2月25日，RSA 2020在舊金山莫斯科恩中心正式拉開帷幕，今年大會(huì)的主題是“human element（人的因素）”。無(wú)獨(dú)有偶，早在2017年，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)奇安信也提出過“人是安全的尺度”的理念，從RSAC到BCS，兩者的意思都十分相似，都是在強(qiáng)調(diào)人在網(wǎng)絡(luò)安全中的重要作用。

無(wú)論是“human element（人的因素）”，還是“人是安全的尺度”。其實(shí)所要表達(dá)的意思都是：人既是威脅網(wǎng)絡(luò)安全的因素，又是保護(hù)網(wǎng)絡(luò)安全的因素。因此，人才是安全的尺度。所有理念的演進(jìn)都與技術(shù)相輔相成，所有技術(shù)的發(fā)展都與理念暗中契合。兩個(gè)理念是花開兩朵，各表一枝，最終殊途同歸。

從零信任到重視“人”

時(shí)間回到2017年，創(chuàng)業(yè)公司UnifyID依靠一身份安全的產(chǎn)品在RSAC上一舉奪得創(chuàng)新沙盒(RSAC Innovation SandboxContest)的冠軍。UnifyID的產(chǎn)品是從IoT設(shè)備中收集數(shù)據(jù)，依賴100多個(gè)同步因素，并結(jié)合機(jī)器學(xué)習(xí)，而為用戶構(gòu)建“絕對(duì)身份”。

UnifyID向外界傳達(dá)了一個(gè)信號(hào)，任何靜態(tài)的、單一維度的認(rèn)證因子都無(wú)法保證用戶身份的合法性，必須結(jié)合多維度數(shù)據(jù)對(duì)用戶身份展開持續(xù)的驗(yàn)證。同樣是在2017年，谷歌宣布完成了基于零信任理念構(gòu)建的新一代網(wǎng)絡(luò)安全架構(gòu)-BeyondCorp。自此，零信任才真的大熱起來(lái)。

這兩個(gè)產(chǎn)品都是身份安全類產(chǎn)品，表達(dá)的意思是“人是威脅網(wǎng)絡(luò)安全的因素”。

還是這一年，奇安信提出了“人是安全的尺度”的理念。奇安信集團(tuán)董事長(zhǎng)齊向東在闡述“人是安全的尺度”時(shí)候認(rèn)為，面對(duì)越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全問題，人在網(wǎng)絡(luò)安全防護(hù)中起到至關(guān)重要的作用，亟需建立“人加系統(tǒng)”的新安全體系。人類智慧在新時(shí)代的網(wǎng)絡(luò)安全形勢(shì)中，將發(fā)揮的難以替代的關(guān)鍵作用。

齊向東認(rèn)為，過去，當(dāng)網(wǎng)絡(luò)攻擊大面積發(fā)生、損害隨機(jī)產(chǎn)生時(shí)，能防住99%的攻擊，漏掉的1%損失是可承受的，而APT等攻擊的目標(biāo)往往是毀掉某個(gè)基礎(chǔ)設(shè)施或盜取關(guān)鍵數(shù)據(jù)，萬(wàn)分之一的漏報(bào)率都可能造成嚴(yán)重后果，要做到零漏報(bào)率，必須有強(qiáng)大的安全運(yùn)營(yíng)團(tuán)隊(duì)做支撐，發(fā)揮人在其中的作用。此外，85%的網(wǎng)絡(luò)安全事件都由內(nèi)部人員的疏忽大意或故意造成。

人的因素，從零信任到重視“人”。

從“人工智能”回歸“人工”智能

近幾年，隨著大數(shù)據(jù)、機(jī)器學(xué)習(xí)、人工智能技術(shù)的快速發(fā)展，這些技術(shù)很快被用于網(wǎng)絡(luò)安全中，自動(dòng)化開始成為技術(shù)現(xiàn)實(shí)并擴(kuò)展到越來(lái)越多的安全行動(dòng)領(lǐng)域。一時(shí)間，威脅情報(bào)技術(shù)、基于終端的檢測(cè)技術(shù)（EDR）和基于流量的檢測(cè)技術(shù)（NDR）以及安全自動(dòng)化（SOAR）等技術(shù)不斷涌現(xiàn)，人們對(duì)這些技術(shù)寄予厚望，希望利用這些技術(shù)把該死的威脅找出來(lái)。

