RSA2020大會(huì)是新冠肺炎疫情陰影下，一季度碩果僅存的網(wǎng)絡(luò)安全大會(huì)，但是截至本文發(fā)稿，出于對(duì)新冠病毒的擔(dān)心，陸續(xù)有企業(yè)宣布退出會(huì)議。上周五RSA官方宣布Verizon Communications Inc和AT&T網(wǎng)絡(luò)安全將不參加此次會(huì)議，撤出的公司總數(shù)已達(dá)到14家。其中包括六家中國(guó)大陸公司、七家美國(guó)公司(包括IBM)和一家加拿大公司。截至發(fā)稿，國(guó)內(nèi)原定參會(huì)的企業(yè)中，只有奇安信碩果僅存。

鑒于新冠病毒傳播的“全球化失控”和美國(guó)CDC的警告升級(jí)，新冠病毒正在從Known Unknown的可控威脅變成Unknown Known的失控威脅，沒(méi)有什么比遠(yuǎn)程參會(huì)更加高效和安全的事情了。

2020年RSA會(huì)議參會(huì)人數(shù)將達(dá)4.5萬(wàn)人，內(nèi)容包括數(shù)百場(chǎng)演講和50多個(gè)主題演講，由于演講和講座場(chǎng)次頻密，現(xiàn)場(chǎng)參會(huì)很容易顧此失彼。以下，安全牛整理了RSAC2020大會(huì)的主要熱點(diǎn)和看點(diǎn)，幫助大家更有效率地“遠(yuǎn)程參會(huì)”。

以下是本文的主要內(nèi)容目錄：

• RSAC2020十大關(guān)鍵熱詞
• RSAC2020十大熱門(mén)話題
• RSAC2020十大新興威脅
• RSAC2020最值得關(guān)注的主題演講
• RSAC2020創(chuàng)新沙盒十強(qiáng)創(chuàng)業(yè)公司
• 會(huì)議日程與相關(guān)資料

RSA2020十大關(guān)鍵熱詞

每年都會(huì)有RSA大會(huì)的熱詞統(tǒng)計(jì)，幫助大家快速鎖定熱門(mén)趨勢(shì)，但是這種粗范的詞頻統(tǒng)計(jì)并不能反應(yīng)真正的熱點(diǎn)和要點(diǎn)(甲方關(guān)注度和資本關(guān)注度)。

根據(jù)ESG最新的網(wǎng)絡(luò)安全投資報(bào)告，2020年安全投資的四個(gè)重點(diǎn)領(lǐng)域是：基于AI/ML的威脅檢測(cè)和人工智能網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和云應(yīng)用程序安全，而2020年RSA大會(huì)的TOP5熱詞是云安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、新興威脅和威脅情報(bào)。

以下是安全牛根據(jù)RSA2020熱門(mén)關(guān)鍵詞發(fā)起的“牛調(diào)研”的甲方讀者為主的投票結(jié)果(橫軸為牛調(diào)研積分、縱軸為ESG投資者報(bào)告積分、橢圓面積對(duì)應(yīng)RSA2020詞頻積分)：

RSA2020的十大熱門(mén)話題

今年RSA2020大會(huì)的主題是“人的因素”(Human Element)，相較于往年較為籠統(tǒng)的主題(2019年的“更好”和2018年的“重在當(dāng)下”)，今年的主題回歸了技術(shù)之外的人員、流程和管理，尤其是網(wǎng)絡(luò)安全的阿喀琉斯之踵：人的脆弱性。

此外，安全產(chǎn)品開(kāi)發(fā)、IT/OT融合、流程安全/開(kāi)發(fā)運(yùn)維安全(DevSecOps)、威脅情報(bào)共享、隱私與合規(guī)、安全意識(shí)培訓(xùn)、安全人才等也是RSA2020官方趨勢(shì)報(bào)告(報(bào)告下載鏈接：

https://www.sc.pages03.net/lp/29125/345746/RSA-Conference-US2020-Trends_2.pdf)中推薦的十大熱門(mén)話題，具體如下：

