RSA Conference 2017已經(jīng)打破了記錄。今年我們的常規(guī)會議收到的提交數(shù)量比以往任何一次都要多，我們獲得了比之前的最高紀錄還要多出將近500個提交。它們不是由僵尸物聯(lián)網(wǎng)設備或者人工智能機器人提交的——而是來自活生生的、會呼吸的人類專家，他們渴望與安全社區(qū)分享自己的經(jīng)驗。我們由活生生的、會呼吸的人類組成的Program Committee肩負著審查所有提交的任務，讓今年的RSA會議成為最好的一屆盛會。

[[183117]]

作為傳統(tǒng)，我們將使用您的提交獲得觀察安全行業(yè)“靈魂的窗口”，所以這里是我們了解到的我們大家的靈魂：

1.物聯(lián)網(wǎng)。物聯(lián)網(wǎng)黑客已經(jīng)引發(fā)了高度的關(guān)注，即使我86歲的鄰居可以談論他們。我是說真的。今年的提交表明，在承認物聯(lián)網(wǎng)、過度捆綁的物品、以及我們?nèi)狈﹃P(guān)于到底發(fā)生了什么事情的知識帶來的風險方面，大家的成熟程度大為提高了。我們現(xiàn)在正在分析物聯(lián)網(wǎng)攻擊可能造成的附帶損害。一系列的問題——從設備如何連接到互聯(lián)網(wǎng)到它們?nèi)绾伪簧a(chǎn)制造出來——都導致了越來越多的擔憂和具體的、可證明的例子表明攻擊者能夠如何利用不安全的連接設備。我們還在努力解決法律、政策和法規(guī)在這個新的、以物為主的世界中如何發(fā)展的問題。事實上，我們看到了以物聯(lián)網(wǎng)為中心的分析的興起，我們推動其進入了跟蹤層面，引入了新的移動和物聯(lián)網(wǎng)(Mobile & IoT Security)安全跟蹤。

2.Ransomware(勒索軟件)。我們今年已經(jīng)受到了勒索軟件提交的DDoS攻擊——它們不僅僅是技術(shù)性的。甚至APT也沒有這么迅速地扎根。勒索軟件的真實體驗震撼了世界，引發(fā)了我們行業(yè)各個角落——技術(shù)、政策、法律、業(yè)務經(jīng)理和高管的熱烈討論。董事會甚至參與了行動。是因為我們對APT的集體經(jīng)驗，讓我們能夠更好地快速分享和討論勒索軟件嗎?嗯。也許是這樣吧!我們有一個強大的、全面的勒索軟件提交，我們決定在周一用一整天的時間進行以Ransomware為專題的研討會，將探討其在技術(shù)、政策、合規(guī)性和財務等多個方面的影響。會議將討論創(chuàng)新研究、現(xiàn)有案例研究，探索如何打擊勒索軟件，以及辯論你是否應該——以及何時——支付贖金。

3.框架和流程：老樹新花。許多提交試圖反思已經(jīng)多年來支撐我們開展業(yè)務的機制和流程——ATM機、大型機、飛機與塔臺的通信等等。它讀起來像古老圣誕節(jié)鬼魂故事的重復，一個不重視安全的人從一開始就注定會成為受害者。我們認識到，在這個連接和數(shù)字化時代，我們必須從安全的角度重新審視一切。(投入“范式轉(zhuǎn)換”，你讓自己有望成為今年的流行詞獎的候選人)。我們正在審視我們多年來做的事情以了解風險，我們正在努力開發(fā)一個共同的詞匯表;過去我們彼此談論的一些恐懼成了我們的挑戰(zhàn)，而另一些人擔心營銷人員對某些術(shù)語的過度使用實際上攪混了水。我們的提交者們并沒有漏掉DevOps在這里的機會及其對應用程序安全性的影響，令人興奮的是，有更多的最終用戶組織分享他們的經(jīng)驗，推動著這個市場走向成熟。因此，今年的Application Security DevOps(應用程序安全DevOps)跟蹤是非常強大的。

4.再也不要經(jīng)歷的地獄般的瘋狂!去年，我們評論了INAMOIBW(“這不是一個是與否的問題，而是一個什么時間的問題”)，這讓我們痛不欲生，我們悲傷但耐心地等待著轉(zhuǎn)機。今年我們正在反擊，不過我們當然并不天真。我們有我們的“拳擊手套”，我們派出了我們的獵人，我們積極地欺騙(更多內(nèi)容請參看第八條)。我們中的一些人似乎樂在其中。預言似乎要被預防取代，或至少被放在和預防同等的地位上，預防是我們面對威脅應該做的工作。此外，許多傳統(tǒng)上不被允許對某些主題公開發(fā)表意見的最終用戶組織提交了論述——今年這種情況遠勝于以往。這顯示了一個轉(zhuǎn)變，這種轉(zhuǎn)變對于我們的行業(yè)來說是非常健康的。

5.情報共享。我們已經(jīng)從討論“信息共享”轉(zhuǎn)向討論“情報共享”，這顯示了共享的價值觀的成熟。我們似乎還確定并啟動了重點群體——ISAOs、ISAC、CERT，Sector Coordinating Councils等，它們在全力應對標準和框架，觸發(fā)必要的法律和隱私對話并導致對于什么最有效的健康分析。我們在這里的工作處于由行業(yè)、地理或監(jiān)管驅(qū)動因素定義的成熟度曲線的不同階段，而我們似乎正在經(jīng)歷成長的痛苦。這里的機會很清晰，而且需求也很急迫，所以我們正在發(fā)起一個新的星期一專題研討會：實用情報共享：ISAC和ISAOs(Practical Intelligence Sharing: ISACs and ISAOs)。我們還為ISAC和ISAO提供會議空間，這是我們在安全行業(yè)內(nèi)對網(wǎng)絡和社區(qū)建設的承諾的一部分。

