今年 RSA 2021的所有看點，綠盟君都圈出來了

本文整理了 RSA 2021大會議題內容、熱門沙龍話題和創新沙盒十強介紹，希望透過文章讓讀者獲取參會關鍵資訊，更高效地參與RSA安全大會。

 

RSA 2021將於舊金山時間5月17日召開，這將是RSA大會有史以來第一次採用網路虛擬會議的形式舉辦。包括綠盟科技在內，全球超過100家網路資訊保安企業將會參加這次大會，462位全球各地的頂尖安全從業者將會參與大會的議題分享。可以預見的是，透過這場安全盛會，我們可以瞭解到最新的安全動態、前沿的技術理念及未來的安全方向。

 

一、 主題（Theme）

RSA大會每年都會有一個主題（Theme），本次大會的主題是Resilience，意為在遭遇打擊後，具備快速恢復之前良好狀態的能力。這不僅要求我們在災難來臨時有強大的恢復能力，也提醒我們提前做好安全部署、運營和應急儲備，就像這次疫情一樣，有些災難我們無法阻擋，但是隻要我們提前做好防禦就可以臨危不懼、快速復原。大會將圍繞Resilience分享從業者使用的安全框架、技術架構、應用場景、法律法規等技術手段對抗攻擊者不斷變化升級的攻擊能力，使自身防護的業務能夠快速的在遭遇攻擊中恢復、還原。 

 

二、 RSA 2021議題

RSA 2021 一共包含24個安全沙龍主題（Track），會議中的主要內容和演講分佈在舊金山時間5月17日至20日之間。其中有46位全球頂級安全專家會以演講嘉賓的身份進行主題分享（Keynotes），以下綠盟君選取了幾個非常值得安全從業者關注的演講內容。

 

5月17日的主題演講是Fortalice Solutions LLC公司的CEO兼總裁Theresa Payton分享的《歪曲真理、影響選舉，一場關於劫持思想的隱形戰爭》，將會為大家介紹攻擊者是怎樣使用錯誤的資訊來操縱輿論影響選舉，怎樣幫助科技公司、政府、企業學習、發現和阻止錯誤資訊的產生和傳播，避免思想被人為操縱。

 

5月19日的主題演講是SolarWinds總裁兼CEO Sudhakar Ramakrishna和Forrester副總裁、董事Laura Koetzle分享的《SolarWinds：到底發生了什麼？》，將會為大家展示至今為止最複雜的供應鏈攻擊過程，這也是SolarWinds首次正面回應遭受攻擊後關於安全方面的獨特見解，分享的內容能使安全研究人員從另一個角度對企業供應鏈提供更好的防護措施。

 

5月20日的主題演講是Silverado Policy Accelerator主席兼CrowdStrike聯合創始人Dmitri Alperovitch和FireEye的執行副總裁、全球情報主管Sandra Joyce分享的《全球威脅簡報：揭露駭客和攻擊者行為》，將會分享全球威脅格局中的一些最新的攻擊方法，深入研究來自各個國家、民族的APT組織的攻擊行為，並針提供針對性的安全戰略建議。

 

三、十大熱門話題

針對沙龍議題和簡介進行詞頻分析統計

 

透過對大會將近500個沙龍議題的分析，我們總結了如下10大熱門話題：

 

1) 彈性與恢復，彈性與恢復作為這次大會的主題（Theme），不僅會提到關於企業攻擊後快速恢復業務的故事，還會有很多話題介紹怎樣利用先進的架構、虛擬化技術、人工智慧和安全防護框架，幫助企業構建在遭遇攻擊後快速恢復業務體系的能力。

 

2)  威脅情報與共享，威脅情報依舊是本次大會的熱門話題，情報作為安全產品的必備基石，是全球企業對抗不斷變化的攻擊手段的基礎。但是情報的共享為什麼總是會遇到阻力、甚至出現共享失敗的情況？這次大會的不少議題將會給出相應的答案和改進措施。

 

基於情報的威脅狩獵也是此次會議中將要分享和討論的內容，話題中將會有不少的篇幅介紹怎樣透過先進的技術和技巧進行威脅資訊捕獲，怎樣高效的對駭客進行追蹤和怎樣透過對資料的利用和分析對威脅進行預測。

 