1. 人的因素

眾多針對(duì)“數(shù)據(jù)、威脅、風(fēng)險(xiǎn)、隱私、管理和團(tuán)隊(duì)”的內(nèi)容涉及安全方面的人為因素。

2. 安全產(chǎn)品的設(shè)計(jì)，開(kāi)發(fā)和維護(hù)

由于收到大量的參會(huì)者提交的相關(guān)議題和信息，本屆RSA大會(huì)首次增加了專門(mén)針對(duì)產(chǎn)品安全和開(kāi)源工具的專題，這表明業(yè)界“比以往任何時(shí)候都更專注于安全產(chǎn)品開(kāi)發(fā)的技術(shù)文章”，涉及的產(chǎn)品主題包括：用戶界面設(shè)計(jì)、針對(duì)隱私、安全運(yùn)營(yíng)中心(SOC)和人工智能。

3. IT和OT安全的融合

IT和運(yùn)營(yíng)技術(shù)融合的挑戰(zhàn)之一是它們來(lái)自“兩種截然不同的文化和供應(yīng)鏈”，因此，二者成功協(xié)作的前提是：進(jìn)行認(rèn)真的文化變革。

4. 流程安全

隨著越來(lái)越多的企業(yè)采用DevSecOps，提交的內(nèi)容側(cè)重于不斷增長(zhǎng)的要求，這些要求不僅包括風(fēng)險(xiǎn)管理，而且還涉及開(kāi)發(fā)過(guò)程中的治理流程。

5. 合規(guī)與隱私

歐盟的《通用數(shù)據(jù)保護(hù)條例》以及2020年各個(gè)已經(jīng)或者即將頒布的大量隱私相關(guān)法律法規(guī)，促使隱私成為安全業(yè)界的主流話題，并且相關(guān)的業(yè)務(wù)討論也在不斷成熟。“在過(guò)去，隱私曾經(jīng)是'良好企業(yè)公民意識(shí)'的宣傳噱頭，但如今，了解用戶意圖已經(jīng)成為企業(yè)的核心業(yè)務(wù)和競(jìng)爭(zhēng)力，因此，隱私問(wèn)題不僅僅與合規(guī)有關(guān)，同時(shí)也將成為企業(yè)提升業(yè)務(wù)差異化競(jìng)爭(zhēng)力和用戶體驗(yàn)的關(guān)鍵問(wèn)題。”

正如安全牛此前報(bào)道過(guò)的GDPR對(duì)于在線廣告業(yè)的影響，一開(kāi)始大家關(guān)注的是業(yè)務(wù)大幅萎縮，如今大家開(kāi)始關(guān)注GDPR對(duì)在線廣告業(yè)的積極影響和潛在機(jī)遇。

6. 威脅情報(bào)和共享

威脅情報(bào)是RSA2020大會(huì)上關(guān)注度排名上升最快的領(lǐng)域之一，威脅情報(bào)，依然是良好的“網(wǎng)絡(luò)防御”的基石。今年大家對(duì)情報(bào)共享的關(guān)注升溫，與情報(bào)分享框架和機(jī)制的成熟有關(guān)。今年隨著大家對(duì)欺詐和身份管理的重視，用戶行為分析領(lǐng)域提交的文章和議題明顯增加。而在“人的因素”方面，廣大參展廠商普遍認(rèn)為在推動(dòng)威脅情報(bào)分享的同時(shí)，安全團(tuán)隊(duì)的持續(xù)學(xué)習(xí)也至關(guān)重要。

