈攻擊具備類似“新冠病毒”的輻射和“傳染”能力，攻擊者可以從供應(yīng)鏈的一個據(jù)點出發(fā)攻擊整個供應(yīng)鏈上的企業(yè)，因此供應(yīng)鏈攻擊正在成為全球企業(yè)面臨的最為嚴(yán)峻安全威脅。根據(jù)CrowdsStrike的調(diào)查，全球1300家受訪企業(yè)有90%都沒有對供應(yīng)鏈攻擊做好準(zhǔn)備。

2019年，一家英國知名公司因供應(yīng)鏈攻擊而被罰款創(chuàng)紀(jì)錄的2.41億美元。攻擊者是代號Magecart的威脅組織，其他大公司也遭受了類似的攻擊。2020年，與勒索軟件、企業(yè)郵件攻擊、社工攻擊、流氓代碼相關(guān)的供應(yīng)鏈攻擊活動會更加猖獗，給企業(yè)帶來更大損失。

5. DevOps加快了軟件開發(fā)速度，但增加了安全風(fēng)險

DevOps與傳統(tǒng)的軟件開發(fā)形成了鮮明的對比，傳統(tǒng)的軟件開發(fā)具有整體性，速度慢，經(jīng)過無休止的測試并且易于驗證。相反，DevOps是快速的，并且需要許多小的，迭代式的更改。但這增加了復(fù)雜性，并帶來了一系列新的安全問題。借助DevOps，可以放大現(xiàn)有安全漏洞，并以新的方式表現(xiàn)出來。軟件創(chuàng)建的高速度可能意味著開發(fā)人員無法發(fā)現(xiàn)新的漏洞。解決方案是從一開始就將安全監(jiān)控內(nèi)置到DevOps流程中。這需要CISO與DevOps團隊之間的合作與信任。

6. 仿真和誘餌環(huán)境的可信度

大型企業(yè)正在尋求創(chuàng)建“仿真環(huán)境”以追蹤未知威脅。這些模仿可信的服務(wù)器和網(wǎng)站能吸引不良行為者，以觀察其行為并收集有關(guān)其方法的數(shù)據(jù)。蜜罐等誘餌類產(chǎn)品面臨的挑戰(zhàn)是如何創(chuàng)建一個足以以假亂真的，讓攻擊者“深信服”的服務(wù)器或網(wǎng)站的“高仿”環(huán)境。

7. 云事件響應(yīng)需要內(nèi)部安全團隊掌握新的工具和技能

企業(yè)已經(jīng)習(xí)慣于在自己的內(nèi)部網(wǎng)絡(luò)上處理網(wǎng)絡(luò)安全事件。但是，當(dāng)他們的數(shù)據(jù)存儲在云中時，安全團隊可能會遇到困難。他們沒有對安全數(shù)據(jù)的完全訪問權(quán)限，因為這是由云提供商控制的。因此，他們可能難以區(qū)分日常計算事件和安全事件?，F(xiàn)有的事件響應(yīng)團隊需要新的技能和工具來對云數(shù)據(jù)進行取證。業(yè)務(wù)領(lǐng)導(dǎo)者應(yīng)當(dāng)對安全團隊提出挑戰(zhàn)，確認他們是否準(zhǔn)備好并且有能力管理和響應(yīng)云中的安全攻擊。

8. 人工智能和機器學(xué)習(xí)的陰暗面

RSA2020大會收到了海量的關(guān)于AI和ML的論文。攻擊者正在研究網(wǎng)絡(luò)安全團隊如何使用機器學(xué)習(xí)技術(shù)進行安全防御，以便開發(fā)和部署新的TTP。攻擊者正在網(wǎng)羅AI專家試圖欺騙圖像識別系統(tǒng)(例如對抗性樣本)，這需要了解系統(tǒng)的ML引擎如何工作，然后找出有效地欺騙它并打破數(shù)學(xué)模型的方法。同樣，攻擊者正在使用類似的技術(shù)來欺騙網(wǎng)絡(luò)安全中使用的ML模型。AI和ML也被用來制造更多的深度偽造內(nèi)容。攻擊者還會收集和處理大量數(shù)據(jù)，試圖全面了解受害者，以便更有效地實施深度偽造攻擊或欺詐。

