RSAC 2020 | “Human Element”新风向标带来的安全行业涟漪
2020-03-04 15:39:17 Author: www.aqniu.com(查看原文) 阅读量:280 收藏

RSAC 2020 | “Human Element”新风向标带来的安全行业涟漪

星期三, 三月 4, 2020

在2017年RSA安全大会上,Linda Gray说:“在RSA大会上产生的想法总是会在整个行业中产生涟漪效应。众所周知2020年RSAC的主题是“Human Element”,这个新的风向标又给我们指明了什么样的方呢?“HumanElement”这颗石子会在国内安全市场激起什么样的涟漪呢?

回顾网络安全发展史,安全老三套(入侵检测、防火墙、反病毒)一度持续占领着主导地位,这些边界类防护产品将木马、病毒等各种安全威胁挡在企业之外,如一把“锁”一样,紧紧防护着企业安全。但近两年,有数据显示表明超过60%的网络安全事故来源于企业内部人员有意无意的违规操作,为企业信息“威胁”开了后门。这也印证了为什么2020RSAC的主题是“人为因素”。无论是安全从业人员的安全技能、还是研发人员的安全意识又或是企业安全人才的招聘与培养,一切都将追本溯源以人为核心。

2020年RSAC十大安全趋势指引我们“人的因素”将成为绝对的安全核心,我们需要清晰的认识到人的安全意识、安全技能、工作流程、高效沟通、专业人才培养及安全队伍建设等方面带来的决定性影响。本届大会的主题使得安全意识和培训的关注热度持续上升,这将有可能会开启这个领域一个新的纪元。

在今年的RSAC大会上,我们看到无论是设计元素、沙盒创新大赛及演讲方面都增添了许多与“人”相关的内容。由于认识到“人是安全要素”,那么对人的培训价值也逐步得到体现。今年的很多主题都是围绕网络靶场开展的,网络靶场对安全开发及培养提升安全技能价值究竟在何处?赛宁网安作为专业的网络靶场提供商,愿与大家共同探讨。

近几年,网络空间安全形式愈演愈烈,攻击目标也从个人开始向国家级基础设施方向发展。国际上著名的安全事件都指明了全球化网络空间形式的变化。我们所面临的问题也越来越显著而清晰,缺少真实的综合演练环境,使得我们无法满足在仿真业务中的应急响应演练;缺少有效的综合测试环境,使得我们的技术、战略能力无法的到真实的检测及充分的检验。

2008年美国启动“国家网络靶场”,2010年英国启动“国家网络靶场”,随后日本、加拿大、北约也建立了网络靶场。2020年RSAC给我们的启示是“网络靶场”不仅仅是国家级的,而是各行各业都有迫在眉睫的需求,尤其是在互联网高速发展的今天,运营商、金融等关键基础设施行业对网络靶场的需求将逐步演化为刚需。

2008年美国启动“国家网络靶场”,2010年英国启动“国家网络靶场”,随后日本、加拿大、北约也建立了网络靶场。2020年RSAC给我们的启示是“网络靶场”不仅仅是国家级的,而是各行各业都有迫在眉睫的需求,尤其是在互联网高速发展的今天,运营商、金融等关键基础设施行业对网络靶场的需求将逐步演化为刚需。

南京赛宁承办的XCTF联赛,引进国际CTF赛制,以提升国内安全人才整体水平、缩短与国际一流强队技术差距为目标,吸引超过100个国家近4万队次,8万名专业人员参与,是亚洲规模最大、水平最高、最具影响力的网络安全攻防对抗赛事。


文章来源: https://www.aqniu.com/vendor/64669.html
如有侵权请联系:admin#unsafe.sh