參會(huì)企業(yè)關(guān)注的另外一個(gè)威脅情報(bào)話題是攻擊的智能化。例如與美國(guó)大選相關(guān)的社工攻擊中出現(xiàn)大規(guī)模自動(dòng)化和智能化的跡象。自動(dòng)化和智能化必將滲透到企業(yè)的每一個(gè)流程，同樣，自動(dòng)化和智能化也將成為威脅情報(bào)(分享)的一個(gè)趨勢(shì)，如何平衡自動(dòng)化和人員，如何規(guī)避機(jī)器的原罪，找到最佳實(shí)踐，這些都是本次RSA2020大會(huì)威脅情報(bào)分享技術(shù)文章中占比較高的內(nèi)容。

今年RSA2020參展企業(yè)中，很多都推出了兼容MISP的威脅情報(bào)產(chǎn)品，因此我們建議相關(guān)安全人士可持續(xù)跟蹤MISP的發(fā)展和應(yīng)用。

安全牛特約Anchain.AI創(chuàng)始人為我們帶來(lái)彭博社贊助的勒索軟件與暗網(wǎng)情報(bào)專場(chǎng)報(bào)道。

7. 四大熱門(mén)框架

今年RSA大會(huì)框架依然是熱門(mén)話題，MITER ATT&CK框架、NIST網(wǎng)絡(luò)安全框架、競(jìng)爭(zhēng)性安全文化框架(CSCF)和信息風(fēng)險(xiǎn)因素分析(FAIR)框架這四大框架收到的提交內(nèi)容最多，這表明企業(yè)熱衷于通過(guò)框架來(lái)不斷完善風(fēng)險(xiǎn)管理流程，此外英特爾還將在大會(huì)上介紹其英特爾智能威脅“LEAD”框架。

8. 安全意識(shí)和培訓(xùn)亟待變革

在“人的因素”這個(gè)大會(huì)總主題的感召下，安全意識(shí)和培訓(xùn)的關(guān)注熱度持續(xù)上升，同時(shí)傳遞出這樣一個(gè)訊息——該領(lǐng)域正在醞釀一次重大變革。

本次RSA大會(huì)與安全意識(shí)有關(guān)的大會(huì)議題和演講很多，覆蓋領(lǐng)域也空前完善，從安全意識(shí)相關(guān)的道德倫理，到工作場(chǎng)所的壓力和心理健康(特別是安全從業(yè)人員)。其中“Cyber Range”(一種用于進(jìn)攻性安全培訓(xùn)的虛擬環(huán)境)很熱門(mén)，有關(guān)人員可持續(xù)性的問(wèn)題也很熱門(mén)。

9. 溝通

今年大會(huì)收到大量?jī)?nèi)容都與高效安全溝通有關(guān)。所謂安全溝通，就是安全部門(mén)或安全主管(CSO/CISO)與業(yè)務(wù)部門(mén)和企業(yè)管理層，乃至整個(gè)供應(yīng)鏈上的企業(yè)之間，就安全問(wèn)題、安全價(jià)值和安全行動(dòng)的溝通。今年的與“溝通”相關(guān)的內(nèi)容異常豐富，包括安全團(tuán)隊(duì)如何創(chuàng)建董事會(huì)能看懂的安全儀表盤(pán)和安全指標(biāo)，如何準(zhǔn)備一次成功的安全演講，以及如何幫助企業(yè)不同部門(mén)“對(duì)話”增進(jìn)需求理解并高效協(xié)作。作為溝通的一個(gè)熱門(mén)趨勢(shì)，“紫色團(tuán)隊(duì)”(混合進(jìn)攻和防御人才)通過(guò)組合互補(bǔ)技能的團(tuán)體，能更有效地提升企業(yè)的安全能力。

10. 網(wǎng)絡(luò)安全人才發(fā)展

“如何聘用，培訓(xùn)，保留和激勵(lì)人才”仍然是新興的網(wǎng)絡(luò)安全行業(yè)的主要關(guān)注點(diǎn)。過(guò)去大家的關(guān)注點(diǎn)主要是“人才荒”，但安全行業(yè)人才的“水土流失”問(wèn)題卻往往被忽視了。除此之外，安全市場(chǎng)熱點(diǎn)輪換如此之快，本就緊缺的安全人才資源更是捉襟見(jiàn)肘，如何讓現(xiàn)有員工快速學(xué)習(xí)新技能，如何突破傳統(tǒng)的性別、種族、年齡、專業(yè)局限，在更廣泛的范圍內(nèi)搜索多樣化人才也是一個(gè)重要話題。