9. 硬件和固件攻擊重回視野

人們越來越關(guān)注諸如Spectre和Meltdown之類的硬件漏洞。這些是2018年發(fā)現(xiàn)的一系列漏洞的一部分，該漏洞幾乎影響了過去20年中制造的每個計算機芯片。雖然該領(lǐng)域尚未發(fā)生嚴(yán)重的攻擊，但是安全專家預(yù)測，如果黑客能夠利用硬件和固件中的此類弱點，后果不堪設(shè)想。

10. 高管個人安全

能夠在個人設(shè)備上訪問最敏感的公司數(shù)據(jù)的高級管理人員無疑屬于網(wǎng)絡(luò)安全的“高危人群”，但這些高危人群的安全衛(wèi)生習(xí)慣卻不容樂觀。隨著釣鯨攻擊、魚叉式釣魚攻擊、移動設(shè)備監(jiān)控攻擊以及深度偽造等新興威脅的日益猖獗，安全團隊如何確保高管個人安全?

RSA 2020 熱門主題演講與研討專題分類

[[315915]]

RSAC 2020上總共有23個內(nèi)容主題(Track)，今年新開設(shè)了開源安全工具和產(chǎn)品安全性的兩條全新內(nèi)容線。

RSA會議的主要內(nèi)容和演講基本上都分布在2月25日至2月28日之間。2月23日-24日主要會議內(nèi)容是為期2天的CISM、CISSP、CCSK等認證培訓(xùn)，值得留意的是23日有一個安全寫作演講，針對網(wǎng)絡(luò)安全行業(yè)文案工作的人才和技能短板。

2月24日，來自產(chǎn)業(yè)、政府和學(xué)術(shù)界的專家的全天活動主題是“新興威脅”。溫迪·惠特莫爾(Wendi Whitmore)將與紐約警察局的古斯塔沃·羅德里格斯(Gustavo Rodriguez)，《紐約時報》的妮可·佩羅羅斯(Nicole Perlroth)和洛杉磯市副市長杰夫·戈雷爾(Jeff Gorell)討論城市的網(wǎng)絡(luò)就緒。

24日下午是年度RSAC創(chuàng)新沙盒比賽。十家初創(chuàng)公司每個人都有三分鐘的展示時間，向風(fēng)險投資小組推介自己的創(chuàng)新技術(shù)。今年入圍創(chuàng)新沙盒的十家創(chuàng)業(yè)公司介紹和點評見本期公眾號的二條。

(注：本文會議時間均為美國東部當(dāng)?shù)貢r間)

為了方便讀者檢索和篩選，我們將大會期間熱門演講按照主題重新分組如下：

1. 人的因素

人的因素既是本屆RSA會議的正式主題，同時也是一個獨立的專題。每個人都可以在這里找到相關(guān)的會議內(nèi)容。主要關(guān)注議題是人、安全性和隱私之間的聯(lián)系。

一些角度新穎的議題如下：

• 使用黑客角色構(gòu)建您的DevSecOps管道：2月25日11:00-11:50
• 社會黑客(Hacking Society)：2月27日 9:20-10:10
• CISO和Infosec Pro的個人責(zé)任：2月27日 8:00-8:50
• “設(shè)計中的隱私”課程：2月27日 9:20-10:10
• Psybersecurity：網(wǎng)絡(luò)攻擊對心理健康的影響：2月28日 11:10-12:00

技術(shù)不能解決所有問題，為了將安全性擴展到您的業(yè)務(wù)結(jié)構(gòu)中，您需要做的不僅僅是對人員進行投資，還包括對心理問題的關(guān)注：

• 對網(wǎng)絡(luò)安全的恐懼與厭惡：對恐懼心理的分析：2月25日 11:00-11:50
• 網(wǎng)絡(luò)安全運營如何緩解壓力：2月27日 2:50-3:40
• 如何組織一個成功的安全意識培訓(xùn)項目：2月27日 9:20am-11:20am
• 值得關(guān)注的CISO研討會：用人工智能提升人的戰(zhàn)斗力

