3月25日，開創(chuàng)全球網(wǎng)絡(luò)安全行業(yè)在線辦會先河的“RSAC主題分享萬人云峰會”技術(shù)峰會如期召開。繼全球安全專家圍繞網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略、安全產(chǎn)業(yè)趨勢等維度對話碰撞后，來自中、美等國的安全精英，圍繞“人在安全中的作用”這一主題，探討安全技術(shù)發(fā)展的理念和創(chuàng)新趨勢。

當(dāng)前，隨著網(wǎng)絡(luò)安全相關(guān)技術(shù)的飛速發(fā)展，人在網(wǎng)絡(luò)安全攻防中起到的作用被各方都重視起來。一方面政企機(jī)構(gòu)需要重視人在網(wǎng)絡(luò)安全中的不確定性。另一方面還需要看到網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端人的對抗。

一個月前，在美國舊金山召開的全球信息安全大會(RSAC)，“人是安全的要素”作為大會主題，呼吁網(wǎng)絡(luò)安全發(fā)展注重人的作用。在此次萬人云峰會上，RSAC總經(jīng)理琳達(dá)·格雷·馬丁(Linda Gray Martin)表示，我們每個人都有獨特的思想，它來自于個人的經(jīng)歷，不管我們有多少不同點，但我們都有面對威脅時做出預(yù)防、檢測、響應(yīng)的共同反應(yīng)，這讓我們認(rèn)真思考人的因素在安全當(dāng)中所扮演的作用。

為此，本次萬人云峰會技術(shù)峰會上，思科CTO Bret Hartman，洛杉磯市CSO Timothy Lee，著名信息安全專家、網(wǎng)絡(luò)安全防御矩陣的提出者Sounil Yu，以及清華大學(xué)奇安信集團(tuán)聯(lián)合研究中心主任段海新等人，在安全技術(shù)層面就人的作用進(jìn)行了探討。

“我們希望在控制因安全產(chǎn)品數(shù)量增加而造成的復(fù)雜性的同時，也讓每一款安全產(chǎn)品本身的安全能力得到足夠提升，讓網(wǎng)絡(luò)安全的防御力與設(shè)備復(fù)雜性之間的安全有效性缺口得以彌合，從而讓整體防御力和設(shè)備有效性得到共同提升。”針對當(dāng)前愈加復(fù)雜的網(wǎng)絡(luò)安全，思科CTO Bret Hartman在會技術(shù)峰會上以“先進(jìn)安全技術(shù)中人的角色”為題，提出網(wǎng)絡(luò)安全文化應(yīng)該普及到個人，使每一個用戶擁有網(wǎng)絡(luò)安全理念和參與運營管理的責(zé)任。

Bret Hartman表示，當(dāng)前網(wǎng)絡(luò)空間已經(jīng)不斷變化，原來的單一控制模式轉(zhuǎn)換為更多的協(xié)同、設(shè)計越來越多地簡單化、文化變得更加得開放，因此需要更多的合作模式才能實現(xiàn)安全。

他以湯勺為例比如當(dāng)下的安全。他說，湯勺設(shè)計的非常簡單，無需培訓(xùn)，不管怎樣的文化、不管在哪個國家，人們都能理解湯勺的使用。網(wǎng)絡(luò)安全的設(shè)計和使用也應(yīng)如此，不一定只能依靠專家才能完成，要根據(jù)不同人的理解能力去制定網(wǎng)絡(luò)安全，從而讓每個人都能承擔(dān)起保護(hù)網(wǎng)絡(luò)安全的責(zé)任。

“我們需要去保護(hù)的關(guān)鍵設(shè)備、關(guān)鍵基礎(chǔ)設(shè)施，公共安全、個人隱私、企業(yè)形象，這一切都和人密切相關(guān)。” 洛杉磯市首席信息安全官員Timothy Lee說，人在網(wǎng)絡(luò)安全中扮演了四個重要的角色，即使用者、捍衛(wèi)者、黑客/襲擊者、感應(yīng)器。

那么又該如何降低人在安全中的風(fēng)險?Timothy Lee提出了兩大步驟，一是充分去辨別保護(hù)高價值的目標(biāo)，二是提升整體安全意識。他表示，內(nèi)部人員的影響起著至關(guān)重要的作用，安全風(fēng)險的增減和每一位用戶與IT部門的行為息息相關(guān)。

對此，重點保護(hù)高風(fēng)險高攻擊率用戶人群、分析潛在安全事件的重要性與影響程度、建立完善的信息攔截篩查系統(tǒng)并且讓網(wǎng)絡(luò)安全深入到每一位員工的工作習(xí)慣中，同時除了郵件安全、邊界安全、數(shù)據(jù)防泄漏等層次化防御措施外，還必須提升安全意識培訓(xùn)，并將安全意識的培訓(xùn)作為改變行為的長期項目進(jìn)行，甚至成為組織機(jī)構(gòu)內(nèi)部的安全文化。

相比技術(shù)理論的推演和宏觀分析，著名信息安全專家、網(wǎng)絡(luò)安全防御矩陣的提出者Sounil Yu從技術(shù)實踐層面談到了人對于網(wǎng)絡(luò)安全體系建設(shè)的積極作用。