安全牛在《信息安全領(lǐng)域最酷職業(yè)TOP20》中曾經(jīng)做過(guò)安全行業(yè)職業(yè)滿意度調(diào)查，對(duì)廣大安全企業(yè)打造更具吸引力的網(wǎng)絡(luò)安全文化有一定參考價(jià)值：

除以上官方推薦的熱點(diǎn)話題外，本次大會(huì)的熱點(diǎn)還包括：量子計(jì)算、混沌工程、漏洞賞金等，對(duì)于提前進(jìn)入全民遠(yuǎn)程辦公時(shí)代的中國(guó)企業(yè)來(lái)說(shuō)，本次RSA2020大會(huì)還需要關(guān)注的熱點(diǎn)包括云安全、端點(diǎn)安全與零信任技術(shù)架構(gòu)：智能單點(diǎn)登錄，身份驗(yàn)證和訪問(wèn)管理等。

十大新興威脅與技術(shù)熱點(diǎn)

1. 深度偽造攻擊

人工智能深度偽造視頻和錄音已經(jīng)不再是人工智能學(xué)者才會(huì)感興趣的“實(shí)驗(yàn)性話題”。如今，隨著開(kāi)源工具的發(fā)布，深度偽造攻擊的技術(shù)門(mén)檻已經(jīng)降低，任何人都可以下載軟件來(lái)制造深度偽造內(nèi)容，從而為惡意活動(dòng)提供了許多可能性。政治家可能會(huì)在大選前偽造發(fā)表丟票的評(píng)論。偽造的高級(jí)管理人員錄音可以命令會(huì)計(jì)部門(mén)將資金轉(zhuǎn)入罪犯的銀行帳戶。新型的“跟蹤軟件”(一種間諜軟件)可以跟蹤受害者的智能手機(jī)數(shù)據(jù)，以描繪受害者的活動(dòng)情況。這可用于創(chuàng)建偽造的視頻，錄音或書(shū)面通知。安全行業(yè)仍在努力應(yīng)對(duì)這種新威脅。

2. 智能手機(jī)監(jiān)視攻擊

隨著銀行應(yīng)用程序和非接觸式支付方式的日益普及，智能手機(jī)已成為金融交易的樞紐，這刺激了移動(dòng)監(jiān)控攻擊的增長(zhǎng)。該攻擊將跟蹤軟件安裝到手機(jī)上，以監(jiān)控人們使用智能手機(jī)的行為。這會(huì)導(dǎo)致企業(yè)電子郵件欺詐，以及企業(yè)電子郵件泄露。攻擊者對(duì)受害者的活動(dòng)了解得越多，就越容易向他們發(fā)送欺騙性電子郵件，誘使他們下載包含惡意代碼的文件。用戶需要更加了解移動(dòng)監(jiān)控攻擊的危害以及應(yīng)對(duì)措施。

3. 贖金風(fēng)暴，勒索軟件變得越來(lái)越復(fù)雜

我們看到了許多關(guān)于勒索軟件的演變以及攻擊者之間的勒索的信息，這些攻擊者正在尋找巧妙的方法來(lái)逃避檢測(cè)功能，而防御者則在尋找新的方法來(lái)阻止它們。犯罪分子沒(méi)有隨機(jī)加密他們可以加密的任何數(shù)據(jù)，而是針對(duì)高價(jià)值的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密并持有贖金。

