2020年RSA大會將於美國時間2月24日至28日在舊金山Moscone Center召開。每年的RSA大會都有個提綱挈領的主題,用來給大會定下基調和指明方向。今年大會主題是“ Human Element (人為因素)”,在面對日益增長、複雜多樣的網絡攻擊下,“人”是最強大的防護武器;在全球數字化轉型過程中,從數據開發、保護、治理到利用,“人”發揮著巨大創造力與安全能力。
本屆RSA大會,全球共有529家(統計時間截止到2月18日)機構參展,對比去年減少39.5%,參會機構包括安全企業、投資機構、媒體、美國聯邦機構、協會團體等組織。美國官方部門有國土安全部、國家安全局、FBI、美國國家標準研究院等參展。
本年RSA 2020參展國家共有23個,參展機構數量超過10家的國家依次為:美國、日本、以色列、德國、加拿大、英國。日本首次參展美國RSA,參展企業共30家,其中14家企業獨立參展,16家企業共享展位參展。
從2020年RSA各大洲的參展比例來看:美洲佔72.78%,歐洲佔17.96%,亞洲佔8.89%,大洋洲佔0.19%,非洲佔0.18%。
本屆RSA的中國參展企業7家,受疫情影響大部分中國企業取消參展,較去年減少29家。本屆中國參展企業分別是:360、文鼎創、飛天誠信、山石網科、廣積科技、綠盟科技、奇安信。
十大網絡安全趨勢
今年,RSAC收到了2,400份在會議中進行演講的申請。在最終敲定的分享內容中,RSAC總結出了十大當下的網絡安全趨勢:
- 人為因素:眾所眾知,“人”是整個安全鏈條中最薄弱的一環。今年的議題中,有大量內容從以人為本的角度出發,平衡IT框架、對風險管理策略進行彙總、降低新威脅帶來的隱患、以及建立一個安全為中心的高效IT文化。
- 產品研發與維護的安全性:由於大量的投稿關注了產品安全開發,今年RSAC新增了“產品安全與開源工具”方面的論壇。議題包含了保護開發生命週期與框架、連接產品和設備的安全性、開源代碼安全、以及日益提升的CPSO(首席產品安全官)需求。
- IT與OT的結合:隨著物理世界和網絡世界的距離越來越近,CSO的責任已經不停留於網絡層面,還需要承擔物理層面與工控系統的安全責任。IT與OT結合的最大問題在於兩者由差異很大的文化和供應鏈組成,而結合的關鍵在於如何創建一個IT與OT並存的文化。另一方面,未來隨著5G、智能家居、智能城市的發展,供應鏈的安全性與關鍵網絡的安全性將越來越受到關注。
- DevSecOps:今年的DevSecOps議題涉及多個方面。除了將風險管理、合規與治理融入DevSecOps之外,還有如何通過整合組織內的溝通、流程與框架達成研發安全的產品。另一方面,如何招聘、培養DevSecOps的人才與團隊也成為焦點議題。議題中還有反面的例子——通過案例來說明哪些企業反而並不適合DevSecOps。
- 隱私與合規:自從GDPR問世以來,隱私與合規受到的關注日益增加:隱私一度只是一種滿足政府要求的姿態,而如今的商業機構將注重用戶隱私作為自己業務獨特化競爭力的表現與提升用戶使用體驗的途徑,從而緊緊抓住自己的用戶群體。
- 威脅情報與分享:安全人員開始意識到,整個互聯網環境的安全需要各方合作達成。另一方面,隨著AI的發展,自動化能力也在增強——當然,對攻擊者與防護方都是如此。當自動化與機器學習逐漸深入組織的各個流程的時候,越來越的議題開始關注機器本身的風險,從而提供最佳的使用策略。
- 框架:組織內部流程的標準化已經成為一種趨勢——甚至已經影響到了組織之間流程的標準化。流程自動化不可避免,那麼設定一個有效的框架就尤為重要。今年RSAC的議題在框架方面的議題涉及到了最近流行的MITRE ATT&CK Framework,還有NIST Cybersecurity Framework、CSCF與FAIR Framework。這些框架的演進都指向了更有效的治理與風險管理。
- 安全意識與培訓:從今年RSAC的主題就不難想象,安全意識必然是個關鍵的領域。今年安全意識方面的議題從多個方面進行,其中很多議題都包含了“網絡安全靶場”這個概念,其他包括了針對安全從業人員的道德安全意識、工作環境壓力與精神健康等。
- 溝通:今年同樣有很多議題強調了溝通順暢的價值——尤其是對CISO與CSO而言。他們需要向上、向下,貫穿組織結構地進行溝通,還需要在組織以外和供應鏈相關方溝通。議題的內容不僅僅停留在語言層面如何高效溝通,還通過dashboard、指標等多種方式,指導安全人員如何展示自己的工作,最終達成相互理解的目標。
- 職業規劃與工作環境:企業在尋求各種不同能力的員工,去填滿技術能力上的缺口。今年的議題涵蓋了從安全的角度來看個人如何完成自己的工作任務,團隊又如何更高效地協同。同時,從企業角度,如何招聘、訓練、留下、鼓勵安全人才。
RSA安全關鍵詞發現
RSA會議始於1991年,至今已走過29年。作為網絡安全行業最具影響力的的會議,每屆RSA不僅會吸引世界各國知名的互聯網企業參與其中,會議中各主題演講和參展機構所涉安全領域的安全熱詞也會成為大家熱議的焦點。本屆RSA我們統計出近100個安全熱詞:
其中TOP10安全熱詞分別是:
從圖中可以看出雲安全、數據安全、網絡安全(Network security)黑客與威脅名列前四,今年新增熱詞是黑客與威脅(Hackers & threats),雲安全、數據安全、網絡安全(Network security)連續三年排名前三。與去年TOP10的熱詞相比,GDPR《通用數據保護條例》著實在2019年成為各大數據安全廠商熱議的焦點,今年卻淡出視野。人工智能與機器學習終於進入本屆熱詞TOP10,從概念到應用,AI時代是否已經到來?
數世諮詢評: 網絡安全領域越來越重視“人”的因素。此次RSA大會的主題,與2017年ISC大會奇安信提出的“人是安全的尺度”具有同樣的認識內涵。“人”不僅是安全的終極目標,也是安全的核心手段和最危險的攻擊面。安全的本質是對抗,而對抗的核心是人與人的對抗。
關鍵詞:RSA2020 安全趨勢
閱讀更多 數世諮詢 的文章
