更多全球网络安全资讯尽在E安全官网 www.easyaq.com    

一、大会主题：人为因素（Human Element）

早在本届RSAC正式召开之前，本届大会的主题“人为因素（Human Element）”便引起了热议。有人认为RSA安全会议作为全球最有影响力的网络安全之一，将与网络安全字眼无关的“人为因素（Human Element）”定为大会主题有些突兀，但是此举不仅是对网络安全行业的提醒，更是对网络安全未来发展的期许，原因有二：

• 一是因为人类不仅是导致网络安全事故（如网络攻击）的最常见原因，还是预防网络攻击最强有力工具。

  
  

  据统计，人为失误仍然是导致安全事故的主要原因，而太多的公司在教育和培训员工最佳网络安全实践方面仍然存在不足。根据CompTIA（计算技术行业协会）的最新安全研究显示，只有44％的公司认为其业务人员具有理想水平的安全专业知识，尽管75%的公司为普通员工提供网络安全培训。而之所以说人类是预防网络攻击最强有力工具则是因为，人不仅是应对攻击的主体，还是促使各类防御系统更加强大的智慧源泉。

• 二是网络安全产业的发展由人类主导。不管是网络安全的攻与防，还是整个网络安全产业的发展（包括企业的管理模式、人才的招募方式、企业文化等等），人类始终都占据了重要的位置。

  
  

  在本届大会的开幕日上，举办了为期半天的研讨会，强调了文化建设项目、有效的跨团队沟通、非传统招聘实践和项目的必要性，而这些均与人类息息相关。RSA的主席Rohit Ghai向与会的大约4万名专家、分析师、科技企业、记者和政策制定者探讨了如何重新叙述网络安全中“人”的故事。Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，或无法战胜网络威胁。另外，会上还拓展了教育计划。

  
  

二、创新沙盒冠军：Securiti.ai

本届大会令人印象最深刻的是此次大会上创新沙盒冠军的得主、来自硅谷的初创公司Securiti.ai。自该公司夺冠后，一时间关于这家公司的新闻报道纷纷而至。不过，网络安全从业者们更多的是关心这家公司为何能够在仅成立一年后就斩获桂冠。有分析称，该公司能够获得冠军，原因有三：

• 一是精准判断行业趋势，瞄准隐私合规。从行业趋势来看，该公司对数据安全、隐私保护、AI技术的发展具有准确的判断；同时该公司提供的解决方案瞄准各类隐私合规，针对不同类型的隐私规则（如GDPR、CCPA和巴西“通用数据保护法”）设计了不同的安全模板。

• 二是先进技术与数据安全的融合。该公司大胆地人工智能和机器学习等技术融入隐私技术市场，以寻求个人数据、敏感数据的安全和智能管理。该公司的产品和服务充分利用人工智能和机器学习等技术来自动执行合规任务，旗下的全栈解决方案PrivacyOps平台就是通过机器人自动化和自然语言接口来组织和简化隐私合规。主要工具包括个人数据图生成器、数据主体请求的机器人自动化回应、安全数据请求门户、同意生命周期管理器、第三方隐私评估、第三方隐私评级、隐私评估自动化和违约管理等。

• 三是以人为本，重视个人数据安全。Securiti.ai主要是在数据安全领域，其宗旨就是赋予个人对于其数据的权利，包括隐私权、删除权、修订权和停止处理权。因此，其产品才便针对不同类型的隐私规则设计了不同的安全模板，而其直击个人信息合规性问题则成为其两点之一。

三、人工智能（AI）

人工智能（AI）是本届大会的重点之一，这一点从RSAC 2020开场大戏“创新沙盒”比赛中的夺冠选手Securiti.ai以及本届大会上的产品便足以体现。“创新沙盒”冠军选手Securiti.ai的产品中大胆采用了人工智能和机器学习技术，并将其与数据安全高度融合。在本届大会产出的产品中，多款产品涉及人工智能和/或机器学习技术，如：

• Egnyte推出的Egnyte内容服务平台。Egnyte的下一代内容服务平台为内容治理、数据隐私、合规及工作流程自动化提供了统一的方法。结合机器学习和AI技术，帮助用户对其内容资产进行有效的监控和管理。

• Fortinet:推出的FortiAI。FortiAI据称是全球首创的本地设备，利用自学习深度神经网络（DNN），提高威胁修复速度，处理耗时耗力的人工分析师需要做的工作。FortiAI的虚拟安全分析师直接在用户网络中内置了行业最成熟的安全AI，为用户提供高级威胁的亚秒级检测能力。

• ReversingLabs推出的ReversingLabs Titanium。该平台声称是第一个利用了可解释性机器学习的威胁情报平台，具有全新的机器学习算法模型、数据分类、即插即用的SIEM插件、SOAR，且支持MITRE ATT&CK框架，帮助用户更好地进行事件响应与决策。