6.GDPR(一般數(shù)據(jù)保護條例，General Data Protection Regulation)。我們甚至還需要把這個縮寫完全拼出來嗎?從來沒有一個法規(guī)如此迅速地出現(xiàn)在我們對提交標題的詞云分析之中。甚至PCI也沒有如此之快地做到這一點。GDPR是機會還是CISO、法律顧問和安全專業(yè)人員的詛咒?提交認為兼而有之。作為一個行業(yè)，我們也對云供應商在解決合規(guī)性方面問題的角色(和責任!)很感興趣。這項法規(guī)的巨大財務影響需要徹底的響應，我們看到整個行業(yè)在快速行動，這將通過幾個不同的會議反映在我們的議程之中。

7.人工智能。去年我們害怕機器，但今年聽起來像是我們?nèi)祟愐ザ燃倭?。我們會在腦海里想象著機器人瓦力(譯注：卡通片《機器人總動員》中的機器人)在跑來跑去——好吧，也許“跑”這個字用的不對——應該是幸福地“滾來滾去”。今年，我們正在試圖定義“人類”的角色。尋找人類元素的軌跡，結(jié)果探索出了一些非常不同的概念，并且看到了一些關(guān)于分析、智能和響應以及黑客和威脅的報道。AI可能在幾年內(nèi)有所發(fā)展，但我們?nèi)匀环浅７至?，不確定如何才能最好地接受和應用機器學習、自動化和人工智能——以及我們究竟是未來的主人還是仆人。

8.欺騙——以及軍事術(shù)語的崛起。今年，我們注意到在圍繞欺騙技術(shù)的討論中的一個顯著的成熟跡象，具體的術(shù)語(我們是否找到了另一個流行語?)在圍繞進攻性對策和狩獵的提交中大量出現(xiàn)。在我們探討不同類型欺騙如何以不同的方式參與和阻止攻擊者的時候，蜜罐不再被提及了?，F(xiàn)在我們收到了大量提到叛亂和反叛軍事理論的提交。殺戮鏈和深度防御是我們的詞匯表的一部分，軍事術(shù)語持續(xù)蔓延。我們使用它，我們甚至不知道。(如果我們在這里玩流行語游戲，“Crown Jewels(皇冠珠寶)”是2017年提交獎的另一個競爭者。)

9.區(qū)塊鏈。另一個尷尬的時刻。比特幣在2009年爆發(fā)進入開放源代碼階段，引發(fā)了無論是好人還是壞人的巨大關(guān)注。然后興趣消失了。在2014年，我們得到的提交中總共只有兩份提到了它。我們甚至似乎已經(jīng)失去了知道誰是中本聰?shù)呐d趣?？爝M到我們的2017年提交，區(qū)塊鏈正在蓬勃發(fā)展。超越金融用途的各種應用程序和技術(shù)是非常引人矚目并令人興奮的。它打開了身份和數(shù)字交互認證的大門，這被用于忠誠度計劃和付款，是的，甚至還可以被用于物聯(lián)網(wǎng)。美國政府和很多全球性公司向那些專注于使用區(qū)塊鏈技術(shù)解決安全和隱私問題的公司提供資助，以解決包括醫(yī)療記錄盜竊和欺詐以及其他問題。我們可能在這里穿過了峽谷。

10.不確定性。這真的是今年許多趨勢的軟肋。我們不記得在我們審查的提交中，曾經(jīng)出現(xiàn)現(xiàn)在這樣年復一年的問題。這在詞云中有證明，其中出現(xiàn)了許多新詞，通?？赡苁窍Р?或者萎縮了，表達了完全不同的觀點。我們的行業(yè)內(nèi)有著巨大的不確定性，圍繞著我們的行業(yè)也有不確定性。由于尖銳的社會問題在我們的安全世界中發(fā)揮著更大的作用，網(wǎng)絡在世界如何運作方面發(fā)揮了更大的作用。這是我們職業(yè)的一個令人興奮的時刻，但是，引用蜘蛛人和伏爾泰的話——-力量越大責任也越大。我們是否完成了自己的任務?

很難將超過2,200份提交歸納成少數(shù)幾個趨勢。 除此之外，我們還看到了有關(guān)智能武器化、自然語言處理(NLP)算法、網(wǎng)絡保險、KMIP、5G、以及更多來自來自小企業(yè)和教育機構(gòu)的有趣論述，以及當然會有的關(guān)于選舉的話題。 我們多次聽到了“文化基因狀態(tài)”(為了防止您還不知道這個詞，在這里說一下，“文化基因(meme)”一詞在2015年被添加進入字典，與表情符號同年)。 而時間旅行——是的，就是時間旅行——甚至讓我們的提交頁面“蓬蓽生輝”。

看到我們社區(qū)的活力和謹慎，以及我們越來越愿意分享和學習的意愿，這真的是太棒了。 我們期待著一個令人驚嘆的RSA Conference 2017，并歡迎您的參與。