【51CTO.com原創(chuàng)稿件】一年一度的網(wǎng)絡(luò)安全行業(yè)盛會(huì)RSA Conference將于2020年2月24日-28日在美國(guó)舊金山Moscone Center拉開(kāi)帷幕。每年，會(huì)議的主旨演講者都會(huì)為RSAC帶來(lái)他們獨(dú)特的見(jiàn)解和另類(lèi)觀點(diǎn)。2020年也是如此。這里，筆者精心挑選了一些演講內(nèi)容，與大家分享一下：

[[314664]]

主題1：現(xiàn)實(shí)檢查：網(wǎng)絡(luò)安全的故事

演講人：RSA總裁Rohit Ghai

演講時(shí)間：2020年2月25日上午8:10-上午8:30

簡(jiǎn)介：我們喜歡令人難忘的敘事，并且常?？浯蠼巧⒛笤飕F(xiàn)實(shí)以適應(yīng)敘事。網(wǎng)絡(luò)安全行業(yè)對(duì)我們故事中的人物，人為因素的看法不完整且過(guò)于簡(jiǎn)化?，F(xiàn)在該回顧事實(shí)并闡明事實(shí)了。 畢竟，我們跟我們留下的故事一樣偉大。

主題2：網(wǎng)絡(luò)安全中的恐懼與厭惡：恐懼心理分析

演講人：Cygenta聯(lián)合CEO 杰西卡·巴克博士

演講時(shí)間：2020年2月25日上午11:50，南場(chǎng)館

簡(jiǎn)介：長(zhǎng)期以來(lái)，網(wǎng)絡(luò)安全行業(yè)一直試圖使用FUD與人為因素打交道。這場(chǎng)演講將利用對(duì)恐懼的社會(huì)學(xué)和心理學(xué)的廣泛研究以及現(xiàn)實(shí)世界中的案例研究，來(lái)解釋為什么在安全領(lǐng)域我們不能簡(jiǎn)單地將人們嚇到，而是如何利用人的偏見(jiàn)來(lái)取得更積極的結(jié)果。對(duì)網(wǎng)絡(luò)安全意識(shí)，行為和文化的影響。先決條件：不需要先決條件;對(duì)于任何對(duì)人為因素感興趣的從事網(wǎng)絡(luò)安全工作的人，本次會(huì)議都將是有趣而有益的。

主題3：基因組學(xué)：隱私和安全性的新領(lǐng)域

演講時(shí)間：2020年2月26日上午9:20- 上午10:10，南場(chǎng)館

簡(jiǎn)介：隨著基因組學(xué)成為主流，對(duì)公司和社會(huì)有什么機(jī)遇和啟示? 我們?nèi)绾未_保消費(fèi)者的隱私和保護(hù)? 有哪些安全風(fēng)險(xiǎn)? 新的前沿對(duì)潛在的偏見(jiàn)意味著什么? 本次會(huì)議將與基因組學(xué)行業(yè)的領(lǐng)先者進(jìn)行互動(dòng)式圓桌討論，探討機(jī)遇與挑戰(zhàn)。

主題4：重新考慮使用本質(zhì)安全性保護(hù)組織的方式

演講人：西南航空網(wǎng)絡(luò)安全高級(jí)經(jīng)理Carrie Mills、VMware安全業(yè)務(wù)部高級(jí)副總裁Patrick Morley等

演講時(shí)間：2020年2月26日上午10:30- 上午10:55，西場(chǎng)館

簡(jiǎn)介：安全從來(lái)沒(méi)有像現(xiàn)在這樣充滿挑戰(zhàn)和激動(dòng)人心。攻擊者的復(fù)雜性，安全威脅，破壞和利用正變得越來(lái)越普遍，而且沒(méi)有盡頭。隨著云技術(shù)，新應(yīng)用程序，移動(dòng)數(shù)字工作區(qū)，物聯(lián)網(wǎng)，計(jì)算和數(shù)據(jù)在邊緣的采用，問(wèn)題變得越來(lái)越難解決。但這也代表了采用新方法的機(jī)會(huì)。加入本節(jié)會(huì)議，了解如何使安全性成為固有的功能可以釋放新的優(yōu)勢(shì)，并使安全從業(yè)人員的生活更輕松。

主題5：通過(guò)對(duì)人員的投資，將安全性融入您的業(yè)務(wù)結(jié)構(gòu)中

演講人：ADP高級(jí)副總裁兼首席安全官羅蘭·克魯?shù)侔?、IBM安全總經(jīng)理Mary O'Brien、IBM安全副總裁Wendi Whitmore

演講時(shí)間：2020年2月26日上午10:55- 上午11:15，西場(chǎng)館

簡(jiǎn)介：您已經(jīng)制定了令人難以置信的戰(zhàn)略，部署并集成了強(qiáng)大的技術(shù)，如果使用得當(dāng)，您的投資應(yīng)該會(huì)為您提供一個(gè)在混亂的世界中奮斗的機(jī)會(huì)。 但是要產(chǎn)生最大的影響，您還必須投資于您的人員和文化。 IBM和ADP共同探討了如何將安全性納入業(yè)務(wù)結(jié)構(gòu)，從而大大提高了發(fā)生任何安全事件的幾率。

