2月25日,RSA 2020在舊金山莫斯科恩中心正式拉開帷幕,今年大會的主題是“human element(人的因素)”。無獨有偶,早在2017年,國內網絡安全企業奇安信也提出過“人是安全的尺度”的理念,從RSAC到BCS,兩者的意思都十分相似,都是在強調人在網絡安全中的重要作用。
無論是“human element(人的因素)”,還是“人是安全的尺度”。其實所要表達的意思都是:人既是威脅網絡安全的因素,又是保護網絡安全的因素。因此,人才是安全的尺度。所有理念的演進都與技術相輔相成,所有技術的發展都與理念暗中契合。兩個理念是花開兩朵,各表一枝,最終殊途同歸。
從零信任到重視“人”
時間回到2017年,創業公司UnifyID依靠一身份安全的產品在RSAC上一舉奪得創新沙盒(RSAC Innovation SandboxContest)的冠軍。UnifyID的產品是從IoT設備中收集數據,依賴100多個同步因素,並結合機器學習,而為用戶構建“絕對身份”。
UnifyID向外界傳達了一個信號,任何靜態的、單一維度的認證因子都無法保證用戶身份的合法性,必須結合多維度數據對用戶身份展開持續的驗證。同樣是在2017年,谷歌宣佈完成了基於零信任理念構建的新一代網絡安全架構-BeyondCorp。自此,零信任才真的大熱起來。
這兩個產品都是身份安全類產品,表達的意思是“人是威脅網絡安全的因素”。
還是這一年,奇安信提出了“人是安全的尺度”的理念。奇安信集團董事長齊向東在闡述“人是安全的尺度”時候認為,面對越來越嚴峻的網絡安全問題,人在網絡安全防護中起到至關重要的作用,亟需建立“人加系統”的新安全體系。人類智慧在新時代的網絡安全形勢中,將發揮的難以替代的關鍵作用。
齊向東認為,過去,當網絡攻擊大面積發生、損害隨機產生時,能防住99%的攻擊,漏掉的1%損失是可承受的,而APT等攻擊的目標往往是毀掉某個基礎設施或盜取關鍵數據,萬分之一的漏報率都可能造成嚴重後果,要做到零漏報率,必須有強大的安全運營團隊做支撐,發揮人在其中的作用。此外,85%的網絡安全事件都由內部人員的疏忽大意或故意造成。
人的因素,從零信任到重視“人”。
從“人工智能”迴歸“人工”智能
近幾年,隨著大數據、機器學習、人工智能技術的快速發展,這些技術很快被用於網絡安全中,自動化開始成為技術現實並擴展到越來越多的安全行動領域。
一時間,威脅情報技術、基於終端的檢測技術(EDR)和基於流量的檢測技術(NDR)以及安全自動化(SOAR)等技術不斷湧現,人們對這些技術寄予厚望,希望利用這些技術把該死的威脅找出來。
人工智能自動化還可以通過自動執行繁瑣的任務來幫助組織應對人才短缺。我們將看到更多使用人工智能自動化從不同安全產品中提取數據並將它們匯聚整合到一個易於閱讀的視窗中的解決方案。這些解決方案為安全分析人員節省了手動進出不同控制檯,關聯數據以及複製和粘貼所需內容的時間,精力。
這些技術的確發揮了非常重要的作用,使得檢測能力大幅度提升。但無論這些技術怎麼發展,有一個問題始終都沒有得到很好的解決:誤報率。頻繁的誤報帶來大量的告警,這些告警中是否隱藏著真正的威脅,還需要大量、專業的工程師去分析,人的因素始終非常關鍵。
RSA主席Rohit Ghai在RSAC 2020上闡述“human element(人的因素)”時表示,如果不重新思考網絡安全文化,不像關注技術那樣關注人,我們最終是無法戰勝網絡威脅的。Rohit Ghai認為,人工智能顯著提高了攻擊者和防禦者的手段,將在網絡安全領域發揮巨大作用,但人類活動仍將是威脅行動成功與否的關鍵。
換句話來理解,就是我們要從人工智能時代迴歸到“人+機器”的“人工”智能時代。
“人”的故事才開始
安全的本質是人與人的對抗,而人永遠是凌駕於技術之上的。
無論是“human element(人的因素)”,還是“人是安全的尺度”,都是在肯定技術的前提上,提倡重視人的重要性,包括人的安全運營和人的安全培訓。
Ghai在RSAC 2020的主題演講中也明確提出了網絡安全人才多元化的要求。Ghai認為,網絡安全行業面臨的招聘挑戰往往是自身造成的人才缺口。他呼籲安全團隊需要超越傳統的安全專家配置,通過改進多樣性來提高解決問題的能力。
在技術作為工具不斷創新升級的過程中,如何真正發揮人的優勢,如何真正理解人的威脅,是我們要認真思考和解決的問題。從2017年“人是安全的尺度”,到2020年“Human Element”(人的要素),從東方到西方,對於理解和探討“人”在安全中的作用的討論才剛剛開始。
3月24日,在全球首個網絡安全行業萬人雲峰會上,提出了“人是安全的尺度”的BCS大會主席、奇安信董事長齊向東,將和RSAC負責人、大會議題設置負責人Linda Gray Martin首次在線公開對話。兩人將再敘安全中“人”故事,讓我們拭目以待。
此外,在此次萬人雲峰會上,或將確定今年BCS 2020大會的主題方向。據悉,今年BCS 2020大會將於8月25日在北京舉行。
閱讀更多 奇安信 的文章
