计世网

RSA 2018大会前瞻:热点议题与CISO的关注重点
2018-04-16
一年一度的 RSA 大会(美国信息安全大会)将于当地时间 4 月 16 日到 4 月 20 日在美国旧金山举行。

 

一年一度的 RSA 大会(美国信息安全大会)将于当地时间 4 月 16 日到 4 月 20 日在美国旧金山举行。作为圈内影响力较大的会议,RSA 每年的议题和环节都有值得关注的亮点。今年预计有 500 家安全厂商参展,而参会者将有望突破 4 万人。其中,有很大一部分是安全行业从业者以及安全高管,他们的意见和经验也颇有参考价值。

今年 RSA 大会的主题是“Now Matters”,主页列出了将近20个主要议题。与 DEF CON 与 BlackHat 的纯技术议题相比,RSA 的议题更加多样化,受众范围也更广。总体来看,有围绕密码学的专家讨论会、有美国国土安全部部长关于网络安全战略以及对抗网络攻击、数据泄露和网络犯罪等恶意行为的措施、也有安全研究专家对新型攻击技术与未来趋势的探讨。当然,还有目前大热的区块链、人工智能、物联网安全、网络安全法规、企业安全建设、网络战争等相关的议题,甚至还有网红、畅销书作家和优秀女性从业者等来讲解心理建设、成功学等相关的内容,这让 RSA 大会在高科技之余,多了一些人文气息。

参考 RSA 大会的安全专家、高级内容经理 Britta Glade 的观点,今年 RSA 大会的议题折射出 2018 年网络安全的几大热点趋势:人工智能、人为操纵与人的因素、ICS 与供应链攻击、物联网与医疗设备、情报共享、身份、基础设施、GDPR、风险管理与恢复能力等。

有什么新创意?

一大亮点是 Broadcast Alley,相当于 RSAC 2018 的“非官方新闻室”。出版商,赞助商,合作伙伴和参展商可以在 Broadcast Alley 上预留一个录音棚来录制采访或现场新闻报道。多个广播电台还将设立各自的展台,记录对网络安全专家的专访。

另一个亮点是晚间 Ninja 系列会议,在周二(4 月 17 日)和周三(4 月 18 日)晚上 6 点半开始举行,主要探讨隐私与安全、网络可用性和可扩展性战略等充满挑战的技术解决方案。

最后,是作为 AdvancedU 一部分的 RSAC onDemand 计划。无法参加 RSAC 的个人而言可以利用这个珍贵的机会,选择实时对话和按需录制,第一时间了解大会详情。这个计划主要是针对没有时间或没有财力前往现场、但又对网络安全非常感兴趣的人,为他们提供学习机会。

RAS 2018大会

重点议题

1. The Hugh Thompson Show 人工智能主题

2018 年 4 月 20 日 13:00

人工智能是敌是友?是救世主还是恶魔?是机遇还是危险?这都取决于人类对于人工智能的应用方式及使用目的。

安全专家、RSA 会议计划委员会主席休·汤普森博士将与 Dawn Song 博士(加州大学伯克利分校电子工程与计算机科学系教授),Kate Darling 博士(机器人伴侣、人机交互,机器人伦理、知识产权理论与政策,麻省理工学院媒体实验室)和 Sebastian Thrun 博士(Udacity 创始人兼总裁)一起探讨人工智能的多层次内容,包括人工智能的应用及其可能对人性带来的帮助或伤害。

2. 信息安全行业的过去、现在与未来

2018 年 4 月 17 日 9:20

RSA 首席技术官 Zulfikar Ramzan、Signal 创始人 Moxie Marlinspike、MIT 研究院教授 Ronald Rivest、以色列 Weizmann 研究院计算机科学教授 Adi Shamir、Cryptomathic 公司密码学家与安全专家 Whitfield Diffie 以及安全研究员与顾问 Paul Kocher 等行业创始人与专家将围绕信息安全行业的发展各抒己见。

3. 五种最危险的新攻击技术及其未来趋势

2018 年 4 月 18 日11:15

来自 SANS 研究所的安全小组成员、美国顶级黑客 Ed Skoudis、Internet Storm Center 负责人 Johannes Ullrich、英国网络攻击研究专家 James Lyne 以及 SANS 研究所主任兼创始人 Alan Paller(本次主题研讨会主持人)将共同探讨当前最新的攻击技术,探讨攻击技术的实现过程、应对方式以及未来相应的防范措施。

