一年一度的 RSA 大会(美国信息安全大会)将于当地时间 4 月 16 日到 4 月 20 日在美国旧金山举行。作为圈内影响力较大的会议,RSA 每年的议题和环节都有值得关注的亮点。今年预计有 500 家安全厂商参展,而参会者将有望突破 4 万人。其中,有很大一部分是安全行业从业者以及安全高管,他们的意见和经验也颇有参考价值。
今年 RSA 大会的主题是“Now Matters”,主页列出了将近20个主要议题。与 DEF CON 与 BlackHat 的纯技术议题相比,RSA 的议题更加多样化,受众范围也更广。总体来看,有围绕密码学的专家讨论会、有美国国土安全部部长关于网络安全战略以及对抗网络攻击、数据泄露和网络犯罪等恶意行为的措施、也有安全研究专家对新型攻击技术与未来趋势的探讨。当然,还有目前大热的区块链、人工智能、物联网安全、网络安全法规、企业安全建设、网络战争等相关的议题,甚至还有网红、畅销书作家和优秀女性从业者等来讲解心理建设、成功学等相关的内容,这让 RSA 大会在高科技之余,多了一些人文气息。
参考 RSA 大会的安全专家、高级内容经理 Britta Glade 的观点,今年 RSA 大会的议题折射出 2018 年网络安全的几大热点趋势:人工智能、人为操纵与人的因素、ICS 与供应链攻击、物联网与医疗设备、情报共享、身份、基础设施、GDPR、风险管理与恢复能力等。
有什么新创意?
一大亮点是 Broadcast Alley,相当于 RSAC 2018 的“非官方新闻室”。出版商,赞助商,合作伙伴和参展商可以在 Broadcast Alley 上预留一个录音棚来录制采访或现场新闻报道。多个广播电台还将设立各自的展台,记录对网络安全专家的专访。
另一个亮点是晚间 Ninja 系列会议,在周二(4 月 17 日)和周三(4 月 18 日)晚上 6 点半开始举行,主要探讨隐私与安全、网络可用性和可扩展性战略等充满挑战的技术解决方案。
最后,是作为 AdvancedU 一部分的 RSAC onDemand 计划。无法参加 RSAC 的个人而言可以利用这个珍贵的机会,选择实时对话和按需录制,第一时间了解大会详情。这个计划主要是针对没有时间或没有财力前往现场、但又对网络安全非常感兴趣的人,为他们提供学习机会。
重点议题
1. The Hugh Thompson Show 人工智能主题
2018 年 4 月 20 日 13:00
人工智能是敌是友?是救世主还是恶魔?是机遇还是危险?这都取决于人类对于人工智能的应用方式及使用目的。
安全专家、RSA 会议计划委员会主席休·汤普森博士将与 Dawn Song 博士(加州大学伯克利分校电子工程与计算机科学系教授),Kate Darling 博士(机器人伴侣、人机交互,机器人伦理、知识产权理论与政策,麻省理工学院媒体实验室)和 Sebastian Thrun 博士(Udacity 创始人兼总裁)一起探讨人工智能的多层次内容,包括人工智能的应用及其可能对人性带来的帮助或伤害。
2. 信息安全行业的过去、现在与未来
2018 年 4 月 17 日 9:20
RSA 首席技术官 Zulfikar Ramzan、Signal 创始人 Moxie Marlinspike、MIT 研究院教授 Ronald Rivest、以色列 Weizmann 研究院计算机科学教授 Adi Shamir、Cryptomathic 公司密码学家与安全专家 Whitfield Diffie 以及安全研究员与顾问 Paul Kocher 等行业创始人与专家将围绕信息安全行业的发展各抒己见。
3. 五种最危险的新攻击技术及其未来趋势
2018 年 4 月 18 日11:15
来自 SANS 研究所的安全小组成员、美国顶级黑客 Ed Skoudis、Internet Storm Center 负责人 Johannes Ullrich、英国网络攻击研究专家 James Lyne 以及 SANS 研究所主任兼创始人 Alan Paller(本次主题研讨会主持人)将共同探讨当前最新的攻击技术,探讨攻击技术的实现过程、应对方式以及未来相应的防范措施。