他自己專門設(shè)計了網(wǎng)絡(luò)防御矩陣圖，縱坐標(biāo)有五個因素，包括設(shè)備、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)和用戶; 橫坐標(biāo)包括鑒別、保護(hù)、檢測、響應(yīng)和恢復(fù)， 以此分析安全架構(gòu)中人的因素對于技術(shù)的依賴程度。

他表示，網(wǎng)絡(luò)防御矩陣(簡稱CDM)有助于更好地分析和歸納各公司主要經(jīng)營的安全模塊，以及其在安全排查流程中所處的位置。其中，安全隱患的識別與防護(hù)依賴于技術(shù)層面的支持，而安全事件的檢測、響應(yīng)與恢復(fù)則依附于長期人員的支撐。盡管在側(cè)重點上有所不同，但各階段的管理與運營都離不開技術(shù)人員的支撐。因此，各企業(yè)應(yīng)根據(jù)其在CDM模型中所處的位置決定員工培訓(xùn)、流程更新和技術(shù)革新的頻率，以更好地規(guī)劃預(yù)算與資源。

人的因素，不僅僅體現(xiàn)在積極幫助企業(yè)構(gòu)建安全的網(wǎng)絡(luò)環(huán)境和保護(hù)數(shù)字資產(chǎn)，同樣體現(xiàn)在企業(yè)所面臨的網(wǎng)絡(luò)攻擊風(fēng)險。清華大學(xué)奇安信集團(tuán)聯(lián)合研究中心主任段海新在技術(shù)峰會上發(fā)問，一個不知名的小公司域名的攻克會影響到知名大企業(yè)的網(wǎng)絡(luò)安全嗎?

答案是肯定的。段海新說，在當(dāng)今的互聯(lián)網(wǎng)基礎(chǔ)下，全球的網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)一體化，有互聯(lián)互通的特性。根據(jù)網(wǎng)絡(luò)安全的牽動性，一次有針對性的安全攻擊也會最終影響到關(guān)聯(lián)公司與領(lǐng)域，世界排名前100的公司子域名有63%都有可能會受到共享證書攻擊的影響。局部隔離雖然可以暫時緩解安全問題，而互聯(lián)互通才是常態(tài)，因此需要世界各國家與地域的信任與協(xié)作。

段海新表示，盡管互聯(lián)網(wǎng)今天還不安全，但我們不能重新建造一個隔離的互聯(lián)網(wǎng)。就像當(dāng)前的疫情一樣，局部的暫時隔離只是暫時的，互聯(lián)網(wǎng)互聯(lián)互通才是常態(tài)，而互聯(lián)互通最重要的安全機(jī)制是彼此的信任與協(xié)作。當(dāng)前，安全人員所研究的問題是對抗，但是網(wǎng)絡(luò)安全更需要的是合作，“在網(wǎng)絡(luò)空間中，看似與你無關(guān)的問題，可能有一天以你預(yù)想不到的方式影響你。其他人遭受攻擊時，你也會面臨重大的風(fēng)險和災(zāi)難。”

“網(wǎng)絡(luò)安全發(fā)展這些年來，目前尚未有一招制敵的神器，到今天還是要修萬里長城，在不同的地方進(jìn)行把守。而在這個過程中，長城上的兵力不可能均勻分布，還會有要塞。”作為本次技術(shù)峰會的主持人，賽博英杰創(chuàng)始人譚曉生表示，開展定向人群的安全意識培訓(xùn)可以有效促進(jìn)安全知識的普及，并且在檢測和響應(yīng)過程中，需要有人的參與進(jìn)行監(jiān)管和操作。因此每個公司根據(jù)定位的不懂，對于人員、技術(shù)和流程培訓(xùn)的更新周期也需隨之調(diào)整。只有把人的因素，技術(shù)、產(chǎn)品和流程串在一起，才可以讓整個防御體系有效安全運作。

本次萬人云峰會由北京網(wǎng)絡(luò)安全大會(BCS)主辦。通過1場萬人云峰會、1場技術(shù)峰會暨3場技術(shù)分論壇，中國、美國、以色列、日本等多國網(wǎng)絡(luò)安全專家學(xué)者、行業(yè)領(lǐng)袖、技術(shù)專家、業(yè)界人士一萬余人，跨越全球17個時區(qū)同步出席會議，圍繞戰(zhàn)略、產(chǎn)業(yè)、技術(shù)等三大維度，全方位解讀全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展新趨勢，為全球網(wǎng)絡(luò)安全發(fā)展探尋新機(jī)遇。

主辦方介紹，這次技術(shù)峰會是BCS-RSAC萬人在線云峰會的重要組成部分，在技術(shù)峰會之后，還將有安全意識論壇、安全創(chuàng)客匯云論壇、DevSecOps論壇等三場技術(shù)分論壇，分別在3月26日、3月31日、4月7日在藍(lán)信平臺線上舉辦。此前，舉辦方也正式宣布，北京網(wǎng)絡(luò)安全大會(BCS 2020)將于今年8月25日在北京召開，目前正面向全球征集議題。