主題6：如何降低供應(yīng)鏈風(fēng)險(xiǎn)：努力避免華為的經(jīng)驗(yàn)教訓(xùn)

演講人：華為技術(shù)美國(guó)首席安全官Donald (Andy) Purdy等

演講時(shí)間：2020年2月26日下午2:50- 下午3:40，南場(chǎng)館

簡(jiǎn)介：從軟件開(kāi)發(fā)過(guò)程到后門(mén)指控，華為受到了嚴(yán)格的審查。雖然可能會(huì)爭(zhēng)論華為是貿(mào)易戰(zhàn)中的典當(dāng)還是國(guó)家安全風(fēng)險(xiǎn)，但它強(qiáng)調(diào)了了解自己的生態(tài)系統(tǒng)的重要性。本次會(huì)議將以華為為最佳實(shí)踐案例研究，以評(píng)估風(fēng)險(xiǎn)并向所有利益相關(guān)方提供透明度。

主題7：工業(yè)網(wǎng)絡(luò)威脅態(tài)勢(shì)：2019年回顧

演講人：德拉戈公司CEO Robert Lee

演講時(shí)間：2020年2月27日8:00 AM - 上午8:50，南場(chǎng)館

簡(jiǎn)介：隨著新的對(duì)手，新的漏洞和新的攻擊以及從事件響應(yīng)案例中學(xué)到的經(jīng)驗(yàn)教訓(xùn)，工業(yè)網(wǎng)絡(luò)威脅的格局正在不斷變化。該演示文稿將揭示來(lái)自工業(yè)控制系統(tǒng)(ICS)社區(qū)的年度Dragos年度回顧報(bào)告中的新案例，威脅和經(jīng)驗(yàn)教訓(xùn)。與會(huì)者將留下可行的建議。

主題8：20年：過(guò)去和現(xiàn)在的安全挑戰(zhàn)

演講人：Akamai Technologies，Inc.首席安全官Andy Ellis

演講時(shí)間：2020年2月27日上午10:35- 上午10:55，西場(chǎng)館

簡(jiǎn)介：這不是用戶的錯(cuò)。自1990年代以來(lái)，安全專業(yè)人員面臨的主要挑戰(zhàn)是智能，可擴(kuò)展和分層的解決方案，自1990年代以來(lái)，該挑戰(zhàn)已發(fā)生了顯著變化。如今的團(tuán)隊(duì)在過(guò)多的隱式信任中苦苦掙扎，知道他們的業(yè)務(wù)過(guò)分依賴密碼，并且在管理由第三方來(lái)源組裝的架構(gòu)方面面臨技能差距—尤其是在共享責(zé)任模型下處理云遷移時(shí)，它們會(huì)產(chǎn)生風(fēng)險(xiǎn)。Akamai CSO安迪·埃利斯(Andy Ellis)將展示安全性的巨大挑戰(zhàn)如何變化，分享減輕高級(jí)威脅的經(jīng)驗(yàn)，并提供對(duì)不斷發(fā)展的未來(lái)威脅的見(jiàn)解。

主題9：為什么您的員工仍然是您最佳的網(wǎng)絡(luò)防御

演講人：微軟公司網(wǎng)絡(luò)安全解決方案事業(yè)部副總裁

演講時(shí)間：2020年2月26日下午4:00-下午4:25，西場(chǎng)館

簡(jiǎn)介：隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，由云提供的AI和機(jī)器學(xué)習(xí)的訪問(wèn)將意味著組織的奮斗與成功之間的區(qū)別，因?yàn)楣粽邥?huì)期望AI來(lái)完成其不光亮的工作。盡管網(wǎng)絡(luò)安全和運(yùn)營(yíng)彈性應(yīng)作為補(bǔ)充學(xué)科，但許多從網(wǎng)絡(luò)攻擊中快速恢復(fù)的組織所面臨的一件事，也是許多攻擊者沒(méi)有考慮到的一件事：人文精神。微軟網(wǎng)絡(luò)安全解決方案集團(tuán)CVP安·約翰遜(Ann Johnson)將分享如何建立一種以人為本的防御方式。

主題10：運(yùn)輸?shù)奈磥?lái)取決于強(qiáng)大的網(wǎng)絡(luò)安全

演講人：通用汽車(chē)公司董事長(zhǎng)兼CEO瑪麗·巴拉(Mary Barra)