  
  

四、云安全

自2017年以来，云安全一直是RSAC上的热点之一。本届RSAC上，云安全成为不仅是“创新沙盒”比赛参赛者的宠儿，还是多个安全厂商产品中重要的一部分。

“创新沙盒”比赛入选决赛的公司和产品中，AppOmini和Obsidian Security专注于SaaS安全服务，且其业务方向各有特色。AppOmni主要针对SaaS应用提供数据访问的可见性、安全性、合规性，平台组件包括安全自动化、合规管控以及IT管理，聚焦云的安全访问。Obsidian的核心能力则在于云环境的可见性、基于安全策略的自动化检测和分析，以及安全威胁监控。

在会上，多家安全厂商推出涉及云的产品，例如：

• Exabeam在RSAC 2020上推出了Exabeam云平台，以帮助安全领导者完善其安全态势。

• 思科推出了名为SecureX的云原生安全平台，旨在提高可见性，提供分析并将常见的安全工作流程实现自动化。

  
  

• eSentire推出了esCLOUD。esCLOUD支持云环境中的托管检测与响应（MDR）与威胁捕捉，包括AWS、微软Azure、谷歌云平台以及微软Office 365。

  
  

• Menlo Security推出全球云代理平台/云数据防泄露(Cloud DLP)。据称Cloud DLP是全球首个以Isolation Core赋能的DLP解决方案，由用户进行数据渗漏的监控与防御。Cloud DLP利用隔离(isolation)和云代理技术，根据文件类型、正则表达式识别敏感数据并打上具体的数据标签。

• Odo Security推出 OdoAccess。OdoAccess是一个支持安全团队在混合云和本地架构中进行web、SSH、RDP和数据库访问管理的中心平台，声称部署和配置都十分简单。OdoAccess有一个强大的SaaS管理假面和高细粒度的权限访问控制，支持远程用户、外部供应商以及其它第三方机构的访问。

• Secureworks推出Secureworks云配置审查。Secureworks全新的云配置审查服务结合了几十年的安全咨询SecOps experience和VMware Secure State（公有云安全与合规监控平台）。该服务的终极目标是对用户目前的云安全现状、关键风险作出一个准确的评估，并给出具有可行性的优化措施。

  
  

五、生物识别

2019年RSAC上，基于生物技术识别的身份认证备受关注。今年，生物识别技术依然是人们讨论的热点之一。在本届RSAC上，颁发了2020 InfoSec奖，其中，Nuance因其基于云的Nuance Gatekeeper解决方案获得2020年Infosec生物识别和认证奖，该方案使用语音生物识别技术来实现了跨多个通道的身份验证和欺诈预防。与其同获该奖项的还有LastPass认证平台以及在身份验证领域处于领先地位且不断提供新颖方式防欺诈的Onfido公司。

本届会上，还汇集了领先的在线生物识别技术和数字身份提供商。与会的泰雷兹集团(Thales)在会前表示，其会在会上展示针对FIDO2和Microsoft Azure AD进行测试的新型无密码身份验证设备；Pindrop则宣布推出其生物识别语音识别技术Deep Voice 3的升级版，且该技术利用机器学习和深度神经网络来验证最终用户进入联络中心的呼叫并提供无缝、安全的客户体验；飞天科技将展示了其最新的fido2认证的生物指纹无密码认证；eWBM展示了其最新的生物特征识别的Goldengate安全密钥。

此外GreatHorn还在会上推出了Account Takeover Protection。据 GreatHorn称，Account Takeover Protection是唯一一个生物识别安全方案，旨在识别受感染的账户，并根据账户的输入模式识别被入侵帐户，拦截接管尝试。该解决方案使用机器学习来创建用户在台式机和移动设备上唯一键入模式的基准。它是通过分析用户击键的速度、压力以及按键和释放之间的时间来工作，但并未捕获用户实际数据。初始授权后，GreatHorn将使用预定的触发器来重新认证用户。管理员可对认证失败的情况进行自动化响应，例如通过向接收人发送告警banner，信息发送时直接拦截或记录事件日志用于事后的分析。

六、美国选举安全

在本届RSA中，美国选举安全是值得关注的热点之一会上，不仅有选举日入侵电子邮件、创建伪造视频并传播虚假信息的模拟场，还有索夫林基金会（Sovrin Foundation）的希瑟·达尔（Heather Dahl）与美国国土安全部网络安全和基础设施安全局（CISA）主任克里斯·克雷布斯（Chris Krebs）就美国的选举系统安全性与外国干预美国选举威胁等问题开展的对话场。

