3月25日,开创全球网络安全行业第一线上会议的“RSAC主题分享万云峰会”技术峰会如期举行。继全球安全专家围绕网络安全发展战略、安全产业趋势等维度的对话与碰撞后,中美等国安全精英围绕“网络安全”主题探讨安全技术发展理念与创新。人们在安全中的作用”趋势。当前,随着网络安全相关技术的快速发展,人类在网络安全攻防中的作用已被各方重视。一方面,政府和企业组织需要关注网络安全中人类的不确定性。另一方面,我们也要看到,网络安全的本质是攻防两端的对抗。一个月前,在美国旧金山召开的全球信息安全大会(RSAC)上,以“人是安全的要素”为主题,呼吁网络安全的发展要关注人的作用。在万云峰会上,RSAC总经理LindaGrayMartin表示,我们每个人都有独特的想法,这些想法来自个人经历,无论我们有多少差异,但我们都有一个共同的预防对策,面对威胁时的检测、响应,这让我们认真思考人为因素在安全中的作用。为此,在万云峰会技术峰会上,思科CTOBretHartman、洛杉矶CSOTimothyLee、著名信息安全专家、网络安全防御矩阵创始人SounilYu、思科联合研究中心主任段海欣清华大学奇安信集团等,探讨了人在安全技术层面的作用。“我们希望在控制安全产品数量增加带来的复杂性的同时,充分提升每个安全产品本身的安全能力,从而弥合网络安全防御与设备复杂性之间的安全效能差距,从而共同提升整体防御和设备效能。”针对当前日益复杂的网络安全,思科CTOBretHartman在大会技术峰会上提出了以“HumanRoleinAdvancedSecurityTechnology”为主题的网络安全文化应该普及到个人,让每个用户都有网络安全的概念和参与运营管理的责任。BretHartman表示,当前的网络空间一直在不断变化,原来单一的控制模式已经转变为更多协作,设计变得越来越简单,而邪教ure变得更加开放。因此,需要更多的合作模式来实现安全。他用勺子作为当下安全的例子。他说,汤勺的设计非常简单,不需要培训,无论什么文化、什么国家,人们都能理解汤勺的用法。网络安全的设计和使用也应如此。它不必仅由专家完成。网络安全应该根据不同人的理解能力来制定,让每个人都能对保护网络安全负起责任。“我们要保护关键设备、关键基础设施、公共安全、个人隐私、企业形象,这些都与人息息相关。”洛杉矶市首席信息安全官TimothyLee表示,人在网络安全中扮演着四个角色。重要角色,即用户、防御者、黑客/袭击者、传感器。那么如何降低安全人员的风险呢?TimothyLee提出两步走,一是充分识别和保护高价值目标,二是提升整体安全意识。他说,内部影响起着关键作用,安全风险上升或下降以及每个用户与IT部门的行为。对此,重点保护高风险、高攻击率的用户群体,分析潜在安全事件的重要性和影响,建立完善的信息拦截和筛选体系,让网络安全深入到每一位员工的工作习惯中.除了安全、边界安全、防数据泄露等分级防御措施外,还必须完善安全意识培训,将安全意识培训作为改变行为的长期工程来开展,甚至成为一种安全文化组织内。与技术理论的演绎和宏观分析相比,著名信息安全专家、网络安全防御矩阵的缔造者SounilYu从技术实践层面谈到了人在网络安全体系建设中的积极作用。他专门设计了网络防御矩阵图。纵轴有五个因素,包括设备、应用、网络、数据和用户;横轴包括识别、保护、检测、响应和恢复,从而分析安全架构中人为因素对技术的依赖。他表示,网络防御矩阵(简称CDM)有助于更好地分析总结各公司主要运营的安全模块,以及在安全调查过程中的地位。其中,安全隐患的识别和防护有赖于技术支撑,而安全事件的检测、响应和恢复则有赖于长期人员的支持。虽然侧重点不同,但每个阶段的管理和运营都离不开技术人员的支持。因此,各企业应根据自身在CDM模型中的位置,决定员工培训、流程更新和技术创新的频率,从而更好地规划预算和资源。人的因素不仅体现在积极帮助企业构建安全的网络环境、保护数字资产,还体现在企业面临的网络攻击风险。清华大学奇安信集团联合研究中心主任段海欣在技术峰会上提问。一个不知名的小公司的域名被抢占,会不会影响知名大公司的网络安全?答案是肯定的。段海欣表示,在当今互联网的基础上,全球网络体系是一体的,具有互联互通的特点。根据网络安全的影响,有针对性的安全攻击最终会波及相关的企业和领域。全球前100家公司63%的子域名可能受到共享证书攻击。虽然局部隔离可以暂时缓解安全问题,但互联互通才是常态,因此需要世界各国和地区的信任与合作。段海欣表示,虽然今天的互联网并不安全,但我们不能重建一个孤立的互联网。就像当前的疫情一样,部分暂时隔离只是暂时的,互联网互联互通才是常态,互联互通最重要的保障机制是互信合作。目前安全人员研究的问题是对抗,而网络安全更需要的是合作。“在网络空间,看似与你无关的问题,有朝一日可能会以你意想不到的方式影响到你,其他人都在遭受攻击。与此同时,你也将面临重大风险和灾难。”“这么多年的网络安全发展,没有制敌的法宝。今天,长城仍然需要在不同的地方修筑和守卫。在这个过程中,长城上的军队不能均匀分布,那里会有堡垒。”作为本次技术峰会的主持人,赛博英杰创始人谈晓生表示,针对目标人群开展安全意识培训,可以有效促进安全知识的普及,而在测试监控和响应过程中,需要人的参与因此,各企业需要根据自己的定位,调整人员、技术、流程培训的更新周期,只有将人因、技术、产品、流程联动起来,整个防御体系才能有效、安全地运行。万云峰会由北京网络安全大会(BCS)主办,通过1场万云峰会、1场技术峰会和3场技术分论坛,10000余名网络安全专家、学者、行业领袖、技术专家、来自中国、美国、以色列、日本等国家的行业专业人士,横跨全球17个国家分时区同步召开,聚焦战略、产业、技术三个维度,全面解读全球网络安全产业发展新趋势,探索全球网络安全发展新机遇。据主办方介绍,本次技术峰会是BCS-RSAC万人在线云峰会的重要组成部分。技术峰会之后,将举办安全意识论坛、安全创科汇云论坛、DevSecOps论坛三个技术分论坛。分别于3月26日、3月31日、4月7日在蓝信平台线上举办。此前,主办方也正式宣布,北京网络安全大会(BCS2020)将于今年8月25日在北京举办,目前正在面向全球征集议题。
