【51CTO.com原創(chuàng)稿件】美國時(shí)間2月24日至28日，美國RSA Conference 2020(RSAC2020)信息安全大會(huì)將在舊金山Moscone Center召開。此次會(huì)議參會(huì)人數(shù)預(yù)計(jì)達(dá)50000+，參展商達(dá)700多家，大會(huì)包含：研討會(huì)、沙箱創(chuàng)新大賽、培訓(xùn)和教程、主題演講、課堂等多種不同的活動(dòng)。

從1991年成立至今，RSAC已成功召開29屆，RSA信息安全大會(huì)對(duì)全球信息安全建設(shè)起著不可或缺的作用，它提供了安全市場(chǎng)中競(jìng)爭(zhēng)對(duì)手、合作伙伴、客戶以及安全社區(qū)聯(lián)系的機(jī)會(huì)。

第一屆RSA會(huì)議始于1991年，大會(huì)創(chuàng)始人，現(xiàn)任Fortscale首席營銷官Kurt Stammberger，組織了100人聚集在索菲特酒店的一間會(huì)議廳里，以互聯(lián)網(wǎng)信息安全為主題，經(jīng)歷了29年的發(fā)展，在互聯(lián)網(wǎng)信息爆炸式增長的時(shí)代，發(fā)揮了越來越重要的作用，互聯(lián)網(wǎng)信息安全成了網(wǎng)絡(luò)發(fā)展必不可少的議題之一。

RSAC2020會(huì)議主題：HUMAN ELEMENT

今年大會(huì)的主題是“HUMAN ELEMENT(人為因素)”，重點(diǎn)關(guān)注信息安全社區(qū)中人們的價(jià)值。好的安全資源是人員，不僅是從業(yè)者和管理員，還有受安全決策影響的我們組織中的所有最終用戶。

在去年的RSA美國大會(huì)上，女演員、作家兼制片人Tina Fey在演講時(shí)宣稱，影視行業(yè)與網(wǎng)絡(luò)安全之間的交集很少。但隨著RSA會(huì)議主席休•湯普森(Hugh Thompson)與她的深入探討，人類一些行為具有超越時(shí)間、空間和行業(yè)的共性內(nèi)容，這一觀點(diǎn)得到彰顯。也許正是這次對(duì)話，幫助確定了RSAC 2020的主題“HUMAN ELEMENT”。(立即下載《RSAC2020會(huì)議簡(jiǎn)介》)

RSAC 2020安全趨勢(shì)報(bào)告

據(jù)悉，RSAC 2020組委會(huì)收到了2400 份世界網(wǎng)絡(luò)安全專家提交的演講申請(qǐng)。基于申請(qǐng)者提交議題的匯總整理和分析，RSAC發(fā)布2020年網(wǎng)絡(luò)安全行業(yè) 10 個(gè)趨勢(shì)，這是全球網(wǎng)絡(luò)安全專業(yè)人員對(duì)2020年乃至今后行業(yè)發(fā)展的判斷。(立即下載《RSAC趨勢(shì)報(bào)告：關(guān)于網(wǎng)絡(luò)安全的未來，您可以學(xué)到什么》)

這十大趨勢(shì)是：

1、人為因素

2、實(shí)現(xiàn)產(chǎn)品設(shè)計(jì)、開發(fā)和運(yùn)營安全

3、IT和OT融合的安全

4、軟件工程流程安全

5、合規(guī)和隱私的交織

6、威脅情報(bào)和共享

7、框架、框架還是框架

8、安全意識(shí)和培訓(xùn)

9、清晰有效溝通

10、專業(yè)人才培養(yǎng)和安全隊(duì)伍建設(shè)

大會(huì)主旨演講精彩紛呈

每年，會(huì)議的主旨演講者都會(huì)為RSAC帶來他們獨(dú)特的見解和另類觀點(diǎn)。2020年也是如此。這里，筆者梳理了一部分演講主題與大家分享一下：

（編輯推薦：《RSAC 2020前瞻：主題演講大揭秘》）

主題1：現(xiàn)實(shí)檢查：網(wǎng)絡(luò)安全的故事

簡(jiǎn)介：我們喜歡令人難忘的敘事，并且常常夸大角色并捏造現(xiàn)實(shí)以適應(yīng)敘事。網(wǎng)絡(luò)安全行業(yè)對(duì)我們故事中的人物，人為因素的看法不完整且過于簡(jiǎn)化。現(xiàn)在該回顧事實(shí)并闡明事實(shí)了。 畢竟，我們跟我們留下的故事一樣偉大。