安全牛特別推薦關(guān)注這個(gè)與RSA2020同期同地舉行的Graph The Planet對(duì)抗網(wǎng)絡(luò)犯罪的硬核專業(yè)技術(shù)會(huì)議，包括FireEye、Sophos以及硅谷區(qū)塊鏈安全明星創(chuàng)業(yè)公司AnChain.AI的創(chuàng)始人Victor Fang都將在會(huì)議現(xiàn)場(chǎng)分享威脅情報(bào)皇冠上的明珠，圖譜分析、勒索軟件對(duì)抗技術(shù)。

會(huì)議時(shí)間地點(diǎn)：Feb 27, 8:30 AM

Bloomberg Tech,

140 New Montgomery Street, San Francisco, CA, USA

官網(wǎng)：graphtheplanet.com

作為近年來(lái)的最受關(guān)注的威脅之一——勒索軟件，安全牛將與硅谷領(lǐng)先的區(qū)塊鏈安全公司Anchain.AI共同推出《贖金風(fēng)暴：2020年勒索軟件高級(jí)防御指南與暗網(wǎng)情報(bào)報(bào)告》感興趣的讀者可以致信report@aqniu.com垂詢或預(yù)訂報(bào)告。

4. 供應(yīng)鏈攻擊正在上升

供應(yīng)鏈攻擊具備類似“新冠病毒”的輻射和“傳染”能力，攻擊者可以從供應(yīng)鏈的一個(gè)據(jù)點(diǎn)出發(fā)攻擊整個(gè)供應(yīng)鏈上的企業(yè)，因此供應(yīng)鏈攻擊正在成為全球企業(yè)面臨的最為嚴(yán)峻安全威脅。根據(jù)CrowdsStrike的調(diào)查，全球1300家受訪企業(yè)有90%都沒(méi)有對(duì)供應(yīng)鏈攻擊做好準(zhǔn)備。

2019年，一家英國(guó)知名公司因供應(yīng)鏈攻擊而被罰款創(chuàng)紀(jì)錄的2.41億美元。攻擊者是代號(hào)Magecart的威脅組織，其他大公司也遭受了類似的攻擊。2020年，與勒索軟件、企業(yè)郵件攻擊、社工攻擊、流氓代碼相關(guān)的供應(yīng)鏈攻擊活動(dòng)會(huì)更加猖獗，給企業(yè)帶來(lái)更大損失。

5. DevOps加快了軟件開(kāi)發(fā)速度，但增加了安全風(fēng)險(xiǎn)

DevOps與傳統(tǒng)的軟件開(kāi)發(fā)形成了鮮明的對(duì)比，傳統(tǒng)的軟件開(kāi)發(fā)具有整體性，速度慢，經(jīng)過(guò)無(wú)休止的測(cè)試并且易于驗(yàn)證。相反，DevOps是快速的，并且需要許多小的，迭代式的更改。但這增加了復(fù)雜性，并帶來(lái)了一系列新的安全問(wèn)題。借助DevOps，可以放大現(xiàn)有安全漏洞，并以新的方式表現(xiàn)出來(lái)。軟件創(chuàng)建的高速度可能意味著開(kāi)發(fā)人員無(wú)法發(fā)現(xiàn)新的漏洞。解決方案是從一開(kāi)始就將安全監(jiān)控內(nèi)置到DevOps流程中。這需要CISO與DevOps團(tuán)隊(duì)之間的合作與信任。

6. 仿真和誘餌環(huán)境的可信度

大型企業(yè)正在尋求創(chuàng)建“仿真環(huán)境”以追蹤未知威脅。這些模仿可信的服務(wù)器和網(wǎng)站能吸引不良行為者，以觀察其行為并收集有關(guān)其方法的數(shù)據(jù)。蜜罐等誘餌類產(chǎn)品面臨的挑戰(zhàn)是如何創(chuàng)建一個(gè)足以以假亂真的，讓攻擊者“深信服”的服務(wù)器或網(wǎng)站的“高仿”環(huán)境。

