3月25日，開(kāi)創(chuàng)全球網(wǎng)絡(luò)安全行業(yè)在線辦會(huì)先河的“RSAC主題分享萬(wàn)人云峰會(huì)”技術(shù)峰會(huì)如期召開(kāi)。繼全球安全專家圍繞網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略、安全產(chǎn)業(yè)趨勢(shì)等維度對(duì)話碰撞后，來(lái)自中、美等國(guó)的安全精英，圍繞“人在安全中的作用”這一主題，探討安全技術(shù)發(fā)展的理念和創(chuàng)新趨勢(shì)。

當(dāng)前，隨著網(wǎng)絡(luò)安全相關(guān)技術(shù)的飛速發(fā)展，人在網(wǎng)絡(luò)安全攻防中起到的作用被各方都重視起來(lái)。一方面政企機(jī)構(gòu)需要重視人在網(wǎng)絡(luò)安全中的不確定性。另一方面還需要看到網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端人的對(duì)抗。

一個(gè)月前，在美國(guó)舊金山召開(kāi)的全球信息安全大會(huì)(RSAC)，“人是安全的要素”作為大會(huì)主題，呼吁網(wǎng)絡(luò)安全發(fā)展注重人的作用。在此次萬(wàn)人云峰會(huì)上，RSAC總經(jīng)理琳達(dá)·格雷·馬丁(Linda Gray Martin)表示，我們每個(gè)人都有獨(dú)特的思想，它來(lái)自于個(gè)人的經(jīng)歷，不管我們有多少不同點(diǎn)，但我們都有面對(duì)威脅時(shí)做出預(yù)防、檢測(cè)、響應(yīng)的共同反應(yīng)，這讓我們認(rèn)真思考人的因素在安全當(dāng)中所扮演的作用。

為此，本次萬(wàn)人云峰會(huì)技術(shù)峰會(huì)上，思科CTO Bret Hartman，洛杉磯市CSO Timothy Lee，著名信息安全專家、網(wǎng)絡(luò)安全防御矩陣的提出者Sounil Yu，以及清華大學(xué)奇安信集團(tuán)聯(lián)合研究中心主任段海新等人，在安全技術(shù)層面就人的作用進(jìn)行了探討。

“我們希望在控制因安全產(chǎn)品數(shù)量增加而造成的復(fù)雜性的同時(shí)，也讓每一款安全產(chǎn)品本身的安全能力得到足夠提升，讓網(wǎng)絡(luò)安全的防御力與設(shè)備復(fù)雜性之間的安全有效性缺口得以彌合，從而讓整體防御力和設(shè)備有效性得到共同提升。”針對(duì)當(dāng)前愈加復(fù)雜的網(wǎng)絡(luò)安全，思科CTO Bret Hartman在會(huì)技術(shù)峰會(huì)上以“先進(jìn)安全技術(shù)中人的角色”為題，提出網(wǎng)絡(luò)安全文化應(yīng)該普及到個(gè)人，使每一個(gè)用戶擁有網(wǎng)絡(luò)安全理念和參與運(yùn)營(yíng)管理的責(zé)任。

Bret Hartman表示，當(dāng)前網(wǎng)絡(luò)空間已經(jīng)不斷變化，原來(lái)的單一控制模式轉(zhuǎn)換為更多的協(xié)同、設(shè)計(jì)越來(lái)越多地簡(jiǎn)單化、文化變得更加得開(kāi)放，因此需要更多的合作模式才能實(shí)現(xiàn)安全。

他以湯勺為例比如當(dāng)下的安全。他說(shuō)，湯勺設(shè)計(jì)的非常簡(jiǎn)單，無(wú)需培訓(xùn)，不管怎樣的文化、不管在哪個(gè)國(guó)家，人們都能理解湯勺的使用。網(wǎng)絡(luò)安全的設(shè)計(jì)和使用也應(yīng)如此，不一定只能依靠專家才能完成，要根據(jù)不同人的理解能力去制定網(wǎng)絡(luò)安全，從而讓每個(gè)人都能承擔(dān)起保護(hù)網(wǎng)絡(luò)安全的責(zé)任。

