当地时间2月24日，至2月28日，2020 rsac在美国旧金山moscone中心，顺利举办。本届大会依然吸引了来自全球的几百家网络，公司及成千上万位网络安全领域专业人才的参与，并圆满地落下了帷幕。...



更多全球网络安全资讯，尽在e安全官网 www.easyaq.com

当地时间2月24日，至2月28日，2020 rsac在美国旧金山moscone中心，顺利举办。虽然此次RSA 安全大会正值新冠状病毒，引发的疫情期间，也因此导致可IBM、AT＆t和verizon等，公司退出该活动，但是本届大会依然吸引了来自全球的几百家网络公司及成千上，万位网络安全领域专业人才的参与，并圆满地落下了帷幕。e安全将简要汇总本届，大会的热点，具体如下：

一、大会主题：人为因素（Human Element）

早在本届rsac正式，召开之前，本届大会的主题“人为因素（Human Element）”便引起了热议。有人认为rsa安全会议作为全球，最有影响力的网络安全之一，将与网络安全字眼无关的“人为因素（Human Element）”定为大会主题有些突兀，但是此举不仅是对网络安全，行业的提醒，更是对网络安全未来，发展的期许，原因有二：

• 一是因为人类不仅是，导致网络安全事故（如网络攻击）的最常见原因，还是预防网络攻击，最强有力工具。据统计，人为失误仍然是导致，安全事故的主要原因，而太多的公司在教育和培训员工最佳网络，安全实践方面仍然存在不足。根据CompTIA（计算技术行业协会）的最新安全研究显示，只有44％的公司认为其业务人员具有理想水平，的安全专业知识，尽管75%的公司为普通员工，提供网络安全培训。而之所以说人类是预防网络攻击最，强有力工具则是因为，人不仅是应对攻击的主体，还是促使各类防御系统更加强大，的智慧源泉。
• 二是网络安全产业的发展，由人类主导。不管是网络安全的攻与防，还是整个网络安全产业，的发展（包括企业的管理模式、人才的招募方式、企业文化等等），人类始终都占据，了重要的位置。在本届大会的开幕日上，举办了为期半天的研讨会，强调了文化建设项目、有效的跨团队沟通、非传统招聘实践和项，目的必要性，而这些均与人类息息相关。RSA的主席Rohit ghai向与会的大约，4万名专家、分析师、科技企业、记者和政策制定者探讨了如何重新，叙述网络安全中“人”的故事。Ghai认为，如果不重新思考网络，安全文化，不像关注技术那样关注人，或无法战胜网络威胁。另外，会上还拓展了教育计划。

二、创新沙盒冠军：Securiti.ai

本届大会令人印象最深刻的是此次大会上创新沙盒冠军的得主、来自硅谷的初创公司，securiti.ai。自该公司夺冠后，一时间关于这家公司，的新闻报道纷纷而至。不过，网络安全从业者们更多的是关心这家，公司为何能够在仅成立一年后就斩获桂冠。有分析称，该公司能够获得冠军，原因有三：

• 一是精准判断行业趋势，瞄准隐私合规。从行业趋势来看，该公司对数据安全、隐私保护、ai技术的发展具有准确，的判断；同时该公司提供的解决方案瞄准，各类隐私合规，针对不同类型的隐私规则（如GDPR、CCPA和巴西“通用数据保护法”）设计了不同的安全模板。

• 二是先进技术与，数据安全的融合。该公司大胆地人工智能和，机器学习等技术融入隐私技术市场，以寻求个人数据、敏感数据的安全，和智能管理。该公司的产品和服务充分利用人工智能和机器学习等，技术来自动执行合规任务，旗下的全栈解决方案privacyops平台就是通过机器人自动化和自然语言，接口来组织和简化隐私合规。主要工具包括个人，数据图生成器、数据主体请求的，机器人自动化回应、安全数据请求门户、同意生命周期管理器、第三方隐私评估、第三方隐私评级、隐私评估自动化和违约，管理等。

