RSA Conference 2021將于美國時間2021年5月17日召開，這將是RSA大會有史以來第一次采用網(wǎng)絡(luò)虛擬會議的形式舉辦。組委會提前半年公布了本次大會的主題：Resilience。

　　Resilience強調(diào)“彈性”?！皬椥浴痹诓煌I(lǐng)域有不同的含義，但不變的本質(zhì)是靈活應(yīng)變的能力。從人類真實社會和虛擬社會中對抗和競爭的角度來說，就是預(yù)測、抵御、恢復(fù)和適應(yīng)不利條件、壓力、攻擊或破壞的能力。

　　從1995年開始，RSA大會每年都會定下一個精煉的主題。這些主題一定程度上反映了全球安全市場的趨勢變化。如2016年Connect to Protect所說的萬物互聯(lián)，2019年Better蘊含的利用AI這樣的新技術(shù)與網(wǎng)絡(luò)攻擊賽跑，2020年Human Element強調(diào)“人”在網(wǎng)絡(luò)安全中的重要性。

　　2021年Resilience強調(diào)“彈性”。“彈性”在不同領(lǐng)域有不同的含義，但不變的本質(zhì)是靈活應(yīng)變的能力。從人類真實社會和虛擬社會中對抗和競爭的角度來說，就是預(yù)測、抵御、恢復(fù)和適應(yīng)不利條件、壓力、攻擊或破壞的能力。

　　簡單來說，網(wǎng)絡(luò)安全本身就需要彈性思維和能力，網(wǎng)絡(luò)安全從業(yè)者和他們提供的解決方案更需要具備自適應(yīng)和不斷演進的能力。

　　Cyber Resilience的核心

　　準備好應(yīng)付任何可能發(fā)生的事情。

　　長期以來，企業(yè)一直致力于為網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)建立保護層，研究實現(xiàn)如何檢測和響應(yīng)攻擊的技術(shù)，盡管此類技術(shù)非常有用，但這種研究思路也反映了一個危險的現(xiàn)實：我們在被動地防御，現(xiàn)在到了該思考如何將主動從對手轉(zhuǎn)移到對我們有利的時候了。

　　攻擊者之所以攻擊企業(yè)網(wǎng)絡(luò)無外乎兩個目的：一是竊取、破壞或修改數(shù)據(jù)，二是植入能夠控制企業(yè)網(wǎng)絡(luò)或系統(tǒng)的程序。盡管永遠無法準確地預(yù)測出攻擊者何時或如何發(fā)起攻擊，但是您可以始終為此做一些事情：讓企業(yè)網(wǎng)絡(luò)或系統(tǒng)變得很難找到、很難進攻、很難損壞，簡而言之，就是要有韌性。我們在設(shè)計網(wǎng)絡(luò)和系統(tǒng)時，做到即便攻擊者成功攻入網(wǎng)絡(luò)和系統(tǒng)，也要盡力將其造成的損害降到最低，并確保企業(yè)網(wǎng)絡(luò)和系統(tǒng)業(yè)務(wù)的持續(xù)運行。

　　更進一步地講，網(wǎng)絡(luò)安全（CyberSecurity）是專注在事中事后做出反應(yīng)（Reacting），而網(wǎng)絡(luò)彈性（CyberResilience）則更強調(diào)事先做準備（Anticipating）以應(yīng)對任何可能發(fā)生的事件。

　　如何從零開始實現(xiàn)企業(yè)網(wǎng)絡(luò)彈性？

　　埃森哲給出的建議是企業(yè)可以通過以下六種方法為最終實現(xiàn)企業(yè)網(wǎng)絡(luò)彈性打下堅實的基礎(chǔ)：

　　1、做好傳統(tǒng)網(wǎng)絡(luò)安全基礎(chǔ)工作

　　包括例行的安全運維任務(wù)，例如軟件漏洞補丁、系統(tǒng)更新和訪問權(quán)限的控制。這些任務(wù)是一個企業(yè)安全運維必不可少的部分，但肯定遠遠不夠。這樣的常規(guī)手段是針對先前發(fā)生過的安全事件的亡羊補牢，是一種滯后的措施。

　　2、利用云的彈性以提高安全性

　　企業(yè)將應(yīng)用系統(tǒng)和數(shù)據(jù)遷移到云上的原因很多，安全性應(yīng)該是其中最重要的一項。當成為云計算的用戶時，實際上云相當于給你的企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)加了一個“外殼”，你可以充分利用云的彈性負載，多域計算和多云策略等功能，這些功能使得企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)被外界定位并受到破壞的難度呈指數(shù)級地增長，這可以大大加強企業(yè)業(yè)務(wù)可持續(xù)性的能力。

　　3、實施真正以數(shù)據(jù)為中心的安全性措施

　　以數(shù)據(jù)為中心的安全遠遠超出了傳統(tǒng)意義上的數(shù)據(jù)安全策略。其包括的技術(shù)有：加密、令牌、分段、訪問限制、注釋、標簽、強身份和訪問管理以及自動訪問決策。使用這些技術(shù)，數(shù)據(jù)安全不再是滯后（事后溯源追責(zé)）的功能。數(shù)據(jù)安全貫徹于企業(yè)管理和使用這些關(guān)鍵資產(chǎn)的整個過程中，當相關(guān)技術(shù)被應(yīng)用時，企業(yè)的數(shù)據(jù)將更難被竊取、修改或破壞。

　　4、在設(shè)計業(yè)務(wù)應(yīng)用系統(tǒng)階段就要滿足安全需求

　　將安全考慮放在首位，使安全性考慮成為企業(yè)開發(fā)應(yīng)用系統(tǒng)過程的每個階段所不可或缺的：采用DevSecOps做法，使用自動掃描和測試來不斷發(fā)現(xiàn)潛在安全漏洞，使用多態(tài)編碼技術(shù)來不斷改變應(yīng)用程序可能收到的攻擊面，進而增加入侵攻擊的成本并戰(zhàn)勝攻擊。

　　5、充分利用軟件定義網(wǎng)絡(luò)（SDN）的策略

　　如果攻擊者看不清你的網(wǎng)絡(luò)，他就無從下手來攻擊。SDN使你能夠不斷改變企業(yè)網(wǎng)絡(luò)的拓撲，你甚至可以在一個會話（session）過程中間改變路由，從而讓攻擊者面對企業(yè)網(wǎng)絡(luò)時暈頭轉(zhuǎn)向。

　　6、積極采取主動防御

　　應(yīng)用AI技術(shù)和安全自動化與編排工具（SOAR），爭取以實時速度發(fā)現(xiàn)問題并采取行動；對企業(yè)網(wǎng)絡(luò)環(huán)境進行不間斷掃描和壓力測試，做到在攻擊者之前發(fā)現(xiàn)漏洞；充分利用威脅情報，更好地了解外界攻擊者的現(xiàn)狀并專注于對企業(yè)最重要最有價值的威脅可能。這些主動防御技術(shù)使您能夠在網(wǎng)絡(luò)攻防戰(zhàn)中成為獵人，而不是獵物。

　　讓我們做好功課，靜靜等待大會的到來！

　　以下附四日議程安排。