7月16-18日,全球领先的网络安全大会暨博览会rsa conference 2019亚太及日本(rsa apj)在新加坡金沙酒店盛大召开。此次大会的主题延续“be better”,围绕八大板块,涵盖政策,政府和法规,全球视角,efraud和执法,以及云、移动和it安全等关键内容,旨在提高行业认知水平,推进产业发展。数字认证出席了本次大会,并将此次大会精彩内容分享给信息安全的同仁。
新的安全理念要求人们重新审视对网络空间安全的认知
正如同在“innovate to future proof 2025”系列研究中提到:网络空间安全是一个企业风险管理问题,而不是一个信息技术问题。在将来的时代里,隐私和信息安全,已经成为业务的一个部分,具备跨领域特性的一部分,安全特性应当帮助业务更加可信,尤其是当前云计算、iot和ai领域。关于如何进行企业的安全转型,给出一系列的方法,如下图:
使用人工智能(ai)和机器学习(machine learning)提升安全能力成为新的热点
随着技术的发展,人工智能和机器学习越来越从前沿技术转变为一种巨大的能力。在本次大会上,多次涉及利用ai和机器学习提升安全性的内容,包括通过对大量多维度数据样本的挖掘,进行人工智能的训练,深度学习得出多种维度地关联结果,提升安全度量的能力,能够有效发现问题、找到应对问题的最佳方法,缩短安全响应的时间。例如在微软网络安全领域首席技术官diana kelley的主题演讲中,就提到了组织应了解如何从人工智能和机器学习领域的进步中获得最大收益,加快响应周期。
越来越多的安全厂商重视系统安全和软件供应链安全
软件供应链的安全风险广泛存在于软件的设计、开发、测试、发布、部署和使用过程中,本身就存在防范上地诸多困难。近年来随着开源运动的进一步发展,巨大的新增开源代码数量,导致单纯通过人力难以发现全部的问题,对漏洞挖掘、安全防范提出了更高的自动化要求。“the five most dangerous new attack techniques and how to counter them”主题演讲中提到的第三点正是“供应链安全和第三方攻击”。在本次大会上多篇演讲围绕api安全和devops展开论述,提出对api进行新的设计方法,部分参展厂商还提供了在devops中用以提升软件开发安全的一系列工具,尤其适合于采用较多开源组件的各种开发场景。
在基础设施中使用量子安全的密码技术被提上日程
随着量子计算的飞速发展,传统基于大数分解的rsa算法和基于ecdlp问题的椭圆曲线密码,都面临危机。因此,不少研究人员在研究使用后量子签名算法来设计用以保证系统安全的代码签名机制。在本次大会上,avesta hojjati的演讲“building the roots of the quantum-safe world”提出了量子安全的信任根和代码签名的方法,并着重介绍了基于有状态哈希的代码签名机制,介绍了基于量子的机制,通过后量子算法的代码签名和验证,建立量子安全的代码信任空间。
rsa conference是信息安全领域的顶级盛会,数字认证一直紧跟网络安全领域新兴技术和趋势发展,关注并推动信息安全技术与物联网、云服务、人工智能等领域的融合应用发展,致力于为用户提供卓越的信息安全产品与方案,共建可信任的数字世界。