• 三是以人为本，重视个人数据安全。Securiti.ai主要是在数据，安全领域，其宗旨就是赋予个人对于其，数据的权利，包括隐私权、删除权、修订权和停止处理权。因此，其产品才便针对不同类型，的隐私规则设计了不同的安全模板，而其直击个人信息合规性问题则成，为其两点之一。

三、人工智能（AI）

人工智能（AI）是本届大会的重点之一，这一点从RSAC 2020开场大戏“创新沙盒”比赛中的夺冠选手，securiti.ai以及本届大会上的产品，便足以体现。“创新沙盒”冠军选手Securiti.ai的产品中大胆采用，了人工智能和机器学习技术，并将其与，数据安全高度融合。在本届大会产出的产品中，多款产品涉及人工智能和/或机器学习技术，如：

• egnyte推出的egnyte，内容服务平台。egnyte的下一代内容服务，平台为内容治理、数据隐私、合规及工作流程自动化，提供了统一的方法。结合机器学习和AI技术，帮助用户对其内容资产，进行有效的监控和管理。

• Fortinet:推出的FortiAI。fortiai据称是全球首创的，本地设备，利用自学习深度神经网络（DNN），提高威胁修复速度，处理耗时耗力的人工分析师需要，做的工作。fortiai的虚拟安全分析师直接在用户网络中内置了，行业最成熟的安全ai，为用户提供高级威胁的，亚秒级检测能力。

• reversinglabs推出的，reversinglabs Titanium。该平台声称是第一个利用了，可解释性机器学习的威胁情报平台，具有全新的机器，学习算法模型、数据分类、即插即用的SIEM插件、SOAR，且支持MITRE ATT&CK框架，帮助用户更好地进行，事件响应与决策。

四、云安全

自2017年以来，云安全一直是rsac上的，热点之一。本届RSAC上，云安全成为不仅是“创新沙盒”比赛参赛者的宠儿，还是多个安全厂商产品，中重要的一部分。

“创新沙盒”比赛入选决赛的，公司和产品中，AppOmini和Obsidian security专注于，saas安全服务，且其业务方向各有特色。appomni主要针对saas应用提供数据访问，的可见性、安全性、合规性，平台组件包括安全自动化、合规管控以及IT管理，聚焦云的安全访问。obsidian的核心能力则，在于云环境的可见性、基于安全策略的自动化检测，和分析，以及安全威胁监控。

在会上，多家安全厂商推出，涉及云的产品，例如：

• Exabeam在RSAC 2020上推出了exabeam，云平台，以帮助安全领导者，完善其安全态势。

• 思科推出了名为securex的云，原生安全平台，旨在提高可见性，提供分析并将常见的安全工作，流程实现自动化。
• eSentire推出了esCLOUD。escloud支持云环境中的托管，检测与响应（MDR）与威胁捕捉，包括AWS、微软Azure、谷歌云平台，以及微软office 365。
• Menlo security推出全球云代理，平台/云数据防泄露(Cloud DLP)。据称Cloud dlp是全球，首个以isolation Core赋能的DLP解决方案，由用户进行数据渗漏的，监控与防御。Cloud DLP利用隔离(isolation)和云代理技术，根据文件类型、正则表达式识别敏感数据，并打上具体的数据标签。

• Odo Security推出 OdoAccess。odoaccess是一个支持安全团队在混合云和本地，架构中进行web、SSH、rdp和数据库访问管理的，中心平台，声称部署和配置都，十分简单。odoaccess有一个强大的saas管理假面和高细，粒度的权限访问控制，支持远程用户、外部供应商以及其它，第三方机构的访问。

• secureworks推出secureworks云配置，审查。secureworks全新的云配置审查，服务结合了几十年的安全咨询secops experience和VMware Secure State（公有云安全与，合规监控平台）。该服务的终极目标是对用户目前，的云安全现状、关键风险作出一个，准确的评估，并给出具有可行性，的优化措施。

