葛坑农业网
国内新闻
当前位置: 首页 >> 国内新闻 >> 正文

2020 RSA Conference 关于网安未来十大趋势预测


文章作者:www.ruemarron.com 发布时间:2020-03-01 点击:1674



原标题:2020年RSA会议互联网安全十大趋势预测

E Security月17日,据国外媒体报道,每年都有来自世界各地的互联网安全行业领军人物申请在RSA会议上发言。据RSA组委会称,今年共收到2400份申请,他们通过总结竞赛的总体内容,分析了10个互联网安全行业的未来趋势。从以下10个行业热点,我们可以看出网络安全专家对2020年及以后网络安全未来发展的判断。

1,人的因素的影响越来越明显

着名作家和制作人TinaFey在RSAC会议上说,起初她认为她的行业与网络安全没有什么联系。然而,RSA会议主席休汤普森的研究发现,超越时间、时间和行业限制的人类行为通常具有一些相似的特征。也许正是这种交流巩固了会议的主题之一,“人的因素”。

在2400作品中,会议研究小组发现“人为因素”涵盖了所有部门。在关于数据、威胁、风险、隐私、管理和团队的讨论中,人类行为的挑战和成功是交织在一起的。一些作品探索利用软件和平台来利用人的力量,这反映了隐私的含义和潜在的机器学习机会。今年的主题让参与者有更多机会讨论更敏感的问题,如人类行为,如有毒工作环境对个人和团队的潜在危害。

2。在产品设计和开发中实现安全性

在2020年的工作中,RSA组织委员会看到了比以往任何时候都更加深入的技术工作,重点是安全产品开发,因此RSA大会增加了对安全性和开放源代码工具的新的讨论重点。会议从识别、人工智能、隐私和SOCs的角度讨论了UX设计。据了解,许多参与者关注的是如何在不断扩展且相互关联的供应链中确保产品安全。来自不同地区和行业的开发商提出了颇有见地的建议。一些工作还关注于组织如何能够最好地利用、维护、测试和认证源代码的安全性,并提出建议。

3。随着物理世界和网络安全世界的不断融合,安全岗位的角色和职责也在不断演变。由于NotPetya病毒,我们看到越来越多的首席安全官(CSOs),他们的职责包括物理安全和逻辑安全,以及越来越多的围绕工业控制系统的对话。信息技术与运营和维护技术整合的挑战之一是两者之间截然不同的文化和供应链。因此,融合也促进了文化变革,以满足更大合作的需要。RSA组织委员会表示,他们希望看到新的框架能够帮助实现这种安全责任的集成,并且他们有关于该框架的更多信息。

4。致力于软件工程安全

随着开发人员和安全团队继续专注于定义软件工程开发领域的安全状态,以及定义构建性能和确保其安全性所需的要求,RSA组织委员会发现,专注于开发团队的提案越来越多,越来越成熟。学习如何找到、雇佣和培养合适的个人和团队来促进发展也是许多作品中的一个重要主题。据了解,专家们将阐述如何利用该框架实现人与人之间更有效的沟通,更好地支持组织内的其他职能,并通过实例保持合作。

5。隐私问题受到更多关注

今年,相关作品中的隐私相关作品也发生了显着变化,反映了人们对产品、服务的理解和增长,以及组织对隐私问题的影响。这种增长似乎也推动了更多的技术工作,包括动态加密。因为公司想要捕捉和保护用户的意图,隐私似乎正在成为一项核心业务。当然,这不仅是为了遵守法规,也是为了打开业务缺口,提供积极的用户体验。今年提交的材料还强调了GDPR面临的挑战和后果,如地区、国家和全球隐私法规的迅速扩展,以及隐私和数据安全方面的相关道德考虑

随着对欺诈和身份问题的日益关注,RSA组织委员会表示,已经看到越来越多与用户行为分析相关的工作,这凸显了行为科学与网络威胁之间的密切关系。考虑到人为因素,在认识到需要不断加强安全小组技能的同时,一些小组还指出获取和共享威胁信息的重要性。随着这一领域的成熟以及人工智能和机器学习在每个环节的参与,一些作品记录了机器固有的弱点并提供了详细的指导。

7。框架过程规范化

2020提交的许多工作对框架问题进行了深入研究,这可能意味着网络安全过程正在规范化,组织间和组织内的工作正在跨部门协作,自动化越来越普遍。这些工作侧重于硬技能和软技能,而RSA专家看到了大量与米特拉特和CK框架、NIST网络安全框架、CSCF框架和公平框架相关的工作,与隐私框架相关的工作数量激增。这些框架的不断发展和应用似乎旨在实现更有效的总体规划和加强风险管理。

8。安全意识的提升

基于2020年RSAC会议的主题,会议组委会收到了安全意识和培训方面的作品,这并不奇怪。越来越多的组织认识到培训的价值,许多提交的作品也涉及对“网络范围”的思考,并称赞其对发展和技能培训的价值。一些作品涉及安全意识的道德和伦理问题,而另一些强调需要更多地关注工作场所的压力和心理健康,尤其是对安全从业者而言。通过学习、团队、对话、讨论、帮助和理解这些词汇,今年的提交者将真正理解“人”,并更深入地思考个人如何互动以及团队如何高效和有效地协作。

9。行业内更紧密的沟通

2020年,许多作品强调清晰沟通的必要性。为了有效开展工作,民间社会组织需要了解其职权范围内的所有情况。为此,有一些发言为非政府组织筹备工作的所有方面提供了指导。这些工作为民间社会组织和信息系统组织提供了各种方式,使它们能够上下、跨组织和供应链组织相互交流。

10,人才培养

越来越多的企业试图填补日益增长的技术差距,寻找不同的候选人来填补许多不同的职位。认识到需要吸引和留住人才,多样性的定义超越了性别的界限,不仅包括种族、年龄和族裔,还包括不同的思维方式。今年的工作反映出,在学习、交流、与他人互动和技术的过程中,人们清楚地知道什么是“人才”。

RSA组委会表示,这十大趋势仅仅触及了本次提交的知识和经验的表面。还有其他关键词,如零信任和无服务器、库珀内特、量子、混沌工程、bug边界和端点衰减等。这些没有详细讨论。与此同时,根据2019年世界经济论坛的报告,世界五大风险中的两大风险:数据欺诈和盗窃以及互联网攻击都是我们参与的领域。随后,电子安全将继续关注RSA的最新报告。

E安全注意事项:本文是E安全,由国外公共媒体独家收集和编辑。请联系授权重印,保留来源和链接,不要删除内容。联系方式:①负责人微信号②邮箱

下一条: 小麦开春后还能再用控旺剂吗?为了小麦高产,农民要看看