2019年RSA大會(huì)將于美國(guó)時(shí)間3月4日至8日在舊金山召開(kāi)��。今年大會(huì)主題是“Better”�����,旨在數(shù)字化時(shí)代大背景下探索新的網(wǎng)絡(luò)安全發(fā)展領(lǐng)域,致力尋找更優(yōu)質(zhì)的安全廠商及產(chǎn)品/服務(wù)解決方案�。每年的RSA大會(huì)都有個(gè)提綱挈領(lǐng)的主題,用來(lái)給大會(huì)定下基調(diào)和指明方向�����。2018年的主題是“現(xiàn)在很重要( Now Matters )”�����。
以色列參展商大幅度提升
本次RSA大會(huì)����,全球共有736家(統(tǒng)計(jì)時(shí)間截止到2月14日)機(jī)構(gòu)參展,對(duì)比去年增加27.6%�,參會(huì)機(jī)構(gòu)包括云服務(wù)商、運(yùn)營(yíng)商�、ICT廠商、協(xié)會(huì)組織�、大學(xué)等,美國(guó)國(guó)土安全部和安全局再次參加展會(huì)�。
RSA 2019參展機(jī)構(gòu)超過(guò)10家的對(duì)比,各國(guó)均呈現(xiàn)出不同程度的增長(zhǎng)。以色列連續(xù)四年RSA參展機(jī)構(gòu)的增長(zhǎng)����,今年尤其明顯。
從2019年RSA各大洲的參展比例來(lái)看:美洲占76.5%�����,歐洲占10.3%��,亞洲占12.4%���,大洋洲占1%�,非洲占0.14%�����。
本屆RSA的中國(guó)參展企業(yè)36家���,較去年增長(zhǎng)了38%���,其中12家獨(dú)立報(bào)名參展,其余24家通過(guò)中關(guān)村園區(qū)管理管委會(huì)(中關(guān)村管委會(huì))報(bào)名渠道參展�����,這是中關(guān)村管委會(huì)連續(xù)十年帶領(lǐng)示范區(qū)企業(yè)以中關(guān)村整體形象亮相RSA。
重要主題搶“鮮”看
本次RSA大會(huì)討論議題涵蓋新威脅�����、隱私監(jiān)管���、新興技術(shù)等等。各種各樣的議題中有一些關(guān)鍵主題是大會(huì)的重點(diǎn)����,這些主題在2月13日得到了 2019 RSA 大會(huì)顧問(wèn)委員會(huì)的確認(rèn)。
關(guān)鍵主題1:DevSecOps不僅僅是潮詞���,也是范式轉(zhuǎn)換
DevSecOps(Developer/Security/Operations)(開(kāi)發(fā)者/安全/運(yùn)維)����,是從開(kāi)發(fā)階段就將安全集成進(jìn)應(yīng)用的完整生命周期的新興方法����。盡管初創(chuàng)公司往往更易于應(yīng)用DevSecOps,該范式轉(zhuǎn)移卻適用于所有開(kāi)發(fā)類(lèi)型��,且非常有效。其中一個(gè)典型的成功案例就是耐克公司對(duì)DevSecOps的采納���。耐克從完全外包開(kāi)發(fā)轉(zhuǎn)向了萬(wàn)事自己搞定�����。他們確實(shí)宣稱(chēng)�����,為了讓自己的數(shù)字體驗(yàn)有趣���、快捷、公平���,首先就要保證可靠��、穩(wěn)定和安全��。
2019 RSA 大會(huì)關(guān)于DevSecOps的議程很多���,3月4日一整天都是DevSecOps日。除了DevSecOps日活動(dòng)�����,顧問(wèn)委員會(huì)還特別點(diǎn)出了一場(chǎng)題為《打造安全DevSecOps》的深度討論,有Comcast副總裁�����,首席產(chǎn)品及信息安全官 Noopur Davis 主持�。
關(guān)鍵主題2:云安全遠(yuǎn)不只云
