2月25日，RSA 2020在舊金山莫斯科恩中心正式拉開帷幕，今年大會的主題是“human element（人的因素）”。無獨有偶，早在2017年，國內(nèi)網(wǎng)絡(luò)安全企業(yè)奇安信也提出過“人是安全的尺度”的理念，從RSAC到BCS，兩者的意思都十分相似，都是在強調(diào)人在網(wǎng)絡(luò)安全中的重要作用。

無論是“human element（人的因素）”，還是“人是安全的尺度”。其實所要表達的意思都是：人既是威脅網(wǎng)絡(luò)安全的因素，又是保護網(wǎng)絡(luò)安全的因素。因此，人才是安全的尺度。所有理念的演進都與技術(shù)相輔相成，所有技術(shù)的發(fā)展都與理念暗中契合。兩個理念是花開兩朵，各表一枝，最終殊途同歸。

從零信任到重視“人”

時間回到2017年，創(chuàng)業(yè)公司UnifyID依靠一身份安全的產(chǎn)品在RSAC上一舉奪得創(chuàng)新沙盒(RSAC Innovation SandboxContest)的冠軍。UnifyID的產(chǎn)品是從IoT設(shè)備中收集數(shù)據(jù)，依賴100多個同步因素，并結(jié)合機器學(xué)習(xí)，而為用戶構(gòu)建“絕對身份”。

UnifyID向外界傳達了一個信號，任何靜態(tài)的、單一維度的認(rèn)證因子都無法保證用戶身份的合法性，必須結(jié)合多維度數(shù)據(jù)對用戶身份展開持續(xù)的驗證。同樣是在2017年，谷歌宣布完成了基于零信任理念構(gòu)建的新一代網(wǎng)絡(luò)安全架構(gòu)-BeyondCorp。自此，零信任才真的大熱起來。

這兩個產(chǎn)品都是身份安全類產(chǎn)品，表達的意思是“人是威脅網(wǎng)絡(luò)安全的因素”。

還是這一年，奇安信提出了“人是安全的尺度”的理念。奇安信集團董事長齊向東在闡述“人是安全的尺度”時候認(rèn)為，面對越來越嚴(yán)峻的網(wǎng)絡(luò)安全問題，人在網(wǎng)絡(luò)安全防護中起到至關(guān)重要的作用，亟需建立“人加系統(tǒng)”的新安全體系。人類智慧在新時代的網(wǎng)絡(luò)安全形勢中，將發(fā)揮的難以替代的關(guān)鍵作用。

齊向東認(rèn)為，過去，當(dāng)網(wǎng)絡(luò)攻擊大面積發(fā)生、損害隨機產(chǎn)生時，能防住99%的攻擊，漏掉的1%損失是可承受的，而APT等攻擊的目標(biāo)往往是毀掉某個基礎(chǔ)設(shè)施或盜取關(guān)鍵數(shù)據(jù)，萬分之一的漏報率都可能造成嚴(yán)重后果，要做到零漏報率，必須有強大的安全運營團隊做支撐，發(fā)揮人在其中的作用。此外，85%的網(wǎng)絡(luò)安全事件都由內(nèi)部人員的疏忽大意或故意造成。

人的因素，從零信任到重視“人”。

從“人工智能”回歸“人工”智能

近幾年，隨著大數(shù)據(jù)、機器學(xué)習(xí)、人工智能技術(shù)的快速發(fā)展，這些技術(shù)很快被用于網(wǎng)絡(luò)安全中，自動化開始成為技術(shù)現(xiàn)實并擴展到越來越多的安全行動領(lǐng)域。一時間，威脅情報技術(shù)、基于終端的檢測技術(shù)（EDR）和基于流量的檢測技術(shù)（NDR）以及安全自動化（SOAR）等技術(shù)不斷涌現(xiàn)，人們對這些技術(shù)寄予厚望，希望利用這些技術(shù)把該死的威脅找出來。

人工智能自動化還可以通過自動執(zhí)行繁瑣的任務(wù)來幫助組織應(yīng)對人才短缺。我們將看到更多使用人工智能自動化從不同安全產(chǎn)品中提取數(shù)據(jù)并將它們匯聚整合到一個易于閱讀的視窗中的解決方案。這些解決方案為安全分析人員節(jié)省了手動進出不同控制臺，關(guān)聯(lián)數(shù)據(jù)以及復(fù)制和粘貼所需內(nèi)容的時間，精力。

這些技術(shù)的確發(fā)揮了非常重要的作用，使得檢測能力大幅度提升。但無論這些技術(shù)怎么發(fā)展，有一個問題始終都沒有得到很好的解決：誤報率。頻繁的誤報帶來大量的告警，這些告警中是否隱藏著真正的威脅，還需要大量、專業(yè)的工程師去分析，人的因素始終非常關(guān)鍵。

RSA主席Rohit Ghai在RSAC 2020上闡述“human element（人的因素）”時表示，如果不重新思考網(wǎng)絡(luò)安全文化，不像關(guān)注技術(shù)那樣關(guān)注人，我們最終是無法戰(zhàn)勝網(wǎng)絡(luò)威脅的。Rohit Ghai認(rèn)為，人工智能顯著提高了攻擊者和防御者的手段，將在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮巨大作用，但人類活動仍將是威脅行動成功與否的關(guān)鍵。

換句話來理解，就是我們要從人工智能時代回歸到“人+機器”的“人工”智能時代。

“人”的故事才開始

安全的本質(zhì)是人與人的對抗，而人永遠是凌駕于技術(shù)之上的。

無論是“human element（人的因素）”，還是“人是安全的尺度”，都是在肯定技術(shù)的前提上，提倡重視人的重要性，包括人的安全運營和人的安全培訓(xùn)。

Ghai在RSAC 2020的主題演講中也明確提出了網(wǎng)絡(luò)安全人才多元化的要求。Ghai認(rèn)為，網(wǎng)絡(luò)安全行業(yè)面臨的招聘挑戰(zhàn)往往是自身造成的人才缺口。他呼吁安全團隊需要超越傳統(tǒng)的安全專家配置，通過改進多樣性來提高解決問題的能力。

在技術(shù)作為工具不斷創(chuàng)新升級的過程中，如何真正發(fā)揮人的優(yōu)勢，如何真正理解人的威脅，是我們要認(rèn)真思考和解決的問題。從2017年“人是安全的尺度”，到2020年“Human Element”(人的要素)，從東方到西方，對于理解和探討“人”在安全中的作用的討論才剛剛開始。

3月24日，在全球首個網(wǎng)絡(luò)安全行業(yè)萬人云峰會上，提出了“人是安全的尺度”的BCS大會主席、奇安信董事長齊向東，將和RSAC負(fù)責(zé)人、大會議題設(shè)置負(fù)責(zé)人Linda Gray Martin首席在線公開對話。兩人將再敘安全中“人”故事，讓我們拭目以待。

此外，在此次萬人云峰會上，或?qū)⒋_定今年BCS2020大會的主題方向。據(jù)悉，今年BCS2020大會將于8月25日在北京舉行。