4. 美国国土安全部部长 Kirstjen Nielsen 讲话与 CNBC采访
2018 年 4 月 17 日 10:05-10:30
美国 DHS 部长 Kirstjen Nielsen 将介绍美国的网络安全战略以及保护本国公民和组织免受网络攻击、数据泄露和网络犯罪等恶意行动影响的措施。另外她还将接受 CNBC 记者的聊天式采访,探讨国土安全部应对新型网络威胁的举措。
5. 网络暴力的代价
2018 年 4 月 18 日 16:25-16:50
公众演说家、作家及社会活动家 Monica Lewinsky 将会探讨网络暴力的话题,倡导更安全的社交媒体环境。
6. 其他演讲嘉宾
- Akamai 首席安全官 Andy Ellis 和网络安全副总裁 Josh Shaul
- RSA 总裁 Rohit Ghai
- 赛门铁克网络安全服务高级副总裁兼总经理 Samir Kapuria
- Juniper 首席执行官 Rami Rahim
- 微软总裁 Brad Smith
- 思科首席安全和信任官员高级副总裁 John N. Stewart
- McAfee 首席执行官 Christopher D. Young
- IBM Security 总经理 Marc van Zadelhoff
CISO 最期待什么?
1. 适合高管层级的威胁情报
网络安全事件越来越多,业务高管团队对网络风险相关事务的了解也持续深化。CISO 需要获取网络攻击者的信息及相关攻击分析结论,并向董事会汇报。对于 CISO 而言,技术上的 IoC、漏洞 exploit或者恶意软件变种并不是重点,他们更关注攻击者是谁、攻击原因和目的是什么、攻击者所采取的战术、技术与程序(即 TTP),同时也需要收集、整理相关资料交给高管团队。
这些情报已经超出了基础网络攻击的范畴,因为 CISO 作为管理者,希望也需要更透彻地理解地下网络的动态、欺诈性网站、凭证失窃乃至第三方风险管理等内容,这些都会对整个组织机构的运作产生重大影响。
为了更好地获取相关信息,CISO 可以多关注 BitSight、Digital Shadows、Flashpoint 等厂商,了解他们在大会上的独到见解。
2. 集成化安全平台
很多 CISO 都在工作中持续推进合并及集成各类安全技术的项目。个别产品和独立
的技术已经不再有吸引力,CISO 们更倾向于各类安全平台的整合。举例来说,他们希望未来看到更多的集成化威胁防御,而非具体的端点安全、恶意软件沙箱或机器学习等单个的技术。
在后端层面,SOAPA(安全运营与分析平台架构)成为 CISO 的关注焦点。此类架构能够将 SIEM、UEBA、EDR 以及安全自动化与编排工具等不同运营工具结合起来,提供集成化的业务与服务。此外,异构架构、API以及开源软件等多样化的平台也是 CISO 们希望看到的选择。
3. 业务风险
CISO 在业务规划与战略制定过程中的参与度越来越高,以确保能够评估风险、实施控制并进行风险管理。RSA 大会原本不太关注风险管理,但是会探讨数字化转型、物联网安全以及 NIST(美国国家标准与技术研究所)网络安全框架等相关议题。
4. 不断变化的安全边界
几乎每一位 CISO 都在讨论移动与云技术对旧有网络边界的颠覆性影响。如今,众多企业正在将身份认证与数据安全视为不断拓展的新边界。RSA 大会在这方面主要进行理论性(与 GDPR、即通用数据保护条例相关)的探讨。其中,身份讨论将围绕多因素身份验证与软件定义边界(SDP、Cyxtera、谷歌以及 Zscaler等为代表)开展,数据安全讨论则将集中在数据丢失保护(以 Digital Guardian、Forcepoint、赛门铁克等公司为代表)以及加密层面的内容。
作为管理者,CISO 更关注人员与流程,而非技术因素。目前,70% 的企业表示受到安全技术能力短缺的影响。也希望以后的行业大会能在技术之外,更多地关注这些方面。