云不僅僅是新的工作負(fù)載部署目標(biāo)����,還代表著改善安全的潛在方法。云資源轉(zhuǎn)瞬即逝的屬性也可用于提升安全�。云資源不是靜態(tài)的,其瞬時(shí)特性應(yīng)被更多公司企業(yè)利用來(lái)改善自身網(wǎng)絡(luò)安全態(tài)勢(shì)�����。在云端遵循較佳實(shí)踐還可以從包括現(xiàn)場(chǎng)部署在內(nèi)的其他部署中汲取經(jīng)驗(yàn)教訓(xùn)����。
3月5日有一場(chǎng)題為《從瞬時(shí)基礎(chǔ)設(shè)施到瞬時(shí)通信》的云安全會(huì)議。
關(guān)鍵主題3:身份和隱私是相互關(guān)聯(lián)的概念
隨著《通用數(shù)據(jù)保護(hù)條例》(GDPR)等不同合規(guī)工作的開(kāi)展����,用戶身份和用戶隱私的概念交織在了一起�。特別是GDPR�����,其中一個(gè)核心概念就是用戶同意���。也就是說(shuō)��,用戶的所有數(shù)據(jù)和身份歸屬用戶本人��,僅在獲得用戶同意后才可使用��。有多種新興技術(shù)可用于提高身份安全性����,其中一種就是能提供分布式賬本技術(shù)的區(qū)塊鏈�����。
2019 RSA 大會(huì)上有多場(chǎng)關(guān)于身份的討論�,3月4日的《安全、隱私與人類(lèi)行為》是顧問(wèn)委員會(huì)特別點(diǎn)出的一場(chǎng)���。
關(guān)鍵主題4:更好的威脅情報(bào)提供更好的風(fēng)險(xiǎn)理解
威脅情報(bào)是網(wǎng)絡(luò)安全的重要組成部分���,盡管當(dāng)前可用的威脅情報(bào)實(shí)際上還只是威脅信息����。準(zhǔn)確來(lái)講���,威脅情報(bào)應(yīng)該是預(yù)測(cè)性的���,而不僅僅是告訴公司企業(yè)某威脅當(dāng)前在做什么。真正的情報(bào)工作是預(yù)測(cè)性的�,需要辯證思維和詳細(xì)分析���,需要安全人員關(guān)注風(fēng)險(xiǎn)等式中的威脅部分�,不僅要從信息上理解威脅正在做什么�,還要真正看清他們將要做什么——這才是威脅情報(bào)提供價(jià)值的地方。
3月5日開(kāi)場(chǎng)的《不良情報(bào):我是如何學(xué)會(huì)停止采購(gòu)而愛(ài)上基礎(chǔ)的》是顧問(wèn)委員會(huì)提供的威脅情報(bào)主題重點(diǎn)議程�����。
關(guān)鍵主題5:安全盡職審查很復(fù)雜
網(wǎng)絡(luò)安全行業(yè)持續(xù)進(jìn)化發(fā)展�,供應(yīng)商之間的并購(gòu)與拆分平穩(wěn)進(jìn)行。并購(gòu)與拆分活動(dòng)可能引入的風(fēng)險(xiǎn)也是企業(yè)的關(guān)注點(diǎn)之一�,但并非需要進(jìn)行盡職審查的領(lǐng)域�。來(lái)自供應(yīng)鏈與合作伙伴的第三方風(fēng)險(xiǎn)才是公司企業(yè)需要處理的更大問(wèn)題�,這種問(wèn)題可不是用問(wèn)卷調(diào)查表就能輕松搞定的。
今年的RSA大會(huì)上會(huì)有很多關(guān)于盡職審查的討論����,尤其是在數(shù)據(jù)保護(hù)和供應(yīng)鏈跟蹤方面。
關(guān)鍵主題6:沙箱中的創(chuàng)新
RSA大會(huì)上討論的議題很多��,但也有其他可以探索的創(chuàng)新與主題區(qū)����,比如沙箱區(qū)。RSA大會(huì)沙箱區(qū)提供可以學(xué)習(xí)和測(cè)試網(wǎng)絡(luò)安全技能的互動(dòng)式體驗(yàn)����。
除以上六個(gè)關(guān)鍵主題之外,“更好(Better)”作為大會(huì)的核心主題�����,也寓意著RSA做了很多工作讓大會(huì)辦得更好�,推出更有吸引力的演講,提供更有價(jià)值的信息����,提升思想領(lǐng)導(dǎo)的水平.
