E安全2月17日讯,据外媒报道,每年世界各地的网络安全行业领军人物都会申请在RSA大会上发言。今年,根据RSA组委会表示收到了2400份申请,他们通过对整体参赛内容的总结,分析出了10个网安行业未来的趋势。从以下这10个行业热点中,可以来一探网安专家们对2020年乃至更远的网安未来发展的判断。
1、人为因素的影响日益明显
著名作家和制片人TinaFey在登上RSAC会议时表示,最初,她认为自己的行业和网络安全几乎没有接触。然而正如RSA会议主席Hugh Thompson研究发现,超越时间,时代,行业限制的人类行为都普遍具有某些相同的特点,也许正是这次的交流巩固了此次会议的主题之一“人为因素”。
在2400份作品中大会研究团队发现“人为因素”涵盖了各个部门在在关于数据、威胁、风险、隐私、管理和团队的讨论中,人类行为的挑战和成功交织在一起。一些作品探索了利用软件和平台来借助人类的力量,这反映了隐私暗示和潜在的机器学习机会。今年的主题给参加者更多的机会讨论关于人类行为等更敏感的问题,比如有毒的工作环境对个人和团队的潜在危害。
2、实现产品设计开发的安全
在2020年的作品中,RSA组委会看到了比以往更多的聚焦于安全产品开发的深度技术作品,为此RSA大会在安全和开源工具上增加了新的关注点来讨论。会议从身份识别、人工智能、隐私和SOCs的角度探讨了UX设计。据了解,许多参与者聚焦于如何确保产品在不断扩展和连接的供应链中的安全性。来自不同地区和行业的开发人员都提出了极具洞察力的建议。还有一部分作品还关注到了组织在如何能最佳地利用、维护、测试和认证开发源代码的安全性,并提出了建议。
3、 IT 和 OT融合的安全
随着物理世界和网络安全世界的不断融合,安全岗位的作用和责任也在不断演变。我们看到越来越多的首席安全官(CSOs),他们的职责涵盖物理安全和逻辑安全,围绕工业控制系统的对话也越来越多,这都归功于NotPetya病毒。信息技术和运维技术融合的挑战之一就是这两者非常不同的文化和供应链;因此,趋同也推动了文化变革,以满足更大合作的需要。RSA组委会表示他们希望看到新的框架能帮助实现这种安全责任的融合,他们更多关于框架的内容。
4、致力于软件工程安全
随着开发人员和安全团队继续致力于定义安全在软件工程开发世界中团队的的地位,定义构建性能并保障其安全性所需的要求,RSA组委会发现以开发团队为中心的提议不断增多和成熟。学习如何找到、雇佣、和培养合适的个人和团队来促进开发也是众作品中一个重要主题。据了解,专家们将通过实例详细说明了如何利用框架实现人与人之间的更有效交流,更好地支持组织内其他职能并保持合作。
5、隐私问受到更多重视
今年,相关作品中与隐私相关的作品也有显著改变,反应了人们在隐私问题上对产品,服务和组织影响方面的理解和成长。这种成长似乎也推动了更多的技术作品产生,包括动态加密。因为企业希望捕获并保护用户意图,隐私似乎正成为核心业务。当然,这不仅仅是为了遵守法规,更是为了拉开业务差距,提供积极的用户体验。今年提交的材料中也强调了GDPR面临挑战和后果,比如地区、国家和全球隐私法规的迅速膨胀,以及在隐私和数据安全中相关道德方面的考量等
6、威胁情报的价值
随着对诈骗和身份问题的日益关注,RSA组委会表示看到了越来越多与用户行为分析相关的作品,这凸显了行为科学和网络威胁之间的密切联系。考虑到人为因素,有些团队在认识到需要不断加强安全团队技能的同时,也指出了威胁情报获取和分享的重要性。随着这一领域的成熟,以及人工智能和机器学习在每个环节的参与,一些作品记录了机器固有的弱点,并提供了详细的指导。
7、框架流程日益正规化
2020提交的许多作品都深入研究了框架问题,这可能意味着网安流程正在正规化,组织间和组织内部的正在跨部门努力协作,以及日渐趋向自动化。这些作品着眼于硬技能和软技能,同时RSA专家看到了大量与MITRE ATT和CK框架、NIST网络安全框架、竞争安全文化框架(CSCF)和信息风险因素分析(FAIR)框架相关的作品,隐私框架相关的作品也暴增。这些框架的持续开发和应用似乎都是希望实现更高效的统筹和提升风险管理。
8、安全意识的提升
基于2020年RSAC会议的主题,大会组委会收到关于安全意识和培训的作品并不意外。越来越多的组织认识到培训的价值,许多提交的作品也涉及对“网络范围”的思考,并夸赞其给发展和技能训练带来的的价值。一些作品涉及安全意识的道德和伦理问题,而一些作品强调需要更多关注工作场所压力和心理健康,特别是安全从业人员。通过学习、团队、对话、讨论、帮助和理解这几个词,今年的提交者真正地将理解了“人”,并且更加深入地思考了个人之间如何互动,以及团队如何高效和有效地协作。
9、行业沟通交流更紧密
在2020年许多作品强调了人类对清晰沟通的需求。为了有效地开展工作,民间社会组织需要了解所有职权范围内的情况。为此,有几个演讲为民间组织各方面准备工作提供指导。这些作品为民间社会组织和信息系统组织提供了各种办法:向上、向下、跨组织和供应链部分的组织之间的沟通。
10、人才培养
越来越多的企业正试图填补日益增长的技术缺口,寻找不同的候选人来填补许多不同的职位。认识到需要吸引和留住人才,多样性的定义已经超越了性别的界限,不仅包括种族、年龄和族裔,还包括不同的思维方式。今年的作品反映出,网络安全行业在学习、交流以及与他人和与技术互动的过程中,人们清楚地理解了什么是“人才”。
RSA组委会表示,这十个趋势仅仅触及了这次提交作品所涵盖知识和经验的表层。还有其他关键词,如零信任和无服务器、库伯内特、量子、混沌工程、bug边界和端点衰退等技术内容还没有被详细讨论。同时,根据2019年世界经济论坛的报告,世界五大风险中的两大风险:数据诈骗和盗窃以及互联网攻击都是我们涉及的领域。后续,E安全还会持续关注RSA的最新报道。
注:本文转自E安全,原文地址 https://www.easyaq.com