“我們需要去保護(hù)的關(guān)鍵設(shè)備、關(guān)鍵基礎(chǔ)設(shè)施，公共安全、個(gè)人隱私、企業(yè)形象，這一切都和人密切相關(guān)。” 洛杉磯市首席信息安全官員Timothy Lee說(shuō)，人在網(wǎng)絡(luò)安全中扮演了四個(gè)重要的角色，即使用者、捍衛(wèi)者、黑客/襲擊者、感應(yīng)器。

那么又該如何降低人在安全中的風(fēng)險(xiǎn)?Timothy Lee提出了兩大步驟，一是充分去辨別保護(hù)高價(jià)值的目標(biāo)，二是提升整體安全意識(shí)。他表示，內(nèi)部人員的影響起著至關(guān)重要的作用，安全風(fēng)險(xiǎn)的增減和每一位用戶與IT部門的行為息息相關(guān)。

對(duì)此，重點(diǎn)保護(hù)高風(fēng)險(xiǎn)高攻擊率用戶人群、分析潛在安全事件的重要性與影響程度、建立完善的信息攔截篩查系統(tǒng)并且讓網(wǎng)絡(luò)安全深入到每一位員工的工作習(xí)慣中，同時(shí)除了郵件安全、邊界安全、數(shù)據(jù)防泄漏等層次化防御措施外，還必須提升安全意識(shí)培訓(xùn)，并將安全意識(shí)的培訓(xùn)作為改變行為的長(zhǎng)期項(xiàng)目進(jìn)行，甚至成為組織機(jī)構(gòu)內(nèi)部的安全文化。

相比技術(shù)理論的推演和宏觀分析，著名信息安全專家、網(wǎng)絡(luò)安全防御矩陣的提出者Sounil Yu從技術(shù)實(shí)踐層面談到了人對(duì)于網(wǎng)絡(luò)安全體系建設(shè)的積極作用。

他自己專門設(shè)計(jì)了網(wǎng)絡(luò)防御矩陣圖，縱坐標(biāo)有五個(gè)因素，包括設(shè)備、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)和用戶; 橫坐標(biāo)包括鑒別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)， 以此分析安全架構(gòu)中人的因素對(duì)于技術(shù)的依賴程度。

他表示，網(wǎng)絡(luò)防御矩陣(簡(jiǎn)稱CDM)有助于更好地分析和歸納各公司主要經(jīng)營(yíng)的安全模塊，以及其在安全排查流程中所處的位置。其中，安全隱患的識(shí)別與防護(hù)依賴于技術(shù)層面的支持，而安全事件的檢測(cè)、響應(yīng)與恢復(fù)則依附于長(zhǎng)期人員的支撐。盡管在側(cè)重點(diǎn)上有所不同，但各階段的管理與運(yùn)營(yíng)都離不開(kāi)技術(shù)人員的支撐。因此，各企業(yè)應(yīng)根據(jù)其在CDM模型中所處的位置決定員工培訓(xùn)、流程更新和技術(shù)革新的頻率，以更好地規(guī)劃預(yù)算與資源。

人的因素，不僅僅體現(xiàn)在積極幫助企業(yè)構(gòu)建安全的網(wǎng)絡(luò)環(huán)境和保護(hù)數(shù)字資產(chǎn)，同樣體現(xiàn)在企業(yè)所面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。清華大學(xué)奇安信集團(tuán)聯(lián)合研究中心主任段海新在技術(shù)峰會(huì)上發(fā)問(wèn)，一個(gè)不知名的小公司域名的攻克會(huì)影響到知名大企業(yè)的網(wǎng)絡(luò)安全嗎?