五、生物识别

2019年RSAC上，基于生物技术识别的，身份认证备受关注。今年，生物识别技术依然是人们讨论的，热点之一。在本届RSAC上，颁发了2020 InfoSec奖，其中，nuance因其基于，云的nuance gatekeeper解决方案获得2020年infosec生物识别，和认证奖，该方案使用语音生物识别技术来实现了跨多个通道，的身份验证和欺诈预防。与其同获该奖项的还有lastpass认证平台以及在身份验证领域处于领先地位且，不断提供新颖方式防欺诈的onfido公司。

本届会上，还汇集了领先的在线，生物识别技术和数字身份提供商。与会的泰雷兹集团(Thales)在会前表示，其会在会上，展示针对fido2和microsoft Azure ad进行测试的新型，无密码身份验证设备；pindrop则宣布推出其生物识别语音，识别技术deep Voice 3的升级版，且该技术利用机器学习和深度神经网络，来验证最终用户进入联络中心的呼叫并提供无缝、安全的客户体验；飞天科技将展示了其最新的fido2认证的，生物指纹无密码认证；ewbm展示了其最新的生物特征识别，的goldengate安全密钥。

此外greathorn还在会，上推出了account Takeover Protection。据 GreatHorn称，Account Takeover protection是唯一一个，生物识别安全方案，旨在识别受感染的账户，并根据账户的输入，模式识别被入侵帐户，拦截接管尝试。该解决方案使用机器学习来创建用户在台式机和移动设备，上唯一键入模式的基准。它是通过分析，用户击键的速度、压力以及按键和释放之间的，时间来工作，但并未捕获用户实际数据。初始授权后，greathorn将使用预定的，触发器来重新认证用户。管理员可对认证失败，的情况进行自动化响应，例如通过向接，收人发送告警banner，信息发送时直接拦截或，记录事件日志用于事后的分析。

六、美国选举安全

在本届RSA中，美国选举安全是值得，关注的热点之一会上，不仅有选举日，入侵电子邮件、创建伪造视频并传播虚假信息，的模拟场，还有索夫林基金会（Sovrin Foundation）的希瑟·达尔（Heather Dahl）与美国国土安全部网络，安全和基础设施安全局（CISA）主任克里斯·克雷布斯（Chris Krebs）就美国的选举系统安全性与外国，干预美国选举威胁等问题开展的对话场。

克里斯·克雷布斯（Chris Krebs）表示，cisa在为确保2020年大选所做，的新努力(新努力)遭遇了很多挑战，其中许多挑战来自于宪法，(于宪法)规定。克里斯·克雷布斯（Chris Krebs）认为，技术上的挑战实际上是由选举所，面临的更广泛的行政挑战所导致。而美国《宪法》第一条第四款规定，各州将决定进行联邦，选举的时间和地点，而全国大约88个选举，管辖区。这是导致美国选举系统，不安全的原因之一，而敌人可以利用这些漏洞。克里斯·克雷布斯（Chris Krebs）认为还指出，根据他们的评估，发现信息集中和高度，网络化的区域是风险所在，包括选民注册数据库。

另外，在由选举制度完整性讨论引发的关于民族国家之间竞争以及中国和伊朗等敌对国家如何利用网络，空间降低公众对美国制度的信心这一问题上，克里斯·克雷布斯（Chris Krebs）表示，必须要考虑对手的，战略目标。他还认为，敌对国家将采取的行动，与其说是实际操纵选票，不如说是心理战。

此外，美国州和地方选举官员在会上就涉，选举安全问题还表示，过去几年，联邦选举援助资金对他们，加强选举基础设施安全的努力至关重要。维吉尼亚州联邦政府秘书，keyanna Conner博士表示，联邦政府对各州的资助，可以“弥补漏洞”并建立“最佳实践”。威斯康辛选举委员会负责人， Meagan Wolfe强调称，“我们需要持续的资金，选举安全没有终点，我们不能只是确保今天，的选举，也要确保未来的选举。”值得注意的是，选举官员们一致认为虚假信息是选举诚信，面临的最大威胁。Keyanna Conner表示，有关选举和选举制度完整性的错误信息，和不实信息会“使人们对这个制度，失去信心”。

