中美安全专家在线对话安全技术 网络安全尚未有一招制敌的神器

3月25日,开创全球网络安全行业在线办会先河的“RSAC主题分享万人云峰会”技术峰会如期召开。继全球顶级安全专家围绕网络安全发展战略、安全产业趋势等维度对话碰撞后,来自中、美等国的安全顶级精英,围绕“人在安全中的作用”这一主题,探讨安全技术发展的理念和创新趋势。

当前,随着网络安全相关技术的飞速发展,人在网络安全攻防中起到的作用被各方都重视起来。一方面政企机构需要重视人在网络安全中的不确定性。另一方面还需要看到网络安全的本质是攻防两端人的对抗。

一个月前,在美国旧金山召开的全球信息安全大会(RSAC),“人是安全的要素”作为大会主题,呼吁网络安全发展注重人的作用。在此次万人云峰会上,RSAC总经理琳达·格雷·马丁(Linda Gray Martin)表示,我们每个人都有独特的思想,它来自于个人的经历,不管我们有多少不同点,但我们都有面对威胁时做出预防、检测、响应的共同反应,这让我们认真思考人的因素在安全当中所扮演的作用。

为此,本次万人云峰会技术峰会上,思科首席技术官Bret Hartman,洛杉矶市首席信息安全官Timothy Lee,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu,以及清华大学奇安信集团联合研究中心主任段海新等人,在安全技术层面就人的作用进行了探讨。

“我们希望在控制因安全产品数量增加而造成的复杂性的同时,也让每一款安全产品本身的安全能力得到足够提升,让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合,从而让整体防御力和设备有效性得到共同提升。”针对当前愈加复杂的网络安全,思科首席技术官Bret Hartman在会技术峰会上以“先进安全技术中人的角色”为题,提出网络安全文化应该普及到个人,使每一个用户拥有网络安全理念和参与运营管理的责任。

Bret Hartman表示,当前网络空间已经不断变化,原来的单一控制模式转换为更多的协同、设计越来越多地简单化、文化变得更加得开放,因此需要更多的合作模式才能实现安全。

他以汤勺为例比如当下的安全。他说,汤勺设计的非常简单,无需培训,不管怎样的文化、不管在哪个国家,人们都能理解汤勺的使用。网络安全的设计和使用也应如此,不一定只能依靠专家才能完成,要根据不同人的理解能力去制定网络安全,从而让每个人都能承担起保护网络安全的责任。

“我们需要去保护的关键设备、关键基础设施,公共安全、个人隐私、企业形象,这一切都和人密切相关。” 洛杉矶市首席信息安全官员Timothy Lee说,人在网络安全中扮演了四个重要的角色,即使用者、捍卫者、黑客/袭击者、感应器。

那么又该如何降低人在安全中的风险?Timothy Lee提出了两大步骤,一是充分去辨别保护高价值的目标,二是提升整体安全意识。他表示,内部人员的影响起着至关重要的作用,安全风险的增减和每一位用户与IT部门的行为息息相关。

对此,重点保护高风险高攻击率用户人群、分析潜在安全事件的重要性与影响程度、建立完善的信息拦截筛查系统并且让网络安全深入到每一位员工的工作习惯中,同时除了邮件安全、边界安全、数据防泄漏等层次化防御措施外,还必须提升安全意识培训,并将安全意识的培训作为改变行为的长期项目进行,甚至成为组织机构内部的安全文化。

相比技术理论的推演和宏观分析,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu从技术实践层面谈到了人对于网络安全体系建设的积极作用。

他自己专门设计了网络防御矩阵图,纵坐标有五个因素,包括设备、应用、网络、数据和用户; 横坐标包括鉴别、保护、检测、响应和恢复, 以此分析安全架构中人的因素对于技术的依赖程度。

他表示,网络防御矩阵(简称CDM)有助于更好地分析和归纳各公司主要经营的安全模块,以及其在安全排查流程中所处的位置。其中,安全隐患的识别与防护依赖于技术层面的支持,而安全事件的检测、响应与恢复则依附于长期人员的支撑。尽管在侧重点上有所不同,但各阶段的管理与运营都离不开技术人员的支撑。因此,各企业应根据其在CDM模型中所处的位置决定员工培训、流程更新和技术革新的频率,以更好地规划预算与资源。

人的因素,不仅仅体现在积极帮助企业构建安全的网络环境和保护数字资产,同样体现在企业所面临的网络攻击风险。清华大学奇安信集团联合研究中心主任段海新在技术峰会上发问,一个不知名的小公司域名的攻克会影响到知名大企业的网络安全吗?

答案是肯定的。段海新说,在当今的互联网基础下,全球的网络系统呈现一体化,有互联互通的特性。根据网络安全的牵动性,一次有针对性的安全攻击也会最终影响到关联公司与领域,世界排名前100的公司子域名有63%都有可能会受到共享证书攻击的影响。局部隔离虽然可以暂时缓解安全问题,而互联互通才是常态,因此需要世界各国家与地域的信任与协作。

段海新表示,尽管互联网今天还不安全,但我们不能重新建造一个隔离的互联网。就像当前的疫情一样,局部的暂时隔离只是暂时的,互联网互联互通才是常态,而互联互通最重要的安全机制是彼此的信任与协作。当前,安全人员所研究的问题是对抗,但是网络安全更需要的是合作,“在网络空间中,看似与你无关的问题,可能有一天以你预想不到的方式影响你。其他人遭受攻击时,你也会面临重大的风险和灾难。”

“网络安全发展这些年来,目前尚未有一招制敌的神器,到今天还是要修万里长城,在不同的地方进行把守。而在这个过程中,长城上的兵力不可能均匀分布,还会有要塞。”作为本次技术峰会的主持人,赛博英杰创始人谭晓生表示,开展定向人群的安全意识培训可以有效促进安全知识的普及,并且在检测和响应过程中,需要有人的参与进行监管和操作。因此每个公司根据定位的不懂,对于人员、技术和流程培训的更新周期也需随之调整。只有把人的因素,技术、产品和流程串在一起,才可以让整个防御体系有效安全运作。

本次万人云峰会由北京网络安全大会(BCS)主办。通过1场万人云峰会、1场技术峰会暨3场技术分论坛,中国、美国、以色列、日本等多国网络安全专家学者、行业领袖、技术专家、业界人士一万余人,跨越全球17个时区同步出席会议,围绕战略、产业、技术等三大维度,全方位解读全球网络安全产业发展新趋势,为全球网络安全发展探寻新机遇。

主办方介绍,这次技术峰会是BCS-RSAC万人在线云峰会的重要组成部分,在技术峰会之后,还将有安全意识论坛、安全创客汇云论坛、DevSecOps论坛等三场技术分论坛,分别在3月26日、3月31日、4月7日在蓝信平台线上举办。此前,举办方也正式宣布,国内顶级的网络安全峰会——北京网络安全大会(BCS 2020)将于今年8月25日在北京召开,目前正面向全球征集议题。

打开APP阅读更多精彩内容