4. 美国国土安全部部长 Kirstjen Nielsen 讲话与 CNBC采访

2018 年 4 月 17 日 10:05-10:30

美国 DHS 部长 Kirstjen Nielsen 将介绍美国的网络安全战略以及保护本国公民和组织免受网络攻击、数据泄露和网络犯罪等恶意行动影响的措施。另外她还将接受 CNBC 记者的聊天式采访,探讨国土安全部应对新型网络威胁的举措。

5. 网络暴力的代价

2018 年 4 月 18 日 16:25-16:50

公众演说家、作家及社会活动家 Monica Lewinsky 将会探讨网络暴力的话题,倡导更安全的社交媒体环境。

6. 其他演讲嘉宾

Akamai 首席安全官 Andy Ellis 和网络安全副总裁 Josh Shaul RSA 总裁 Rohit Ghai 赛门铁克网络安全服务高级副总裁兼总经理 Samir Kapuria Juniper 首席执行官 Rami Rahim 微软总裁 Brad Smith 思科首席安全和信任官员高级副总裁 John N. Stewart McAfee 首席执行官 Christopher D. Young IBM Security 总经理 Marc van Zadelhoff

CISO 最期待什么?

1. 适合高管层级的威胁情报

网络安全事件越来越多,业务高管团队对网络风险相关事务的了解也持续深化。CISO 需要获取网络攻击者的信息及相关攻击分析结论,并向董事会汇报。对于 CISO 而言,技术上的 IoC、漏洞 exploit或者恶意软件变种并不是重点,他们更关注攻击者是谁、攻击原因和目的是什么、攻击者所采取的战术、技术与程序(即 TTP),同时也需要收集、整理相关资料交给高管团队。

这些情报已经超出了基础网络攻击的范畴,因为 CISO 作为管理者,希望也需要更透彻地理解地下网络的动态、欺诈性网站、凭证失窃乃至第三方风险管理等内容,这些都会对整个组织机构的运作产生重大影响。

为了更好地获取相关信息,CISO 可以多关注 BitSight、Digital Shadows、Flashpoint 等厂商,了解他们在大会上的独到见解。

2. 集成化安全平台

很多 CISO 都在工作中持续推进合并及集成各类安全技术的项目。个别产品和独立

的技术已经不再有吸引力,CISO 们更倾向于各类安全平台的整合。举例来说,他们希望未来看到更多的集成化威胁防御,而非具体的端点安全、恶意软件沙箱或机器学习等单个的技术。

在后端层面,SOAPA(安全运营与分析平台架构)成为 CISO 的关注焦点。此类架构能够将 SIEM、UEBA、EDR 以及安全自动化与编排工具等不同运营工具结合起来,提供集成化的业务与服务。此外,异构架构、API以及开源软件等多样化的平台也是 CISO 们希望看到的选择。

3. 业务风险

CISO 在业务规划与战略制定过程中的参与度越来越高,以确保能够评估风险、实施控制并进行风险管理。RSA 大会原本不太关注风险管理,但是会探讨数字化转型、物联网安全以及 NIST(美国国家标准与技术研究所)网络安全框架等相关议题。

4. 不断变化的安全边界

几乎每一位 CISO 都在讨论移动与云技术对旧有网络边界的颠覆性影响。如今,众多企业正在将身份认证与数据安全视为不断拓展的新边界。RSA 大会在这方面主要进行理论性(与 GDPR、即通用数据保护条例相关)的探讨。其中,身份讨论将围绕多因素身份验证与软件定义边界(SDP、Cyxtera、谷歌以及 Zscaler等为代表)开展,数据安全讨论则将集中在数据丢失保护(以 Digital Guardian、Forcepoint、赛门铁克等公司为代表)以及加密层面的内容。

作为管理者,CISO 更关注人员与流程,而非技术因素。目前,70% 的企业表示受到安全技术能力短缺的影响。也希望以后的行业大会能在技术之外,更多地关注这些方面。

责任编辑:金小雪