克里斯·克雷布斯（Chris Krebs）表示，CISA在为确保2020年大选所做的新努力遭遇了很多挑战，其中许多挑战来自于宪法规定。克里斯·克雷布斯（Chris Krebs）认为，技术上的挑战实际上是由选举所面临的更广泛的行政挑战所导致。而美国《宪法》第一条第四款规定，各州将决定进行联邦选举的时间和地点，而全国大约88个选举管辖区。这是导致美国选举系统不安全的原因之一，而敌人可以利用这些漏洞。克里斯·克雷布斯（Chris Krebs）认为还指出，根据他们的评估，发现信息集中和高度网络化的区域是风险所在，包括选民注册数据库。

另外，在由选举制度完整性讨论引发的关于民族国家之间竞争以及中国和伊朗等敌对国家如何利用网络空间降低公众对美国制度的信心这一问题上，克里斯·克雷布斯（Chris Krebs）表示，必须要考虑对手的战略目标。他还认为，敌对国家将采取的行动，与其说是实际操纵选票，不如说是心理战。

此外，美国州和地方选举官员在会上就涉选举安全问题还表示，过去几年，联邦选举援助资金对他们加强选举基础设施安全的努力至关重要。维吉尼亚州联邦政府秘书Keyanna Conner博士表示，联邦政府对各州的资助可以“弥补漏洞”并建立“最佳实践”。威斯康辛选举委员会负责人 Meagan Wolfe强调称，“我们需要持续的资金，选举安全没有终点，我们不能只是确保今天的选举，也要确保未来的选举。”值得注意的是，选举官员们一致认为虚假信息是选举诚信面临的最大威胁。Keyanna Conner表示，有关选举和选举制度完整性的错误信息和不实信息会“使人们对这个制度失去信心”。

对于虚假消息使民众对政府失去信任和信心这一点，我们应该予以重视并提高警惕。目前，我国内还处于新冠病毒疫情期间，虚假信息的传播或者谣言的传播很容易引发民众的恐慌心理和对相关部门的不信任，甚至可能导致公信力的缺失，因此，我相关部门也应该高度重视。作为普通大众的我们更像该有自己的判断力，坚决做到不信谣、不传谣、不造谣，为疫情期间的社会和谐贡献自己的一份绵薄之力。

七、勒索病毒

勒索病毒是本届RSAC上讨论最频繁的网络威胁之一。会上，美国国土安全部网络安全和基础设施安全局（CISA）主任克里斯·克雷布斯（Chris Krebs）表示，工业控制系统（ICS）和关键基础设施今年将成CISA的主要重点——尤其是勒索软件。另外，据美国联邦调查局特工Joel DeCapua在“新型威胁”研讨会上探讨了相关工作。据Joel DeCapua表示，目前FBI在全国各地有多达26个独立的办事处来调查地区性的网络犯罪，大多数外地办事处至少有五至六名干事同时从事网络行动。

目前，该局正在对49个勒索软件进行了公开调查。Joel DeCapua还指出，2013年10月至2019年11月，受害者们已经向勒索软件黑客们支付了约1.44亿美元，其中大部分以比特币的形式支付。据FBI统计，臭名昭著的勒索病毒Ryuk在一年内大概“获益”6100万，而Crysis（又称作Dharma）病毒三年内“获益”2400万。据报道，随着网络犯罪分子采用更复杂的方法，勒索软件和密码劫持攻击将不断上升。

八、5G安全问题、监控与安全

2月26日下午，RSAC 2020上，哈佛肯尼迪学校安全技术专家布鲁斯·施耐尔（Bruce Schneier）、R Street Institute智库的凯瑟琳·沃尔德隆（Kathryn Waldron）、美国防部负责采购的官员凯蒂·阿灵顿（Katie Arrington）、华为美国分公司的首席安全官安迪·珀迪(Andy Purdy)等人参加了由Agelight Advisory Group的顾问Craig Spiezle主持的讨论会。

讨论会中，美国防部负责采购的官员凯蒂·阿灵顿（Katie Arrington）、华为美国分公司的首席安全官安迪·珀迪(Andy Purdy)就华为禁令有关问题展开了争论。另一位来自哈佛肯尼迪学校安全技术专家布鲁斯·施耐尔（Bruce Schneier）则在数百名安全专业人士面前表达了其对5G安全问题、监控与安全问题的看法。

布鲁斯·施耐尔（Bruce Schneier）指出，“5G安全比供应链还重要”，他表示，“5G是不安全的，主要是因为协议是不安全的，因为像美国这样的政府都喜欢使用该系统进行监视”。他还指出，“安全将以监视为代价”。

在RSAC 2020为期四天的会议中，除了上述八大热点之外，肯定还有很多其他的热点，比如此次的产品以集成化平台、管理防御威胁类居多等等。但受制于篇幅，E安全小编就不一一为大家整理了。会议结束了，2月也走了，但却带不走我们致力于网安事业的赤子之心；三月来了，春天也到了，相信疫情也会很快过去，相信我们的网安事业也会随着祖国的繁荣发展越来越好。