2. 新興威脅與攻擊技術(shù)

• 2020網(wǎng)絡(luò)犯罪趨勢預(yù)測(包括加密幣辯論)：2月25日 1:00pm-1:50pm
• 5種最危險的新攻擊技術(shù)及其應(yīng)對方法：2月27日 4:25pm-5:10pm
• 阻止物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，動態(tài)分析是答案嗎?：2月27日 1:30pm-2:20pm
• 無服務(wù)攻擊矢量：1:30pm-2:20pm
• 用Kill Chain瓦解BEC商業(yè)郵件攻擊：2月27日 1:30pm-2:20pm
• 如何從勒索軟件攻擊中快速恢復(fù)：2月27日 12:40pm-1:00pm
• 多維度攻擊防御：威脅的進化：2月27日 9:20am-10:10am
• AI威脅如何影響2020年總統(tǒng)大選結(jié)果：2月26日 8:00am-8:50am
• 醫(yī)療設(shè)備安全的真相：FDA計劃成立醫(yī)療網(wǎng)絡(luò)安全分析委員會：2月26日 8:00am-8:50am
• 工控系統(tǒng)安全威脅全景：2019年回顧：2月27日

[[315916]]

安全牛點評：

“工控系統(tǒng)安全威脅全景：2019年回顧”主要圍繞Dragos年度工控系統(tǒng)安全報告，回顧過去一年中工控安全領(lǐng)域涌現(xiàn)的大量新漏洞和攻擊技術(shù)，以及事件響應(yīng)案例中的經(jīng)驗教訓(xùn)。雖然討論的是技術(shù)話題，但是對聽眾的技術(shù)背景要求不高，任何安全領(lǐng)域的專業(yè)人士都可參與。

3. 機器學(xué)習(xí)和人工智能

機器學(xué)習(xí)和人工智能安全技術(shù)是RSA2020提交論文最多的主題之一，內(nèi)容覆蓋范圍很廣，包括AI增強安全和對抗AI攻擊兩大方面，同時也涉及相關(guān)的道德倫理和偏見問題。

以下是一些值得關(guān)注的AI安全演講：

• 融合攻擊面的機器學(xué)習(xí)和風(fēng)險量化：2月25日 3:40pm-4:30pm
• 機器學(xué)習(xí)和人工智能：數(shù)字身份的機遇還是軍備競賽：2月25日 3:40pm-4:30pm
• 算法實用倫理學(xué)：2月26日 2:50-3:40
• 夏洛克·福爾摩斯之謎：人工智能驅(qū)動的行為取證：2月26日 2:50-3:40
• 超越對抗性AI —對真實AI系統(tǒng)的真實威脅和攻擊示例：2月27日 2:50-3:40
• 令人沮喪的偏見：為什么數(shù)字身份行業(yè)需要多樣性：2月28日 8:30-9:20

4. 零信任

• 零信任提高網(wǎng)絡(luò)彈性的六個實用步驟：2月25日 1:00pm-1:30pm
• 零信任：安全大廈的基石：2月27日 2:00pm-2.30pm
• 現(xiàn)實世界的零信任：2月27日 9:20am-10:10am

5. 密碼專家小組

預(yù)測看點：抗量子加密

RSA會議每年都會以加密專家小組作為開幕日的重頭戲。今年Ronald Rivest和Adi Shami(RSAC中的“ R”和“ S”)以及加密專家Whitfield Diffie和Tal Rabin都是小組成員。

有趣的是，年度密碼專家小組沒有預(yù)先設(shè)定和公示的官方話題，更像是高能朋友圈內(nèi)部的私密的，未經(jīng)審查的辯論。兩年前RSAC 2018上，密碼學(xué)家對區(qū)塊鏈炒作進行了批判性研究，2019年年該小組Review了隱私法規(guī)，今年的話題依然是個謎團，但安全牛猜測會與量子加密/抗量子計算或者人工智能有關(guān)。

2月25日 9：15-12：00

相關(guān)演講：

• 永無休止的加密戰(zhàn)爭：2月27日 1:30pm-2.20pm
• 動畫圖解后量子加密：2月27日 9:20am-10:10am

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文