在2017年RSA安全大會上,Linda Gray說:“在RSA大會上產生的想法總是會在整個行業中產生漣漪效應。眾所周知2020年RSAC的主題是“Human Element”,這個新的風向標又給我們指明瞭什麼樣的方呢?“HumanElement”這顆石子會在國內安全市場激起什麼樣的漣漪呢?
回顧網絡安全發展史,安全老三套(入侵檢測、防火牆、反病毒)一度持續佔領著主導地位,這些邊界類防護產品將木馬、病毒等各種安全威脅擋在企業之外,如一把“鎖”一樣,緊緊防護著企業安全。但近兩年,有數據顯示錶明超過60%的網絡安全事故來源於企業內部人員有意無意的違規操作,為企業信息“威脅”開了後門。這也印證了為什麼2020RSAC的主題是“人為因素”。無論是安全從業人員的安全技能、還是研發人員的安全意識又或是企業安全人才的招聘與培養,一切都將追本溯源以人為核心。
2020年RSAC十大安全趨勢指引我們“人的因素”將成為絕對的安全核心,我們需要清晰的認識到人的安全意識、安全技能、工作流程、高效溝通、專業人才培養及安全隊伍建設等方面帶來的決定性影響。本屆大會的主題使得安全意識和培訓的關注熱度持續上升,這將有可能會開啟這個領域一個新的紀元。
在今年的RSAC大會上,我們看到無論是設計元素、沙盒創新大賽及演講方面都增添了許多與“人”相關的內容。由於認識到“人是安全要素”,那麼對人的培訓價值也逐步得到體現。今年的很多主題都是圍繞網絡靶場開展的,網絡靶場對安全開發及培養提升安全技能價值究竟在何處?賽寧網安作為專業的網絡靶場提供商,願與大家共同探討。
近幾年,網絡空間安全形式愈演愈烈,攻擊目標也從個人開始向國家級基礎設施方向發展。國際上著名的安全事件都指明瞭全球化網絡空間形式的變化。我們所面臨的問題也越來越顯著而清晰,缺少真實的綜合演練環境,使得我們無法滿足在仿真業務中的應急響應演練;缺少有效的綜合測試環境,使得我們的技術、戰略能力無法的到真實的檢測及充分的檢驗。
2008年美國啟動“國家網絡靶場”,2010年英國啟動“國家網絡靶場”,隨後日本、加拿大、北約也建立了網絡靶場。2020年RSAC給我們的啟示是“網絡靶場”不僅僅是國家級的,而是各行各業都有迫在眉睫的需求,尤其是在互聯網高速發展的今天,運營商、金融等關鍵基礎設施行業對網絡靶場的需求將逐步演化為剛需。
閱讀更多 安全牛 的文章
