从RSA2020大会网络安全十大热点话题看行业未来发展

当前网络安全行业的热点话题有哪些？即将在旧金山举行的2020年RSA大会将为此交出一份出色的答卷。RSAC组委会表示，他们收到了来自网络安全行业演讲者的2,400份主题申请。经过梳理和梳理，他们发布了网络安全十大热点话题，供安全人员判断行业大势所趋。“零信任和无服务器、Kubernetes、量子、混沌工程、漏洞赏金和端点衰减（或复兴）等关键词比比皆是。”好题目，很多投稿都不太中肯。RSA会议内容策划总监BrittaGlade和内容策略师KacyZurkus在报告中表示：“绝大多数提交的内容都集中在人类影响上，以此作为通知管理决策者、减轻新出现的威胁并创造高-以性能安全为中心的文化。”Top10HotTopicsPeopleAreSecurityElements：众多话题涉及安全的人为因素，链接到“数据、威胁、风险、隐私、治理和团队”等内容交织讨论。设计、开发和维护安全产品：为大会首次专门设置了产品安全和开源工具的讨论环节，收到了比以往更多的产品安全研发深度技术文章，涵盖用户界面设计、人工智能、隐私、安全等话题IT与OT融合的安全性：IT技术与运营技术融合的挑战之一是它们是“两个不同的概念，供应链也不一样”，所以如果两者要成功协调，文化和理论变革应该首先进行。安全工程不断发展，提交的相关问题也越来越多，不仅包括风险管理，还包括开发运营中的治理流程。隐私与合规与一切交织、交织：欧盟的《通用数据保护条例》让“隐私”变得更加重要，企业业务对“隐私”的管控也日趋成熟。“过去，隐私是‘优秀企业公民’可有可无的属性。现在，随着企业越来越重视用户隐私的保护，隐私问题往往成为核心业务和安全话题。当然，这是不仅因为Focusoncompliance，还提供业务差异化和良好的用户体验。“威胁情报与共享：情报共享一直是‘网络防御’的基石，但设备自动化无法防范所有网络风险，尤其是当攻击者使用社会工程技术时，例如欺诈问题或身份验证问题。”我们发现涉及自动化本身的弱点和挑战的主题有所增加，其中一些是高度技术性和详细的，并提供了指导和最佳实践考虑因素。“框架、框架、框架：框架和自动化是一个热门话题。”问题”，可用作公司持续管理流程的一部分，以改善治理并加强风险预防。安全意识和培训：由于对培训价值的认可，“网络靶场”一词在今年变得流行起来。虚拟环境。此外，人类可持续性问题也很热门。“一些会议讨论了安全意识的道德和伦理方面，而其他会议则强调需要更多地关注工作压力和心理健康，这对安全至关重要。对从业者尤为重要。》沟通：众所周知，企业CSO和CISO之间进行全方位沟通的重要性不言而喻，他们需要了解进入自己职权范围的内容。另外，在安全攻防方面，例如“紫色团队”（混合进攻防御和防御），也通过共同努力以确保团队具有互补技能来提高安全性。“紫色团队”上的协作证明了沟通的重要性。专业发展和团队建设：“如何雇用、培训、保留和激励”仍然是新兴网络安全行业的一个重要且必要的重点。事实上，是否有足够的人参与每个开放的网络安全角色扮演是值得商榷的。正如组委会所说，这些话题涉及面广、领域多，他们说，“人类的知识和经验是无穷无尽的，要论问题的广度和深度，只有这十大趋势刮擦表面。其他关键字，如零信任和无服务器、Kubernetes、Quantum、混沌工程、漏洞赏金和端点衰减（或复兴）等等！“人是安全的要素”毫无疑问，今年的RSA主题“人是安全的要素”正在兴起，因为人的因素往往是许多信息安全系统的致命弱点。当然，该主题涵盖的内容不止于此。组委会表示，“相关主题探讨了人机关系的不断发展、有意或无意地利用人类漏洞的软件和平台的使用、隐私、机器学习等。我们也一直在探索未来趋势的主题过去几年。此外，整个行业都越来越关注安防行业人员的心理健康，今年的话题也能体现出这一趋势。“今年的提交似乎让支持者主动应对更敏感的人为因素挑战，例如不利工作环境对个人和团队的伤害，以及安全人类自我对网络安全工程项目构成的风险。”超越“更好”正如许多行业的情况一样，以人为本似乎是一种自然而然的势在必行。相较于往年的乏善可陈的题材，这次的题材有更多亮点，如《更好》（2019）、《现在很重要》（2018）、《机遇的力量》（2017）。早期的主题略显怪异，例如冗长的“比剑更强大的密码”（2012年）和“爱丽丝与鲍勃历险记”（2011年）。这些话题更侧重于密码学的历史和论文，从苏格兰的玛丽女王和纳瓦霍人的“密码窃听者”到“西方密码学之父”莱昂·巴蒂斯塔·阿尔贝蒂和英国密码学天才阿兰·图灵等等。网络安全的重要性与日俱增可以肯定的是，RSA主题的演变表明会议的重要性与日俱增，以及人们对网络安全的兴趣与日俱增。2008年，有17,000名与会者。十年后，这个数字增长到42,000。2020年RSA大会将有数百场演讲和50多位演讲者，其中包括美国网络安全和基础设施安全局局长ChrisKrebs以及魔术师Penn&Teller。本次会议参会人数预计将达到45,000人。数据表明，虽然今年的议程包罗万象，但其中突出的一项将是网络安全日益增长的重要性。一如既往，保护您的网络不仅仅与技术有关，还与人员、流程和系统有关。从企业医疗保健系统到人类福祉和民主，网络安全是每个人的事。网络安全防护之路任重而道远，但直面挑战的勇气也让人振奋。