美国东部时间4月16日-20日,国际知名信息安全峰会RSA Conference 2018(RSAC2018或RSA2018大会)即将于旧金山拉开序幕。作为安全行业一年一度的盛会,今年的RSA大会主题是“Now Matters(现在很重要,暗含有‘行动起来’的意味)”,这不仅是向与会者们发出的强烈号召,更是对整个安全行业吼出的呐喊,向所有网络安全威胁宣战。
如今全世界近一半的人口都上了互联网,信息、数据正以飞快的速度进行传播。不管大家喜欢与否,人们的生活都开始向数字化转变。也正因为如此,网络威胁似乎比以往来得更加的猛烈。而与之对应的网络安全解决方案显然不能够再等待,人们现在就需要找到它们,并武装起来。那么参加以及了解RSA2018大会,就是让人们看清安全威胁态势,进而采取行动的时刻了。
据统计,每年有超过45000名参会人员让RSA大会成为了世界上最火爆的信息安全大会之一。不过,RSA真正的价值不是来自于大会的规模,而是其高价值的内容产出,以及对安全攻防技术的探索以及防护策略演进的发掘。
那么在今年的RSA大会上,有哪些亮点不容错过呢?
1、网络安全策略大PK
自从1995年首届RSA大会开启以来,这一IT安全盛会已经迎来了它的第23个年头。每届RSA大会都会讨论涉及个人、商业、社会等多个层面的信息安全议题。随着IT安全领域的重要性和影响力不断提升,RSA也吸引到来自全球各地的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物。
虽然黑帽安全技术大会(Black Hat Conference)、DEF CON黑客大会也很知名,但学术、行业气息更浓的RSA大会似乎更受全球安全厂商以及企业首席信息安全官们的青睐。对于安全厂商来说,他们更热衷于在RSA大会上展示如何利用自家的安全产品、服务和技术来应对网络威胁。而对于采购商来说,则能够根据自己的需求选择相应的网络安全设备或解决方案,进而缓解不断变化的威胁环境。
2、听中国网安声音!360携核心科技亮相
据悉,来自中国的安全企业360此次携带了“秘密武器”将在大会上亮相。比如,有360自主研发的世界首个采用人工智能、机器学习技术的反病毒引擎——360QVM引擎,它已在2010年7月投入产品实际使用,为360客户端安全的主引擎。另外,360QVM引擎还实现了人工智能、机器学习在计算机安全领域首次大规模商用。
360QEX非PE引擎则属于针对非PE文件的传统引擎,其基于文件格式解析,使用动静态特征匹配和动静态启发式检测算法,有效准确识别脚本、文档等格式的恶意文件。
另外,还有360AVE 病毒查杀引擎,它是在传统反病毒特征引擎的基础上,进行了有力的创新,实现了复杂的广谱查杀能力和灵活的逻辑控制能力,并加入了全面的修复功能,能够有效应对各种变形木马和感染型病毒。
3、女性讲演者增多
对于一场专业的网络安全大会来说,相对枯燥的内容让历届RSA大会多是男性演讲者的天下,而在RSAC2018上网络安全多样性成为今年的一项重要议题。
在3月初首次宣布大会演讲人时,20位发言人中有19位是男性,只有1位女性演讲者会在RSAC2018上谈论网络欺凌议题。
这种性别差异无形中就激发出了另外一场被称为“我们的安全倡导者(OURSA)”的网络安全会议诞生,而该会议的特点是演讲者性别的多元化,因为其中大部分发言人都是女性。据悉,这场会议将于4月17日举行,为期一天。
而此后,则促使RSAC2018主办方扩大了主题讲演者的名单,来邀请更多女性发言人的参与。截至目前,RSAC上已有29位主讲嘉宾,而其中7位是女性了。
4、各色的展台营销活动
在RSA大会上,来自全球的安全厂商都为能够获得最佳的展台位置而耗尽脑筋与预算。不过自从RSAC主办方向所有参展厂商发出了严禁着装暴露的展台模特通知后,厂商们只能通过更加丰富有趣的活动来吸引参会者的驻足。
因此,在本届RSA大会上,你可能看到琳琅满目的展台灯光、可爱的机器人、好玩的汽车家居展品、慷慨的咖啡摊或者是来自黑市货物的诱惑等等。这就需要参会的IT决策者能够随时分辨出诸如“机器学习”、“人工智能”或“区块链”这样的噱头,而认出安全厂商的真正能力了。
5、四大安全议题最受关注
随着业务高管团队对网络风险相关事务的了解持续深化,CISO(首席安全官)接下来需要了解更多关于网络攻击者的知识,并将结论汇报给企业董事会。需要强调的是,首席信息安全官的关注重点并不在IoC、漏洞利用或者恶意软件变种身上。相反,他们更关注谁在发动攻击、出于何种目的,同时收集攻击者所采取的战术、技术与程序(简称TTP),最终将结果交付至高管团队手中。
这方面工作实际上已经走出了基础网络攻击的范畴。CISO们更希望了解的是四大议题:暗网动态、欺诈性网站、凭证失窃以及第三方风险管理,因为这一切都将对组织机构产生重大影响。所以,CISO们不妨关注本届RSA大会上的BitSight、Digital Shadows以及Flashpoint等厂商。当然,CrowdStrike、FireEye以及Webroot等其它厂商相信也会就相关议题筹备值得一听的发言。
如今,网络安全中的种种威胁挑战着人们的认知、技术、能力,网络安全行业也正在快速发展,同时也向各行业开放出无穷的想象空间和创新空间。