答案是肯定的。段海新說(shuō)，在當(dāng)今的互聯(lián)網(wǎng)基礎(chǔ)下，全球的網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)一體化，有互聯(lián)互通的特性。根據(jù)網(wǎng)絡(luò)安全的牽動(dòng)性，一次有針對(duì)性的安全攻擊也會(huì)最終影響到關(guān)聯(lián)公司與領(lǐng)域，世界排名前100的公司子域名有63%都有可能會(huì)受到共享證書攻擊的影響。局部隔離雖然可以暫時(shí)緩解安全問(wèn)題，而互聯(lián)互通才是常態(tài)，因此需要世界各國(guó)家與地域的信任與協(xié)作。

段海新表示，盡管互聯(lián)網(wǎng)今天還不安全，但我們不能重新建造一個(gè)隔離的互聯(lián)網(wǎng)。就像當(dāng)前的疫情一樣，局部的暫時(shí)隔離只是暫時(shí)的，互聯(lián)網(wǎng)互聯(lián)互通才是常態(tài)，而互聯(lián)互通最重要的安全機(jī)制是彼此的信任與協(xié)作。當(dāng)前，安全人員所研究的問(wèn)題是對(duì)抗，但是網(wǎng)絡(luò)安全更需要的是合作，“在網(wǎng)絡(luò)空間中，看似與你無(wú)關(guān)的問(wèn)題，可能有一天以你預(yù)想不到的方式影響你。其他人遭受攻擊時(shí)，你也會(huì)面臨重大的風(fēng)險(xiǎn)和災(zāi)難。”

“網(wǎng)絡(luò)安全發(fā)展這些年來(lái)，目前尚未有一招制敵的神器，到今天還是要修萬(wàn)里長(zhǎng)城，在不同的地方進(jìn)行把守。而在這個(gè)過(guò)程中，長(zhǎng)城上的兵力不可能均勻分布，還會(huì)有要塞。”作為本次技術(shù)峰會(huì)的主持人，賽博英杰創(chuàng)始人譚曉生表示，開(kāi)展定向人群的安全意識(shí)培訓(xùn)可以有效促進(jìn)安全知識(shí)的普及，并且在檢測(cè)和響應(yīng)過(guò)程中，需要有人的參與進(jìn)行監(jiān)管和操作。因此每個(gè)公司根據(jù)定位的不懂，對(duì)于人員、技術(shù)和流程培訓(xùn)的更新周期也需隨之調(diào)整。只有把人的因素，技術(shù)、產(chǎn)品和流程串在一起，才可以讓整個(gè)防御體系有效安全運(yùn)作。

本次萬(wàn)人云峰會(huì)由北京網(wǎng)絡(luò)安全大會(huì)(BCS)主辦。通過(guò)1場(chǎng)萬(wàn)人云峰會(huì)、1場(chǎng)技術(shù)峰會(huì)暨3場(chǎng)技術(shù)分論壇，中國(guó)、美國(guó)、以色列、日本等多國(guó)網(wǎng)絡(luò)安全專家學(xué)者、行業(yè)領(lǐng)袖、技術(shù)專家、業(yè)界人士一萬(wàn)余人，跨越全球17個(gè)時(shí)區(qū)同步出席會(huì)議，圍繞戰(zhàn)略、產(chǎn)業(yè)、技術(shù)等三大維度，全方位解讀全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展新趨勢(shì)，為全球網(wǎng)絡(luò)安全發(fā)展探尋新機(jī)遇。

主辦方介紹，這次技術(shù)峰會(huì)是BCS-RSAC萬(wàn)人在線云峰會(huì)的重要組成部分，在技術(shù)峰會(huì)之后，還將有安全意識(shí)論壇、安全創(chuàng)客匯云論壇、DevSecOps論壇等三場(chǎng)技術(shù)分論壇，分別在3月26日、3月31日、4月7日在藍(lán)信平臺(tái)線上舉辦。此前，舉辦方也正式宣布，北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)將于今年8月25日在北京召開(kāi)，目前正面向全球征集議題。