提示:本文共有 1558 个字,阅读大概需要 4 分钟。
美国当地时间2月25日8:00,RSA Conference 2020开幕式正式开始。时值百度安全2020哥伦布之旅第二日,透过来自百度安全直击一线的RSAC 2020图文直播,百余名华人安全圈的领军者在这艘“非常版”的线上游轮上继续开启为期五天的关乎2020网络安全大势的思维碰撞之旅。
与此同时,关于彭博社、《华尔街日报》先前报道称戴尔公司考虑剥离RSA Secuity业务的传闻再次引发嘉宾讨论。种种迹象表明,消息并非空穴来风。
言归正传。炫酷华丽的舞台效果下,Kick-off特约嘉宾George Takei登场致辞,Human Elemet点题。
接下来,RSA Security总裁Rohit Ghai开启开幕式主题演讲。谈及网络安全故事的“现实审视”这一话题,他直奔RSAC 2020大会主题:安全的人为因素(Human Elemet)。Ghai认为,网络攻防战当下已从边缘步入核心,在这场战役中,如果Human element缺席,网络安全工作者将无从征服日趋复杂的网络安全威胁。
据RSA调查研究表明,高达76%的安全从业者认为,网络安全风险进入2020年会持续加剧,更有五分之二的首席安全官认为会对数据泄露等安全事故承担个人责任。对因此导致的个人代价,Gai表示担忧。
若要改变上述局面,Ghai认为,网络安全从业人员需要做三件事:
重新叙事(Reclaim The Narrative)
重组我们的防御(Reorganize Our Defense)
重新思考我们的文化(Rethink Our Culture)
首先,改变阐述理念,更加公开的阐述攻防对抗过程中的胜利或是失败,让每一个人参与其中。对于媒体而言,他们笔下所描绘的网络安全故事,正是基于我们所告诉他们的;对于公众而言,唯有安全事故公之于众,安全才会进入公众视野;
其次,最终用户并非是需要提高安全防御实践的唯一群体,那些编写代码程序的IT工作者也要纳入安全工作者的防御范畴;
最后,重新建立一种文化,安全不应是少数人的小圈子。Let’s stop being STEM!安全是每一个人的“故事”,而非仅仅是安全团队的一己之力,让更多昔日的“观察者”成为“参与者”。
Ghai认为,尽管人工智能在网络安全将扮演至关重要的角色,但是网络安全终将是人类的故事。In the end this will always be a human story.
在The Cryptographers’Panel环节,隐私合规与个人信息保护的边界、区块链对隐私的应用问题、量子计算机的发展前景、差分隐私等数据安全技术成为话题焦点。
在接下来的keynote环节,Cygenta联合CEO Barker博士带来《网络安全中的恐惧与厌恶:恐惧心理分析》的主题演讲,这个话题也是2020百度安全哥伦布之旅众嘉宾颇为感兴趣的话题。Barker博士认为,安全所传递的信息,不应令人们感到恐惧,反而应让公众感到力量、信心,以及对抗这些威胁的实力。社交数据表明,一旦25%的民众采取何种行动,剩下的民众则会趋同。她认为,有时候可以用幽默的方式来传递让人恐惧的信息,这样便于民众接受,但有时候也会适得其反。
她的结论是:
恐惧信息需要强大的效能
减少噪音以令民众捕获目标信息
通过积极信息和社会认同的传递制造参与感
营造积极的网络安全文化
应景的图片
以上是RSAC 2020 第二日百度安全哥伦布之旅的分享,诚挚感谢来自百度研究院Yueqiang Cheng、Zhenyu Zhong、Zhisheng HU 、Huibo Wang、Shengjian Guo等同学以及某低调神秘大佬的一线素材。致敬直播军团,我们明日再会!
推荐阅读
RSAC 2020:用技术解决隐私合规难题 安全大佬这样看创新沙盒冠军
看到此处说明本文对你还是有帮助的,关于“RSAC 2020现场二:Stop Being STEM!安全是每个人的“故事””留言是大家的经验之谈相信也会对你有益,推荐继续阅读下面的相关内容,与本文相关度极高!
