「技术」RSAC主题分享万人云峰会技术峰会:安全要发挥人的作用
北京联盟_原题是:RSAC主题分享万人云峰会技术峰会:安全要发挥人的作用
3月25日 , 开创全球网络安全行业在线办会先河的“RSAC主题分享万人云峰会”技术峰会如期召开 。继全球顶级安全专家围绕网络安全发展战略、安全产业趋势等维度对话碰撞后 , 来自中、美等国的安全顶级精英 , 围绕“人在安全中的作用”这一主题 , 探讨安全技术发展的理念和创新趋势 。
当前 , 随着网络安全相关技术的飞速发展 , 人在网络安全攻防中起到的作用被各方都重视起来 。一方面政企机构需要重视人在网络安全中的不确定性 。另一方面还需要看到网络安全的本质是攻防两端人的对抗 。
一个月前 , 在美国旧金山召开的全球信息安全大会(RSAC) , “人是安全的要素”作为大会主题 , 呼吁网络安全发展注重人的作用 。在此次万人云峰会上 , RSAC总经理琳达·格雷·马丁(Linda Gray Martin)表示 , 我们每个人都有独特的思想 , 它来自于个人的经历 , 不管我们有多少不同点 , 但我们都有面对威胁时做出预防、检测、响应的共同反应 , 这让我们认真思考人的因素在安全当中所扮演的作用 。
为此 , 本次万人云峰会技术峰会上 , 思科首席技术官Bret Hartman , 洛杉矶市首席信息安全官Timothy Lee , 著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu , 以及清华大学奇安信集团联合研究中心主任段海新等人 , 在安全技术层面就人的作用进行了探讨 。
“我们希望在控制因安全产品数量增加而造成的复杂性的同时 , 也让每一款安全产品本身的安全能力得到足够提升 , 让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合 , 从而让整体防御力和设备有效性得到共同提升 。”针对当前愈加复杂的网络安全 , 思科首席技术官Bret Hartman在会技术峰会上以“先进安全技术中人的角色”为题 , 提出网络安全文化应该普及到个人 , 使每一个用户拥有网络安全理念和参与运营管理的责任 。
Bret Hartman表示 , 当前网络空间已经不断变化 , 原来的单一控制模式转换为更多的协同、设计越来越多地简单化、文化变得更加得开放 , 因此需要更多的合作模式才能实现安全 。
他以汤勺为例比如当下的安全 。他说 , 汤勺设计的非常简单 , 无需培训 , 不管怎样的文化、不管在哪个国家 , 人们都能理解汤勺的使用 。网络安全的设计和使用也应如此 , 不一定只能依靠专家才能完成 , 要根据不同人的理解能力去制定网络安全 , 从而让每个人都能承担起保护网络安全的责任 。
“我们需要去保护的关键设备、关键基础设施 , 公共安全、个人隐私、企业形象 , 这一切都和人密切相关 。” 洛杉矶市首席信息安全官员Timothy Lee说 , 人在网络安全中扮演了四个重要的角色 , 即使用者、捍卫者、黑客/袭击者、感应器 。
那么又该如何降低人在安全中的风险?Timothy Lee提出了两大步骤 , 一是充分去辨别保护高价值的目标 , 二是提升整体安全意识 。他表示 , 内部人员的影响起着至关重要的作用 , 安全风险的增减和每一位用户与IT部门的行为息息相关 。
对此 , 重点保护高风险高攻击率用户人群、分析潜在安全事件的重要性与影响程度、建立完善的信息拦截筛查系统并且让网络安全深入到每一位员工的工作习惯中 , 同时除了邮件安全、边界安全、数据防泄漏等层次化防御措施外 , 还必须提升安全意识培训 , 并将安全意识的培训作为改变行为的长期项目进行 , 甚至成为组织机构内部的安全文化 。
文章图片
文章图片
相比技术理论的推演和宏观分析 , 著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu从技术实践层面谈到了人对于网络安全体系建设的积极作用 。
推荐阅读
- 快充@三口65瓦+氮化镓技术!征拓新品:小却如此强悍
- 『冬季摄影』冬天摄影:怎么拍摄以花朵为主题的冬季照片?
- 【】直播行业打响“技术战”,酷狗3D虚拟直播脱颖而出,优势何在?
- 技术@全球首套规模化太阳燃料合成示范项目试车成功丨转化亮点
- [技术]安芯半导体再出货一台光刻机,价值千万元!满足国内芯片企业需求
- 『技术』鹤壁:全面提升科技创新能力为建设高质量富美鹤城贡献科技力量(1)
- 技术@为楼宇安上“智慧大脑”,翠苑街道开创“一平台”数据互通模式
- 每日经济新闻咨询@联邦学习成人工智能新贵 腾讯安全:技术服务能力才是重点
- 区块链■币圈借央行数字货币自嗨 区块链技术前景未定
- 「事情」史海峰:万字长文剖析技术人如何成长