人工智能自動(dòng)化還可以通過自動(dòng)執(zhí)行繁瑣的任務(wù)來(lái)幫助組織應(yīng)對(duì)人才短缺。我們將看到更多使用人工智能自動(dòng)化從不同安全產(chǎn)品中提取數(shù)據(jù)并將它們匯聚整合到一個(gè)易于閱讀的視窗中的解決方案。這些解決方案為安全分析人員節(jié)省了手動(dòng)進(jìn)出不同控制臺(tái)，關(guān)聯(lián)數(shù)據(jù)以及復(fù)制和粘貼所需內(nèi)容的時(shí)間，精力。

這些技術(shù)的確發(fā)揮了非常重要的作用，使得檢測(cè)能力大幅度提升。但無(wú)論這些技術(shù)怎么發(fā)展，有一個(gè)問題始終都沒有得到很好的解決：誤報(bào)率。頻繁的誤報(bào)帶來(lái)大量的告警，這些告警中是否隱藏著真正的威脅，還需要大量、專業(yè)的工程師去分析，人的因素始終非常關(guān)鍵。

RSA主席Rohit Ghai在RSAC 2020上闡述“human element（人的因素）”時(shí)表示，如果不重新思考網(wǎng)絡(luò)安全文化，不像關(guān)注技術(shù)那樣關(guān)注人，我們最終是無(wú)法戰(zhàn)勝網(wǎng)絡(luò)威脅的。Rohit Ghai認(rèn)為，人工智能顯著提高了攻擊者和防御者的手段，將在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮巨大作用，但人類活動(dòng)仍將是威脅行動(dòng)成功與否的關(guān)鍵。

換句話來(lái)理解，就是我們要從人工智能時(shí)代回歸到“人+機(jī)器”的“人工”智能時(shí)代。

“人”的故事才開始

安全的本質(zhì)是人與人的對(duì)抗，而人永遠(yuǎn)是凌駕于技術(shù)之上的。

無(wú)論是“human element（人的因素）”，還是“人是安全的尺度”，都是在肯定技術(shù)的前提上，提倡重視人的重要性，包括人的安全運(yùn)營(yíng)和人的安全培訓(xùn)。

Ghai在RSAC 2020的主題演講中也明確提出了網(wǎng)絡(luò)安全人才多元化的要求。Ghai認(rèn)為，網(wǎng)絡(luò)安全行業(yè)面臨的招聘挑戰(zhàn)往往是自身造成的人才缺口。他呼吁安全團(tuán)隊(duì)需要超越傳統(tǒng)的安全專家配置，通過改進(jìn)多樣性來(lái)提高解決問題的能力。

在技術(shù)作為工具不斷創(chuàng)新升級(jí)的過程中，如何真正發(fā)揮人的優(yōu)勢(shì)，如何真正理解人的威脅，是我們要認(rèn)真思考和解決的問題。從2017年“人是安全的尺度”，到2020年“Human Element”(人的要素)，從東方到西方，對(duì)于理解和探討“人”在安全中的作用的討論才剛剛開始。

3月24日，在全球首個(gè)網(wǎng)絡(luò)安全行業(yè)萬(wàn)人云峰會(huì)上，提出了“人是安全的尺度”的BCS大會(huì)主席、奇安信董事長(zhǎng)齊向東，將和RSAC負(fù)責(zé)人、大會(huì)議題設(shè)置負(fù)責(zé)人Linda Gray Martin首席在線公開對(duì)話。兩人將再敘安全中“人”故事，讓我們拭目以待。

此外，在此次萬(wàn)人云峰會(huì)上，或?qū)⒋_定今年BCS2020大會(huì)的主題方向。據(jù)悉，今年BCS2020大會(huì)將于8月25日在北京舉行。