7. 云事件響應(yīng)需要內(nèi)部安全團(tuán)隊(duì)掌握新的工具和技能

企業(yè)已經(jīng)習(xí)慣于在自己的內(nèi)部網(wǎng)絡(luò)上處理網(wǎng)絡(luò)安全事件。但是，當(dāng)他們的數(shù)據(jù)存儲(chǔ)在云中時(shí)，安全團(tuán)隊(duì)可能會(huì)遇到困難。他們沒(méi)有對(duì)安全數(shù)據(jù)的完全訪問(wèn)權(quán)限，因?yàn)檫@是由云提供商控制的。因此，他們可能難以區(qū)分日常計(jì)算事件和安全事件?，F(xiàn)有的事件響應(yīng)團(tuán)隊(duì)需要新的技能和工具來(lái)對(duì)云數(shù)據(jù)進(jìn)行取證。業(yè)務(wù)領(lǐng)導(dǎo)者應(yīng)當(dāng)對(duì)安全團(tuán)隊(duì)提出挑戰(zhàn)，確認(rèn)他們是否準(zhǔn)備好并且有能力管理和響應(yīng)云中的安全攻擊。

8. 人工智能和機(jī)器學(xué)習(xí)的陰暗面

RSA2020大會(huì)收到了海量的關(guān)于AI和ML的論文。攻擊者正在研究網(wǎng)絡(luò)安全團(tuán)隊(duì)如何使用機(jī)器學(xué)習(xí)技術(shù)進(jìn)行安全防御，以便開(kāi)發(fā)和部署新的TTP。攻擊者正在網(wǎng)羅AI專家試圖欺騙圖像識(shí)別系統(tǒng)(例如對(duì)抗性樣本)，這需要了解系統(tǒng)的ML引擎如何工作，然后找出有效地欺騙它并打破數(shù)學(xué)模型的方法。同樣，攻擊者正在使用類似的技術(shù)來(lái)欺騙網(wǎng)絡(luò)安全中使用的ML模型。AI和ML也被用來(lái)制造更多的深度偽造內(nèi)容。攻擊者還會(huì)收集和處理大量數(shù)據(jù)，試圖全面了解受害者，以便更有效地實(shí)施深度偽造攻擊或欺詐。

9. 硬件和固件攻擊重回視野

人們?cè)絹?lái)越關(guān)注諸如Spectre和Meltdown之類的硬件漏洞。這些是2018年發(fā)現(xiàn)的一系列漏洞的一部分，該漏洞幾乎影響了過(guò)去20年中制造的每個(gè)計(jì)算機(jī)芯片。雖然該領(lǐng)域尚未發(fā)生嚴(yán)重的攻擊，但是安全專家預(yù)測(cè)，如果黑客能夠利用硬件和固件中的此類弱點(diǎn)，后果不堪設(shè)想。

10. 高管個(gè)人安全

能夠在個(gè)人設(shè)備上訪問(wèn)最敏感的公司數(shù)據(jù)的高級(jí)管理人員無(wú)疑屬于網(wǎng)絡(luò)安全的“高危人群”，但這些高危人群的安全衛(wèi)生習(xí)慣卻不容樂(lè)觀。隨著釣鯨攻擊、魚(yú)叉式釣魚(yú)攻擊、移動(dòng)設(shè)備監(jiān)控攻擊以及深度偽造等新興威脅的日益猖獗，安全團(tuán)隊(duì)如何確保高管個(gè)人安全?