演講時(shí)間：2020年2月27日上午10:55- 上午11:25，西場(chǎng)館

簡(jiǎn)介：通用汽車(chē)的愿景是創(chuàng)造一個(gè)零事故的世界，以挽救生命;零排放，因此子孫后代可以繼承更健康的星球;零擁堵，使客戶獲得寶貴的商品-時(shí)間。技術(shù)是通過(guò)開(kāi)發(fā)互聯(lián)，電動(dòng)和自動(dòng)駕駛汽車(chē)來(lái)實(shí)現(xiàn)這一愿景的關(guān)鍵推動(dòng)力，這將幫助我們實(shí)現(xiàn)這一目標(biāo)。通用汽車(chē)公司董事長(zhǎng)兼CEO瑪麗·巴拉(Mary Barra)將討論為何汽車(chē)行業(yè)共同努力以確保企業(yè)范圍內(nèi)的強(qiáng)大網(wǎng)絡(luò)安全態(tài)勢(shì)很重要，以及為什么在未來(lái)幾年內(nèi)STEM教育和職業(yè)將變得更加重要。

主題11：應(yīng)對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)中的壓力

演講人：國(guó)家安全局 研究員Celeste Paul博士

演講時(shí)間：2020年2月27日下午2:50- 下午3:40，南場(chǎng)館

簡(jiǎn)介：從事這項(xiàng)業(yè)務(wù)的人都知道，信息安全工作還帶來(lái)了情感和物質(zhì)上的損失。我們正在學(xué)習(xí)如何在信息安全社區(qū)中談?wù)撔睦斫】?。黑客需求層次結(jié)構(gòu)將有助于討論信息安全環(huán)境中的壓力，從而導(dǎo)致工作不滿和倦怠。

主題12：站在大邊緣：安全性的下一個(gè)前沿

演講人：Fortinet創(chuàng)始人，董事長(zhǎng)謝健

演講時(shí)間：2020年2月27日下午4:00-4:25，西場(chǎng)館

簡(jiǎn)介：物理世界和數(shù)字世界的融合正在引發(fā)超連接時(shí)代，產(chǎn)生數(shù)十億個(gè)邊緣和攻擊媒介。隨著Internet融入我們的生活以及5G和SD-WAN的出現(xiàn)，安全性必須融入每筆交易中。它將作為網(wǎng)絡(luò)的一部分，實(shí)時(shí)適應(yīng)網(wǎng)絡(luò)變化，確保新設(shè)備，配置或數(shù)據(jù)路徑不會(huì)帶來(lái)風(fēng)險(xiǎn)或損害合規(guī)性。由于ML和AI被編織到安全網(wǎng)絡(luò)環(huán)境中，因此事件可以被自動(dòng)管理，從而節(jié)省了關(guān)鍵資源并專注于戰(zhàn)略問(wèn)題。

主題13：5種最危險(xiǎn)的新攻擊技術(shù)及其應(yīng)對(duì)方法

演講人：SANS研究所研究總監(jiān)兼創(chuàng)始人艾倫·帕勒(Alan Paller)等。

演講時(shí)間：2020年2月27日下午4:25-5:10，西場(chǎng)館

簡(jiǎn)介：黑客使用的最危險(xiǎn)的新技術(shù)是什么?它們?nèi)绾喂ぷ?你怎么能阻止他們?接下來(lái)會(huì)發(fā)生什么，您該如何準(zhǔn)備?會(huì)上，來(lái)自美國(guó)移動(dòng)取證領(lǐng)域的專家，互聯(lián)網(wǎng)風(fēng)暴中心的負(fù)責(zé)人和美國(guó)黑客利用專家組成的專家團(tuán)隊(duì)將為大家回答這些問(wèn)題。

主題14：協(xié)作以改善開(kāi)源安全性：生態(tài)系統(tǒng)如何逐步發(fā)展

演講人：微軟CTO Mark Russinovich

演講時(shí)間：2020年2月28日上午9:50-10:40，南場(chǎng)館

簡(jiǎn)介：了解跨行業(yè)和開(kāi)放源代碼社區(qū)的工作，以改善開(kāi)放源代碼安全性，并進(jìn)行更好的審核。Mark Russinovich將分享軟件物料清單，共享元數(shù)據(jù)和工具，保護(hù)程序包管理器和源代碼存儲(chǔ)庫(kù)以及針對(duì)軟件的消費(fèi)者和生產(chǎn)者的最佳實(shí)踐。

主題15：你可以停止愚蠢

演講人：Go咨詢國(guó)際總裁Tracy Celaya Brown、Trustwave首席安全負(fù)責(zé)人Ira Winkler

演講時(shí)間：2020年2月28日上午11:10-12:00，南場(chǎng)館

簡(jiǎn)介：當(dāng)前，當(dāng)用戶造成損失時(shí)，這被認(rèn)為是認(rèn)知失敗?，F(xiàn)實(shí)情況是，某項(xiàng)操作導(dǎo)致系統(tǒng)故障。會(huì)議現(xiàn)場(chǎng)，演講者將應(yīng)用安全和反恐科學(xué)，提供一種在用戶周?chē)鷦?chuàng)建環(huán)境來(lái)防止損失發(fā)生的策略，并在用戶采取潛在有害的行動(dòng)時(shí)減輕損失。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】