3) 熱門框架，MITER ATT&CK攻擊知識庫框架、NIST CSF網路安全框架、FAIR資訊風險因素分析框架依舊是分享內容較多的框架主題，說明各個安全企業不斷的透過框架來建立安全體系、完善風險管理流程。本次會議新增加的MITER Shield主動防禦知識庫框架分享與應用成為亮點，為企業由被動防守轉變為主動防守提供框架支撐。

 

4)  零信任，零信任成為此次會議的熱門話題之一，眾多廠商將從不同角度分析零信任架構，包括：零信任體系構建方案、零信任面臨的挑戰、在考慮隱私的情況下部署零信任等，相信這次大會的零信任話題會讓相關領域的從業者有新的收穫。

 

5) 5G網與邊緣計算，5G網路迅速發展，跟隨迅速發展的邊緣計算也成為了分享話題的熱門，分享內容包括了5G網路對網路安全帶來的新的變化、5G網路安全構建與資訊監控策略、政府如何促進安全的5G生態系統、基於5G驅動的邊緣混合計算構建等內容。話題包含了技術、策略、法規等眾多維度。

 

6) 物聯網安全，2020年的物聯網殭屍網路異常活躍，不同的蠕蟲變種版本持續針對物聯網裝置進行著無差別的攻擊，惡意行為主要以DDoS和挖礦為主。物聯網安全已經成為包括生產廠家在內的所有企業需要關注的內容。如何保護物聯網、如何監控物聯網攻擊行為、評估物聯網安全的標準和方法成為了這次大會物聯網安全的主題。

 

7) 雲安全，隨著雲端計算等企業級技術應用的發展普及，全球產業網際網路實際已經在各行各業展開實踐。廣度上不僅覆蓋服務業、工業和農業，還從商業擴充套件到公益和政府，整個社會走向全面網際網路；深度上，從營銷服務、生產研發到運營管理，網際網路滲透到組織內部的各個環節。雲環境包含公有云、私有云和混合雲等多種雲端計算環境。雲環境面臨著資料物理集中、網路隔離和檢測困難、宿主機和虛擬機器相互影響、資料安全、主機攻擊、應用安全等多種威脅。分享話題圍繞上述威脅，從技術、框架、法規等多種角度進行剖析，為雲安全建設帶來新的觀點和建議。

 

8) 供應鏈安全，2020年的新冠疫情加大了供應鏈的網路安全威脅，自2019年疫情爆發以來，供應鏈中的網路漏洞持續增加。基於SolarWinds的供應鏈攻擊事件成為了供應鏈安全事件的典型案例。可預見的是供應鏈攻擊事件會隨著時間推移逐年增長甚至爆發。安全從業者需要更多的關注政府、企業、教育、能源等行業的供應鏈安全。本次大會話題從脆弱性分析、供應鏈信任、供應鏈生態、供應鏈流程規範等多個角度分享了相關的經驗和技巧，旨在助力安全從業者更好的幫助相關企業建立更好的供應鏈安全生態。

 

9) AI攻防，基於人工智慧技術越來越多的進入到了我們的生產系統，在網路安全中人工智慧透過機器學習執行自動化任務，從而降低安全專家的工作量，更快更準的發現和檢測威脅。攻擊者在不斷的進化，目前已經出現了針對AI的攻擊，包括資料汙染、對抗輸入、資料投毒、模型竊取等方法。面對這些針對人工智慧攻擊行為，安全專家又有了怎樣的演算法改進和進化呢，本次大會將分享相關的AI攻防內容。

 

10) 資料安全與個人隱私，新冠疫情之下，全球都在追蹤病毒的傳染鏈，怎麼在個人隱私與人員跟蹤平衡是每個國家、企業都需要關心的話題；勒索病毒肆虐，不斷有新勒索病毒出現危及政府企業的資料安全，美國油管公司遭遇勒索導致的大範圍供油系統癱瘓，也對各個企業的資料安全提出了嚴峻的考驗。

 

四、創新沙盒十強

創新沙盒是RSA會議中最富有創新特色的比賽，目前為止已經舉辦了16次。入圍前10名的公司需用3分鐘時間向眾評委展現自己產品的創新亮點和技術突破，最終評出第一名。可以說，創新沙盒是安全行業的技術風向標，也是資金追捧的風向標。大賽舉辦以來已經獲得了總量高達52億美元的融資金額。