对于虚假消息使民众对，政府失去信任和信心这一点，我们应该予以重视并，提高警惕。目前，我国内还处于，新冠病毒疫情期间，虚假信息的传播或者谣言的传播很容易引发民众的恐慌心理，和对相关部门的不信任，甚至可能导致，公信力的缺失，因此，我相关部门也应该，高度重视。作为普通大众的我们更像该，有自己的判断力，坚决做到不信谣、不传谣、不造谣，为疫情期间的社会，和谐贡献自己的一份绵薄之力。

七、勒索病毒

勒索病毒是本届RSAC上讨论最频繁的网络威胁之一。会上，美国国土安全部网络安全，和基础设施安全局（CISA）主任克里斯·克雷布斯（Chris Krebs）表示，工业控制系统（ICS）和关键基础设施今年将成cisa，的主要重点——尤其是勒索软件。另外，据美国联邦调查局特工，joel DeCapua在“新型威胁”研讨会上探讨了相关工作。据Joel DeCapua表示，目前fbi在全国各地有多达26个独立的办事处来，调查地区性的网络犯罪，大多数外地办事处至少有五至六名干事，同时从事网络行动。

目前，该局正在对49个勒索，软件进行了公开调查。Joel DeCapua还指出，2013年10月至2019年11月，受害者们已经向勒索软件，黑客们支付了约1.44亿美元，其中大部分以比特币的，形式支付。据FBI统计，臭名昭著的勒索病毒ryuk在，一年内大概“获益”6100万，而Crysis（又称作Dharma）病毒三年内“获益”2400万。据报道，随着网络犯罪分子采用更复杂，的方法，勒索软件和密码劫持，攻击将不断上升。

八、5G安全问题、监控与安全

2月26日下午，RSAC 2020上，哈佛肯尼迪学校安全，技术专家布鲁斯·施耐尔（Bruce Schneier）、R Street Institute智库的凯瑟琳·沃尔德隆（Kathryn Waldron）、美国防部负责采购，的官员凯蒂·阿灵顿（Katie Arrington）、华为美国分公司的首席安全，官安迪·珀迪(Andy Purdy)等人参加了由Agelight Advisory Group的顾问Craig Spiezle主持的讨论会。

讨论会中，美国防部负责采购，的官员凯蒂·阿灵顿（Katie Arrington）、华为美国分公司的首席安全，官安迪·珀迪(Andy Purdy)就华为禁令有关，问题展开了争论。另一位来自哈佛肯尼迪学校安全，技术专家布鲁斯·施耐尔（Bruce Schneier）则在数百名安全专业人士面前表达了其，对5g安全问题、监控与安全问题的看法。

布鲁斯·施耐尔（Bruce Schneier）指出，“5G安全比供应链还重要”，他表示，“5G是不安全的，主要是因为协议是不，安全的，因为像美国这样的政府都喜欢使用，该系统进行监视”。他还指出，“安全将以监视为代价”。

在RSAC 2020为期四天的会议中，除了上述八大热点之外，肯定还有很多其他的热点，比如此次的产品，以集成化平台、管理防御威胁类居多等等。但受制于篇幅，e安全小编就不，一一为大家整理了。会议结束了，2月也走了，但却带不走我们，致力于网安事业的赤子之心；三月来了，春天也到了，相信疫情也会很快过去，相信我们的网安事业也会随着祖国，的繁荣发展越来越好。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

推荐阅读：

• 2020RSAC：关于安全 每个开发人员都需要知道这10件事
• 图片直播 | E安全带你直击RSAC2020现场
• 前瞻｜2020 RSA Conference：网络安全的根本是人在保护人
• 美国Voatz选举投票应用发现漏洞   可能更改或暴露选民投票方式
• 美国国防部新网安标准二：网安成熟度等级划分和新增变化

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全