聚焦 | RSA 2018大会今日召开——折射网络安全的“当务之急”

2018-04-17


      为期5天的RSA 2018大会于当地时间 4 月16 日 8:00在美国旧金山莫斯康会展中心拉开帷幕,本届大会以“Now Matters(当务之急)”为主题,探讨网络安全热点问题,关注网络安全法规进展,研判前沿技术进展。

      本次大会共吸引了全球577家机构参展,其中来自中国的参展企业有27家。值得一提的是,美国联邦调查局与国土安全部也设立了展位。

     从会议发布的议程来看,主要包括分析、情报与响应,应用安全,高管视角,云安全,密码学,DevOps,合规性,黑客,人为因素,身份,法律,物联网,机器学习与隐私等20多个议题,反映出今年网络安全的重点问题和主要趋势,具体包括:


      聚焦网络安全四大热点问题

      一是人为操纵。通过网络技术干预政治进程的人为操纵成为本届大会的主要议题,会议将分析选举系统的网络安全,部分国家选举系统的脆弱性,探索假新闻在信息安全中的特征以及社交媒体时代数据完整性和安全性等问题。

      二是个人隐私保护。围绕数据的滥用,如何从法规、监管以及技术上进行个人隐私保护是此次会议的重要议题之一,包括探讨人工智能数据运用的立法,身份机制的建立,机器学习与物联网中的隐私与安全等。

      三是人的因素。会议将围绕如何建立一支强大的安全团队出发,从能力水平、多样性等方面探讨。在会前还发生一件小插曲,即在3月初RSA最早公布的主旨演讲者中,20位发言人只有1名女性,且这唯一的女性演讲者还是倡导反网络霸凌的社会活动家,而非技术人员。这种安排直接触发了有关性别歧视的批评。对此,大会组委立即重新安排演讲者名单,最终确定了7名女性在内的23名演讲者名单,美国土安全部部长克尔斯蒂恩‧尼尔森,知名游戏设计师简�麦戈尼格尔,“编程女孩”项目的创始人雷什马�索贾尼均在列。同时会议还将举行“我们的安全倡导者”的专门会议探讨网络安全人才的多样性。

      四是法规适用。欧盟通用数据保护条例(GDPR)即将在2018年5月生效,作为史上最严法规,任何涉欧企业都将面临GDPR的合规性问题。因此会议专门组织了一场以GDPR为核心议题的研讨会,重点探讨GDPR带来的主要挑战、企业如何满足合规性要求,个人如何利用GDPR进行隐私保护、“安全”在GDPR合规中的地位等。其他要探讨的法律问题还包括企业采取主动防御措施的法律遵从,网络安全与国际贸易、数字化时代的员工监督、企业数据泄露等。

      关注网络安全三项前沿技术

      一是人工智能技术的“善”与“恶”。一方面,会议将聚焦人工智能在安全实践中的具体运用,包括自动驾驶、虚假新闻监测、生物识别认证、缺陷检测与预测等;另一方面,会议也将讨论人工智能对于隐私的破坏,以及如何从法律层面对人工智能“作恶”进行规制。

      二是区块链技术的“落地”。今年会议对于区块链技术的讨论将从理论转为实际应用,包括区块链技术在物联网、点对点支付、身份认证、比特币、智能合约等中的有效运用,以及为区块链制定标准与安全协议的可能性。同时会议也会探讨区块链中的分布式账本技术(DLT)是否会带来新的网络安全问题。

     三是物联网安全的解决方案。由于物联网问题覆盖面较广,此次会议主要聚焦物联网安全的解决方案,主要包括技术解决方案与政策解决方案,并将具体探讨医疗设备、移动支付设备等领域的物联网安全问题。

     折射两点网络安全趋势

     一是身份认证的“复兴”。在大数据时代,如何辨别对方“是谁”的问题成为网络安全最基本的问题,因此建立强有力且可信的身份保证机制成为会议探讨的主要内容,大会已设置议程探讨多因素身份验证与软件定义边界,以及身份认证在人工智能、物联网中的具体运用。

     二是供应链安全审查。针对工业控制系统的攻击在过去几年呈现出规模性与复杂度上的双重升级,而围绕供应链的攻击在2017年开始对工业控制系统造成实质性的影响,NotPetya的出现就是典型例证,因此供应链安全审查将成为网络安全中的重要趋势。此次会议将侧重探讨工控系统网络攻击的独特性,包括攻击者的意图、复杂性与能力等,以及如何开展供应链安全审查等问题。



(来源:中国信息安全

http://mp.weixin.qq.com/s/dNe4i17wH6YBMfWUMtJzig

联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号