现阶段在网络安全行业有哪些热门话题?将要在美国旧金山举办的2020年RSA大会将因此递交一份出色的试卷。
RSAC主办方说明,她们收到了2400份网络安全领域演说特邀嘉宾的话题申请办理,在通过梳理和审批以后,她们公布了十大网络安全热门话题,安全性工作人员可以此来分辨领域的整体发展趋势。
“例如零信任和无网络服务器,Kubernetes,量子科技,混沌工程,系统漏洞悬赏金和节点损耗(或振兴)之类的关键词数不胜数。”
“人是安全性因素”(Human Element)是2022年大会早就明确好的主题风格,很多递交的话题难以彻底切合这一主题风格。承担RSA会议内容策展负责人Britta Glade和內容投资分析师Kacy Zurkus在报告书上说到:“绝大部分递交的话题偏重于将人的危害做为一种方式,协助掌握怎样更好的运用通用性架构、为风险管控领导者给予信息内容、减轻新起危害及其创建以安全性为核心的高效率文化艺术。”
十大热门话题
人是安全性因素:诸多话题都涉及到安全性领域的人为要素,与“数据信息、危害、风险性、个人隐私、管理方法和精英团队”等內容交错讨论。
设计方案、开发设计和维护保养网络安全产品:大会初次专业设立安全产品和开源系统专用工具探讨阶段,由于她们接到比过去更加深层次的安全产品产品研发的技术性文章内容,主题风格包含用户界面设计、人工智能技术、个人隐私、安全运营核心等。
IT和OT结合的安全性:IT技术应用和经营技术性结合的考验之一取决于他们是“二种不一样的定义,供应链管理也并不大同样”,因而,假如要顺利地开展二者合作,文化艺术、基础理论转型应优先。
软件开发步骤安全性:伴随着公司陆续选用DevSecOps,针对安全工程专业的要求也持续提高,递交的有关话题也愈来愈多,不但包括风险管控,还包括在开发设计经营中的处理步骤。
个人隐私与合规管理五行相生,与天地万物的交错:欧盟国家的《通用数据保护条例》让“个人隐私”为人正直高度重视,公司业务流程针对“个人隐私”的把控也在不断地完善。“在过去的,个人隐私是“优良企业社会责任”无关紧要的特性。如今伴随着公司更加重视个人信息安全的维护,个人隐私问题有变成关键业务流程和安全性话题讨论的发展趋势。自然,这不但是因为对正规的关心,并且还能给予业务流程多元化和保持良好的客户体验。”
威胁情报和共享资源:情报信息共享资源一直是 “互联网防御力”的根基,可是机器设备自动化技术是没法抵挡任何的互联网风险性,尤其是当网络攻击运用社会工程方式时,例如诈骗问题或身份认证问题等。“大家发觉,谈及自动化技术自身的缺点和挑戰的话题有所增加,在其中不缺乏一些专业性很强且十分详尽的话题,并给予了具体指导和最佳实践考虑到。”
架构、框架或是架构:框架和自动化技术是一个很火热的话题。 “大家看到了很多与MITER ATT&CK架构、NIST网络安全框架、竞争企业安全文化架构(CSCF)和信息内容风险因素剖析(FAIR)架构有关的话题”,这可以做为企业持续改进整治和提升风险防控的一部分流程管理。
安全防范意识和学习培训:因为了解到专业培训的使用价值,2022年“互联网射击场”一词很热,即用以主动进攻安全教育培训的虚拟环境。此外,有关人们可持续问题也很受欢迎。 “一些话题提到了安全防范意识的品德和伦理问题,而另一些话题则注重必须大量地留意工作场所的负担和身心健康,这针对安全性从业者而言特别是在关键。”
沟通交流:大家都知道,公司CSO和CISO开展多方位沟通的意义显而易见,必须对加入其职责范围的內容都需要有一定的掌握。除此之外,在安全性防御层面,例如“紫队”(混和攻击与防御力),也在持续根据协作确保精英团队具备相辅相成专业技能来提高安全防护。“紫队”的合作说明沟通交流十分关键。
技术专业人才的培养和团队文化建设:“怎样聘请、学习培训、吸引和激发优秀人才”依然是新兴起来的网络安全领域关键且有必要的侧重点。的确,是不是有充足的员工加入到每一个对外开放的网络安全角色扮演游戏中,仍待商议。
正如主办方常说的,这种话题涉足覆盖面广,行业多。她们表明, “人们的专业知识和工作经验是数不胜数的,假如说起话题的深度广度和深层,这十种发展趋势恐怕是浅尝辄止。例如零信任和无网络服务器,Kubernetes,量子科技,混沌工程,系统漏洞悬赏金和节点损耗(或振兴)等别的关键词也有许多!”
人是安全性因素
不容置疑,2022年的RSA主题风格“人是安全性因素”的认知度隐隐约约呈持续上升发展趋势,由于人为要素通常是很多信息安全系统的严重缺点。
自然,该主题风格包含的內容不止于此。主办方说明,“有关话题讨论了人机关系的不断发展趋势、有心或不经意地运用人的本性系统漏洞的手机软件和网络平台的应用、个人隐私、人工神经网络等,大家也在些年的议案中不停探索未来发展趋势。”
除此之外,全部领域也更加关心安全性领域工作人员的身心健康,2022年的话题可以体现这一发展趋势。“2022年递交的话题好像给了提议者主导地位来处理大量感性的人为要素的挑戰,例如不好的办公环境对本人和团体的危害,安全性人的自傲为网络安全建筑项目产生风险性等。”
超过“Better”
很多领域全是如此,关心人们好像很肯定地是重中之重。和以往平平常常的主题风格对比,这一题材的特点取决于更有闪光点,例如 “Better”(2019),“Now Matters”(2018),“Power of Opportunity”(2017年)。
在稍早的题材就略微古怪一些了,例如比较冗杂的“The Great Cipher Mightier Than the Sword”(2012年)和“The Adventures of Alice & Bob”(2011年)。这种主题风格则越来越多地偏重于历史时间和密码算法学术论文,例如苏格兰人的玛丽皇后和纳瓦霍的“登陆密码监听者”,再到“西方国家密码算法鼻祖”莱昂·巴蒂斯塔·阿尔贝蒂及其法国密码算法奇才莱纳·图灵这些。
网络安全必要性与日俱增
可以确实的是,RSA主题风格的演化说明了大会日益关键的含义及其网络安全认知度的持续飙升。2008年,有17000名与会者。十年后,这一数据早已提高到42000。
在2020年,RSA大会将进行数百人场演说,邀约50多名发言者,包含英国网络安全和基础设施建设安全局厅长Chris Krebs和魔法师Penn&Teller。预估此次大会参加总数将做到45000。
数据信息说明,虽然2022年的话题应有尽有,但突显的一点将或是网络安全与日俱增的必要性。与往日一样,确保网络安全不仅牵涉到技术性,也有工作人员、步骤和系统软件。小到公司医疗行业,大到人们福址和民主国家,网络安全是每一个人的事儿。
网络安全安全防护之途道阻且长,但应对考验的胆量也令人心潮澎湃。