主題2：網(wǎng)絡(luò)安全中的恐懼與厭惡：恐懼心理分析

簡(jiǎn)介：這場(chǎng)演講將利用對(duì)恐懼的社會(huì)學(xué)和心理學(xué)的廣泛研究以及現(xiàn)實(shí)世界中的案例研究，來解釋為什么在安全領(lǐng)域我們不能簡(jiǎn)單地將人們嚇到，而是如何利用人的偏見來取得更積極的結(jié)果。對(duì)網(wǎng)絡(luò)安全意識(shí)，行為和文化的影響。先決條件：不需要先決條件;對(duì)于任何對(duì)人為因素感興趣的從事網(wǎng)絡(luò)安全工作的人，本次會(huì)議都將是有趣而有益的。

主題3：基因組學(xué)：隱私和安全性的新領(lǐng)域

簡(jiǎn)介：隨著基因組學(xué)成為主流，對(duì)公司和社會(huì)有什么機(jī)遇和啟示? 我們?nèi)绾未_保消費(fèi)者的隱私和保護(hù)?有哪些安全風(fēng)險(xiǎn)?新的前沿對(duì)潛在的偏見意味著什么?本次會(huì)議將與基因組學(xué)行業(yè)的領(lǐng)先者進(jìn)行互動(dòng)式圓桌討論，探討機(jī)遇與挑戰(zhàn)。

主題4：通過對(duì)人員的投資，將安全性融入您的業(yè)務(wù)結(jié)構(gòu)中

簡(jiǎn)介：您已經(jīng)制定了令人難以置信的戰(zhàn)略，部署并集成了強(qiáng)大的技術(shù)，如果使用得當(dāng)，您的投資應(yīng)該會(huì)為您提供一個(gè)在混亂的世界中奮斗的機(jī)會(huì)。 但是要產(chǎn)生最大的影響，您還必須投資于您的人員和文化。 IBM和ADP共同探討了如何將安全性納入業(yè)務(wù)結(jié)構(gòu)，從而大大提高了發(fā)生任何安全事件的幾率。

主題5：工業(yè)網(wǎng)絡(luò)威脅態(tài)勢(shì)：2019年回顧

簡(jiǎn)介：隨著新的對(duì)手，新的漏洞和新的攻擊以及從事件響應(yīng)案例中學(xué)到的經(jīng)驗(yàn)教訓(xùn)，工業(yè)網(wǎng)絡(luò)威脅的格局正在不斷變化。該演示文稿將揭示來自工業(yè)控制系統(tǒng)(ICS)社區(qū)的年度Dragos年度回顧報(bào)告中的新案例，威脅和經(jīng)驗(yàn)教訓(xùn)。與會(huì)者將留下可行的建議。

主題6：運(yùn)輸?shù)奈磥砣Q于強(qiáng)大的網(wǎng)絡(luò)安全

簡(jiǎn)介：通用汽車公司董事長兼首席執(zhí)行官瑪麗·巴拉(Mary Barra)將討論為何汽車行業(yè)共同努力以確保企業(yè)范圍內(nèi)的強(qiáng)大網(wǎng)絡(luò)安全態(tài)勢(shì)很重要，以及為什么在未來幾年內(nèi)STEM教育和職業(yè)將變得更加重要。

主題7：站在大邊緣：安全性的下一個(gè)前沿

簡(jiǎn)介：物理世界和數(shù)字世界的融合正在引發(fā)超連接時(shí)代，產(chǎn)生數(shù)十億個(gè)邊緣和攻擊媒介。隨著Internet融入我們的生活以及5G和SD-WAN的出現(xiàn)，安全性必須融入每筆交易中。它將作為網(wǎng)絡(luò)的一部分，實(shí)時(shí)適應(yīng)網(wǎng)絡(luò)變化，確保新設(shè)備，配置或數(shù)據(jù)路徑不會(huì)帶來風(fēng)險(xiǎn)或損害合規(guī)性。由于ML和AI被編織到安全網(wǎng)絡(luò)環(huán)境中，因此事件可以被自動(dòng)管理，從而節(jié)省了關(guān)鍵資源并專注于戰(zhàn)略問題。

