7月21日,在2022北京网络安全大会(BCS 2022)技术峰会上,沃尔玛首席架构师 Ira Winkler在《人类安全工程:停止依赖失败的人类防火墙》主题演讲中,分享了他对于网络安全防护的看法与观点,为解决当下日趋严峻的网络安全问题提供了新思路。Ira Winkler表示,“在网络安全防护中,打造一个更安全的环境,让用户拥有安全的体验才是核心。”
Ira Winkler指出,网络安全防护是一个系统工程,必须从整体上采取措施。不能只抓出错的终端或只在细枝末节做极致的防护,而是要从方方面面,自始至终在整个流程上去审视和设计,才能最好的保护人们的信息安全。随着网络安全事件不断增多,以及黑客技术不断攀升,种种因素对于网络安全提出了更高的考验。尽管目前网络系统已经初步建成多层次安全防护体系,但我们仍需进一步完善和优化有关机制设计,来弥补可能存在的技术漏洞,防范潜在的黑客攻击、数据泄露等风险。
Ira Winkler认为,安全事件是整个系统故障的结果,就像用户点击钓鱼信息一样,是整个计算系统的故障导致信息达到终端用户,导致其信息遭受泄露和伤害。当我们谈论把安全意识作为解决用户问题的方法时,可能忽略了主要损失的来源。 Verizon 数据泄露调查报告显示,28%的损失是恶意活动的结果。这些并不是意外,也不是缺乏意识,而是针对用户的真正恶意攻击。Ira Winkler表示,“如果相信用户是你的最后一道防线,你将会遭受巨大的失败。”
因此,Ira Winkler 提出了Boom概念。在网络安全中, Boom既是恐怖袭击又是反恐策略,这意味着我们不能只想着做事先保护,也要考虑出了问题后怎么尽快恢复。当然,这需要我们提前建立好健全的机制和流程。另外,我们的安全保护机制也不要依赖用户有好的备份数据等好习惯。Ira Winkler指出,Left of Boom是在Boom之前的操作,Right of Boom是攻击之后的操作。
他还指出,网络安全不应该是强加到工作流程上的,而是应该成为一种内在的,工作流程的一部分。在Left of Boom类型的问题中,最重要的事情之一是管理。在网络安全界,有人认为管理只是一套放在架子上的文件,但这不应该是管理应有的样子。实际上,管理应该告诉你如何做你的工作,说明事情是如何可重复地发生。
为了减少损失,Ira Winkler 创造了人工安全工程概念,并建立了一个模型。本质上,人类安全工程是一个分层的基础结构。而管理则涉及整个问题。我们需要一个技术基础结构,用来在流程中阻止潜在的损害。除此之外,我们还需要有作用在终端的技术来保护我们的用户。要注意,不仅仅是技术本身,良好的用户体验也是必不可少的。
据悉,作为立足北京、辐射全球的网络安全交流平台,北京网络安全大会已成功举办三届。作为大会的关键一环,BCS2022技术日将邀请来自中国、美国、印度、以色列、加拿大等国家的知名信息安全专家、科学家、互联网巨头技术高管、专业教授、第三方行业等嘉宾,就高对抗环境下的新技术新方案、高对抗的现实和未来场景以及面临的一些经典的挑战,数字城市安全运营,电子取证和鉴定技术的应用和创新等,进行前沿分享。