RSA 2020 熱門(mén)主題演講與研討專題分類

[[315915]]

RSAC 2020上總共有23個(gè)內(nèi)容主題(Track)，今年新開(kāi)設(shè)了開(kāi)源安全工具和產(chǎn)品安全性的兩條全新內(nèi)容線。

RSA會(huì)議的主要內(nèi)容和演講基本上都分布在2月25日至2月28日之間。2月23日-24日主要會(huì)議內(nèi)容是為期2天的CISM、CISSP、CCSK等認(rèn)證培訓(xùn)，值得留意的是23日有一個(gè)安全寫(xiě)作演講，針對(duì)網(wǎng)絡(luò)安全行業(yè)文案工作的人才和技能短板。

2月24日，來(lái)自產(chǎn)業(yè)、政府和學(xué)術(shù)界的專家的全天活動(dòng)主題是“新興威脅”。溫迪·惠特莫爾(Wendi Whitmore)將與紐約警察局的古斯塔沃·羅德里格斯(Gustavo Rodriguez)，《紐約時(shí)報(bào)》的妮可·佩羅羅斯(Nicole Perlroth)和洛杉磯市副市長(zhǎng)杰夫·戈雷爾(Jeff Gorell)討論城市的網(wǎng)絡(luò)就緒。

24日下午是年度RSAC創(chuàng)新沙盒比賽。十家初創(chuàng)公司每個(gè)人都有三分鐘的展示時(shí)間，向風(fēng)險(xiǎn)投資小組推介自己的創(chuàng)新技術(shù)。今年入圍創(chuàng)新沙盒的十家創(chuàng)業(yè)公司介紹和點(diǎn)評(píng)見(jiàn)本期公眾號(hào)的二條。

(注：本文會(huì)議時(shí)間均為美國(guó)東部當(dāng)?shù)貢r(shí)間)

為了方便讀者檢索和篩選，我們將大會(huì)期間熱門(mén)演講按照主題重新分組如下：

1. 人的因素

人的因素既是本屆RSA會(huì)議的正式主題，同時(shí)也是一個(gè)獨(dú)立的專題。每個(gè)人都可以在這里找到相關(guān)的會(huì)議內(nèi)容。主要關(guān)注議題是人、安全性和隱私之間的聯(lián)系。

一些角度新穎的議題如下：

• 使用黑客角色構(gòu)建您的DevSecOps管道：2月25日11:00-11:50
• 社會(huì)黑客(Hacking Society)：2月27日 9:20-10:10
• CISO和Infosec Pro的個(gè)人責(zé)任：2月27日 8:00-8:50
• “設(shè)計(jì)中的隱私”課程：2月27日 9:20-10:10
• Psybersecurity：網(wǎng)絡(luò)攻擊對(duì)心理健康的影響：2月28日 11:10-12:00

技術(shù)不能解決所有問(wèn)題，為了將安全性擴(kuò)展到您的業(yè)務(wù)結(jié)構(gòu)中，您需要做的不僅僅是對(duì)人員進(jìn)行投資，還包括對(duì)心理問(wèn)題的關(guān)注：

• 對(duì)網(wǎng)絡(luò)安全的恐懼與厭惡：對(duì)恐懼心理的分析：2月25日 11:00-11:50
• 網(wǎng)絡(luò)安全運(yùn)營(yíng)如何緩解壓力：2月27日 2:50-3:40
• 如何組織一個(gè)成功的安全意識(shí)培訓(xùn)項(xiàng)目：2月27日 9:20am-11:20am
• 值得關(guān)注的CISO研討會(huì)：用人工智能提升人的戰(zhàn)斗力

2. 新興威脅與攻擊技術(shù)

• 2020網(wǎng)絡(luò)犯罪趨勢(shì)預(yù)測(cè)(包括加密幣辯論)：2月25日 1:00pm-1:50pm
• 5種最危險(xiǎn)的新攻擊技術(shù)及其應(yīng)對(duì)方法：2月27日 4:25pm-5:10pm
• 阻止物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，動(dòng)態(tài)分析是答案嗎?：2月27日 1:30pm-2:20pm
• 無(wú)服務(wù)攻擊矢量：1:30pm-2:20pm
• 用Kill Chain瓦解BEC商業(yè)郵件攻擊：2月27日 1:30pm-2:20pm
• 如何從勒索軟件攻擊中快速恢復(fù)：2月27日 12:40pm-1:00pm
• 多維度攻擊防御：威脅的進(jìn)化：2月27日 9:20am-10:10am
• AI威脅如何影響2020年總統(tǒng)大選結(jié)果：2月26日 8:00am-8:50am
• 醫(yī)療設(shè)備安全的真相：FDA計(jì)劃成立醫(yī)療網(wǎng)絡(luò)安全分析委員會(huì)：2月26日 8:00am-8:50am
• 工控系統(tǒng)安全威脅全景：2019年回顧：2月27日