RSAC創(chuàng)新沙盒競(jìng)賽決賽值得期待

從RSAC創(chuàng)新沙箱競(jìng)賽到RSAC啟動(dòng)板和RSAC早期博覽會(huì)，RSAC展示了創(chuàng)新的公司和網(wǎng)絡(luò)安全解決方案。其中，每年的創(chuàng)新沙盒環(huán)節(jié)都備受矚目，是全球網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)，讓很多年輕的初創(chuàng)公司迅速取得了成功。根據(jù)RSAC公布的資料，歷屆Innovation Sandbox十強(qiáng)的140家入圍企業(yè)共進(jìn)行過48項(xiàng)融資收購事項(xiàng)，金額總額高達(dá)52億美元。

前不久，RSAC官方宣布了最終入選今年的創(chuàng)新沙盒十強(qiáng)初創(chuàng)公司，他們是：AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。據(jù)公開資料顯示，這些初創(chuàng)企業(yè)中與應(yīng)用安全相關(guān)的占半數(shù)(根據(jù)Gartner定義技術(shù)領(lǐng)域)，如代碼安全、Fuzzing、In-App Security、漏洞管理，同時(shí)也支持DevSecOps等熱點(diǎn);其次是云安全(Cloud Security)，其中兩家公司提供SaaS安全解決方案。此外就是安全意識(shí)教育、隱私保護(hù)及郵件安全領(lǐng)域的初創(chuàng)企業(yè)。

當(dāng)?shù)貢r(shí)間2月24日，RSA2020創(chuàng)新沙盒決賽將正式舉行。屆時(shí)這十大決賽選手將進(jìn)行三分鐘的演講，證明自己有資格成為本年度最具創(chuàng)新力、最有發(fā)展前途的新銳安全廠商。隨后進(jìn)行問答環(huán)節(jié)，他們將在舞臺(tái)上爭(zhēng)奪“最具創(chuàng)新力的初創(chuàng)企業(yè)”。專家評(píng)審團(tuán)成員包括合伙人Asheem Chandna，Greylock Partners;Dell Technologies Capital總裁Scott Darling;Dorit Dor，Check Point軟件技術(shù)產(chǎn)品副總裁;Patrick Heim，合伙人兼CISO ClearSky;保羅·科徹(Paul Kocher)，研究員兼企業(yè)家。RSA Conference程序委員會(huì)主席Herbert(Hugh)Thompson博士將再次主持比賽。決賽結(jié)果，將于2月25日下午公布最終冠軍。

RSAC：與會(huì)者和參展商的健康與安全是首要任務(wù)

除了精彩的會(huì)議內(nèi)容，為了保證參會(huì)人員的健康，會(huì)議還特別針對(duì)新型冠狀病毒采取了一系列安全措施，主辦方表示與會(huì)者和參展商的健康與安全是首要任務(wù)。

當(dāng)前，RSA Conference：

◆認(rèn)真遵循世界衛(wèi)生組織(WHO)和疾病控制與預(yù)防中心(CDC)的指導(dǎo)。

◆遵守美國國務(wù)院的旅行限制和指南。

◆與區(qū)域酒店進(jìn)行清潔協(xié)議的溝通，并建議他們查看CDC和WHO的指南。

◆要求所有與會(huì)者和參展者評(píng)估自己的健康狀況，以及與RSA Conference密切聯(lián)系的人們的健康狀況，如果對(duì)參加會(huì)議有疑問，請(qǐng)與RSA Conference聯(lián)系。

◆鼓勵(lì)參加者和參展遵循的指導(dǎo)的CDC日常預(yù)防措施，以幫助防止呼吸道病毒的傳播。

◆經(jīng)常用肥皂和水洗手至少20秒鐘，尤其是去洗手間后;進(jìn)食前; blowing鼻子，咳嗽或打噴嚏后。

◆如果不容易獲得肥皂和水，請(qǐng)使用含酒精至少60%的洗手液。如果手很臟，請(qǐng)務(wù)必用肥皂和水洗手。

◆避免用未洗的手觸摸眼睛，鼻子和嘴巴。

◆避免與生病的人密切接觸。

◆生病時(shí)待在家里。

◆用紙巾蓋住咳嗽或打噴嚏，然后將紙巾丟進(jìn)垃圾桶。

◆使用常規(guī)的家用清潔劑或抹布清潔和消毒經(jīng)常觸摸的物體和表面。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】