1) Abnormal公司的郵件閘道器：此產品基於行為資料科學，確定已知的正確使用者郵件行為，檢測和阻斷惡意郵件，有效預防郵件洩露、魚叉攻擊。產品使用了下一代API體系結構，用來補充微軟的Office，Google的Workspace，使雲上辦公環境更加安全。

 

2) Apiiro公司的SDL類產品：產品是業界首個Code Risk Platform。能讓研發過程中的風險全面可控和可視。透過資料驅動決策，360度檢視應用程式和基礎架構的安全性與合規性風險。

 

3) Axis security公司的零信任產品：產品能夠藉助無代理企業服務對零信任方案快速部署，部署速度甚至可以降低到分鐘級別，並且能讓管理員更簡單、安全的管理訪問被保護的業務。提供絕對可控的零信任隔離方案，保障業務的安全。

 

4) Cape Privacy公司的加密學習平臺：創新性的使用了新的機器學習方法——加密學習，能夠對雲端的資料在不解密的情況下使用演算法模型對資料進行訓練和學習。使資料科學家可以使用加密後的資料，並且可以提高資料模型的準確性。

 

5) DEDUCE公司的身份安全驗證平臺：產品平臺聯合了超過150000個網站的身份歷史資料，建立了號稱世界最具多樣化的身份資料。利用身份風險智慧驗證和主動警報功能，提供強大身份驗證解決方案，有效防止詐騙行為，降低身份欺騙風險。

 

6) OPEN RAVEN公司的雲資料安全平臺：透過自動對映所有云資源，使管理的雲資源視覺化，清楚地顯示所有資料的物理位置；利用機器學習對資料自動分類；使用透明加密和主動識別技術防止資料洩露；自研高速跨網傳輸協議使各個資料快速便捷共享。

 

7) Satori公司的資料訪問安全平臺：提供一種資料訪問服務，對敏感資料的訪問進行監視、分類和控制。完全自動化的流程、簡潔的操作介面、基於DataSecOps的資料訪問控制，讓管理員快速部署和管理資料。

 

8) STRATA公司的多雲身份管理平臺：企業有可能運用多個雲平臺，例如Azure、AWS、Google Cloud Platform。多雲的關鍵痛點是管理多雲平臺不僅繁瑣而且容易出現安全風險。STRA他的產品剛好可以解決這個痛點，使用分散式身份驗證能夠讓企業方便快捷的管理多雲平臺。

 

9) WABBI公司的DevSecOps基礎架構平臺：平臺與開發工作流程整合在一起，使研發、安全、可運營保證能夠形成閉環，安全性可以跨DevOps工作流進行擴充套件，同時兼顧了研發的安全性和敏捷性。

 

10) WIZ的雲基礎設施安全平臺：該平臺是一種用於雲安全的全新方法，平臺具備環境隔離、漏洞與補丁管理、資料庫與資產管理、身份認證管理、攻擊面暴漏管理、安全配置管理等多個特性。可以快速定位到雲環境中的風險，並快速進行反應。

 

從入選的10強創新產品可以看出，零信任、資料安全、身份安全、雲安全等是亟需補充創新思路和方法的安全領域。值得一提的是，關於SDL的創新產品，它能基於安全開發生命週期，幫助企業更好的開發出安全的軟體和產品。

 

五、總結

RSA大會作為一場全球性質的"安全盛宴”，從大會中我們可以瞭解到安全圈最前沿的技術走向和創新產品。綠盟科技持續關注RSA的創新內容和熱點話題，並結合自身積累的安全能力打造更齊全的產品線和解決方案，為各個政府、運營商、企業、能源、教育、醫療、金融、交通等行業提供全面的安全防護。例如本次議題中提到的雲安全、威脅情報、物聯網安全、資料安全、零信任、郵件閘道器、5G安全、供應鏈安全、威脅追蹤等熱門話題和創新內容，綠盟科技各類成熟產品和解決方案均有覆蓋。透過依託多年專業的安全攻防研究經驗，結合最新提出的“全場景、可信任、實戰化”的智慧安全3.0理念，能夠為廣大客戶的業務平穩執行保駕護航。