[[315916]]

安全牛點(diǎn)評(píng)：

“工控系統(tǒng)安全威脅全景：2019年回顧”主要圍繞Dragos年度工控系統(tǒng)安全報(bào)告，回顧過(guò)去一年中工控安全領(lǐng)域涌現(xiàn)的大量新漏洞和攻擊技術(shù)，以及事件響應(yīng)案例中的經(jīng)驗(yàn)教訓(xùn)。雖然討論的是技術(shù)話題，但是對(duì)聽(tīng)眾的技術(shù)背景要求不高，任何安全領(lǐng)域的專業(yè)人士都可參與。

3. 機(jī)器學(xué)習(xí)和人工智能

機(jī)器學(xué)習(xí)和人工智能安全技術(shù)是RSA2020提交論文最多的主題之一，內(nèi)容覆蓋范圍很廣，包括AI增強(qiáng)安全和對(duì)抗AI攻擊兩大方面，同時(shí)也涉及相關(guān)的道德倫理和偏見(jiàn)問(wèn)題。

以下是一些值得關(guān)注的AI安全演講：

• 融合攻擊面的機(jī)器學(xué)習(xí)和風(fēng)險(xiǎn)量化：2月25日 3:40pm-4:30pm
• 機(jī)器學(xué)習(xí)和人工智能：數(shù)字身份的機(jī)遇還是軍備競(jìng)賽：2月25日 3:40pm-4:30pm
• 算法實(shí)用倫理學(xué)：2月26日 2:50-3:40
• 夏洛克·福爾摩斯之謎：人工智能驅(qū)動(dòng)的行為取證：2月26日 2:50-3:40
• 超越對(duì)抗性AI —對(duì)真實(shí)AI系統(tǒng)的真實(shí)威脅和攻擊示例：2月27日 2:50-3:40
• 令人沮喪的偏見(jiàn)：為什么數(shù)字身份行業(yè)需要多樣性：2月28日 8:30-9:20

4. 零信任

• 零信任提高網(wǎng)絡(luò)彈性的六個(gè)實(shí)用步驟：2月25日 1:00pm-1:30pm
• 零信任：安全大廈的基石：2月27日 2:00pm-2.30pm
• 現(xiàn)實(shí)世界的零信任：2月27日 9:20am-10:10am

5. 密碼專家小組

預(yù)測(cè)看點(diǎn)：抗量子加密

RSA會(huì)議每年都會(huì)以加密專家小組作為開(kāi)幕日的重頭戲。今年Ronald Rivest和Adi Shami(RSAC中的“ R”和“ S”)以及加密專家Whitfield Diffie和Tal Rabin都是小組成員。

有趣的是，年度密碼專家小組沒(méi)有預(yù)先設(shè)定和公示的官方話題，更像是高能朋友圈內(nèi)部的私密的，未經(jīng)審查的辯論。兩年前RSAC 2018上，密碼學(xué)家對(duì)區(qū)塊鏈炒作進(jìn)行了批判性研究，2019年年該小組Review了隱私法規(guī)，今年的話題依然是個(gè)謎團(tuán)，但安全牛猜測(cè)會(huì)與量子加密/抗量子計(jì)算或者人工智能有關(guān)。

2月25日 9：15-12：00

相關(guān)演講：

• 永無(wú)休止的加密戰(zhàn)爭(zhēng)：2月27日 1:30pm-2.20pm
• 動(dòng)畫(huà)圖解后量子加密：2月27日 9:20am-10:10am

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文