RSA Conference 2021將于美國(guó)時(shí)間2021年5月17日召開(kāi)，這將是RSA大會(huì)有史以來(lái)第一次采用網(wǎng)絡(luò)虛擬會(huì)議的形式舉辦。組委會(huì)提前半年公布了本次大會(huì)的主題：Resilience。

　　Resilience強(qiáng)調(diào)“彈性”。“彈性”在不同領(lǐng)域有不同的含義，但不變的本質(zhì)是靈活應(yīng)變的能力。從人類(lèi)真實(shí)社會(huì)和虛擬社會(huì)中對(duì)抗和競(jìng)爭(zhēng)的角度來(lái)說(shuō)，就是預(yù)測(cè)、抵御、恢復(fù)和適應(yīng)不利條件、壓力、攻擊或破壞的能力。

　　從1995年開(kāi)始，RSA大會(huì)每年都會(huì)定下一個(gè)精煉的主題。這些主題一定程度上反映了全球安全市場(chǎng)的趨勢(shì)變化。如2016年Connect to Protect所說(shuō)的萬(wàn)物互聯(lián)，2019年Better蘊(yùn)含的利用AI這樣的新技術(shù)與網(wǎng)絡(luò)攻擊賽跑，2020年Human Element強(qiáng)調(diào)“人”在網(wǎng)絡(luò)安全中的重要性。

　　2021年Resilience強(qiáng)調(diào)“彈性”?！皬椥浴痹诓煌I(lǐng)域有不同的含義，但不變的本質(zhì)是靈活應(yīng)變的能力。從人類(lèi)真實(shí)社會(huì)和虛擬社會(huì)中對(duì)抗和競(jìng)爭(zhēng)的角度來(lái)說(shuō)，就是預(yù)測(cè)、抵御、恢復(fù)和適應(yīng)不利條件、壓力、攻擊或破壞的能力。

　　簡(jiǎn)單來(lái)說(shuō)，網(wǎng)絡(luò)安全本身就需要彈性思維和能力，網(wǎng)絡(luò)安全從業(yè)者和他們提供的解決方案更需要具備自適應(yīng)和不斷演進(jìn)的能力。

　　Cyber Resilience的核心

　　準(zhǔn)備好應(yīng)付任何可能發(fā)生的事情。

　　長(zhǎng)期以來(lái)，企業(yè)一直致力于為網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)建立保護(hù)層，研究實(shí)現(xiàn)如何檢測(cè)和響應(yīng)攻擊的技術(shù)，盡管此類(lèi)技術(shù)非常有用，但這種研究思路也反映了一個(gè)危險(xiǎn)的現(xiàn)實(shí)：我們?cè)诒粍?dòng)地防御，現(xiàn)在到了該思考如何將主動(dòng)從對(duì)手轉(zhuǎn)移到對(duì)我們有利的時(shí)候了。

　　攻擊者之所以攻擊企業(yè)網(wǎng)絡(luò)無(wú)外乎兩個(gè)目的：一是竊取、破壞或修改數(shù)據(jù)，二是植入能夠控制企業(yè)網(wǎng)絡(luò)或系統(tǒng)的程序。盡管永遠(yuǎn)無(wú)法準(zhǔn)確地預(yù)測(cè)出攻擊者何時(shí)或如何發(fā)起攻擊，但是您可以始終為此做一些事情：讓企業(yè)網(wǎng)絡(luò)或系統(tǒng)變得很難找到、很難進(jìn)攻、很難損壞，簡(jiǎn)而言之，就是要有韌性。我們?cè)谠O(shè)計(jì)網(wǎng)絡(luò)和系統(tǒng)時(shí)，做到即便攻擊者成功攻入網(wǎng)絡(luò)和系統(tǒng)，也要盡力將其造成的損害降到最低，并確保企業(yè)網(wǎng)絡(luò)和系統(tǒng)業(yè)務(wù)的持續(xù)運(yùn)行。

　　更進(jìn)一步地講，網(wǎng)絡(luò)安全（CyberSecurity）是專(zhuān)注在事中事后做出反應(yīng)（Reacting），而網(wǎng)絡(luò)彈性（CyberResilience）則更強(qiáng)調(diào)事先做準(zhǔn)備（Anticipating）以應(yīng)對(duì)任何可能發(fā)生的事件。

　　如何從零開(kāi)始實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)彈性？

　　埃森哲給出的建議是企業(yè)可以通過(guò)以下六種方法為最終實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)彈性打下堅(jiān)實(shí)的基礎(chǔ)：

　　1、做好傳統(tǒng)網(wǎng)絡(luò)安全基礎(chǔ)工作

　　包括例行的安全運(yùn)維任務(wù)，例如軟件漏洞補(bǔ)丁、系統(tǒng)更新和訪問(wèn)權(quán)限的控制。這些任務(wù)是一個(gè)企業(yè)安全運(yùn)維必不可少的部分，但肯定遠(yuǎn)遠(yuǎn)不夠。這樣的常規(guī)手段是針對(duì)先前發(fā)生過(guò)的安全事件的亡羊補(bǔ)牢，是一種滯后的措施。

　　2、利用云的彈性以提高安全性

　　企業(yè)將應(yīng)用系統(tǒng)和數(shù)據(jù)遷移到云上的原因很多，安全性應(yīng)該是其中最重要的一項(xiàng)。當(dāng)成為云計(jì)算的用戶時(shí)，實(shí)際上云相當(dāng)于給你的企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)加了一個(gè)“外殼”，你可以充分利用云的彈性負(fù)載，多域計(jì)算和多云策略等功能，這些功能使得企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)被外界定位并受到破壞的難度呈指數(shù)級(jí)地增長(zhǎng)，這可以大大加強(qiáng)企業(yè)業(yè)務(wù)可持續(xù)性的能力。

　　3、實(shí)施真正以數(shù)據(jù)為中心的安全性措施

　　以數(shù)據(jù)為中心的安全遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)意義上的數(shù)據(jù)安全策略。其包括的技術(shù)有：加密、令牌、分段、訪問(wèn)限制、注釋、標(biāo)簽、強(qiáng)身份和訪問(wèn)管理以及自動(dòng)訪問(wèn)決策。使用這些技術(shù)，數(shù)據(jù)安全不再是滯后（事后溯源追責(zé)）的功能。數(shù)據(jù)安全貫徹于企業(yè)管理和使用這些關(guān)鍵資產(chǎn)的整個(gè)過(guò)程中，當(dāng)相關(guān)技術(shù)被應(yīng)用時(shí)，企業(yè)的數(shù)據(jù)將更難被竊取、修改或破壞。

　　4、在設(shè)計(jì)業(yè)務(wù)應(yīng)用系統(tǒng)階段就要滿足安全需求

　　將安全考慮放在首位，使安全性考慮成為企業(yè)開(kāi)發(fā)應(yīng)用系統(tǒng)過(guò)程的每個(gè)階段所不可或缺的：采用DevSecOps做法，使用自動(dòng)掃描和測(cè)試來(lái)不斷發(fā)現(xiàn)潛在安全漏洞，使用多態(tài)編碼技術(shù)來(lái)不斷改變應(yīng)用程序可能收到的攻擊面，進(jìn)而增加入侵攻擊的成本并戰(zhàn)勝攻擊。

　　5、充分利用軟件定義網(wǎng)絡(luò)（SDN）的策略

　　如果攻擊者看不清你的網(wǎng)絡(luò)，他就無(wú)從下手來(lái)攻擊。SDN使你能夠不斷改變企業(yè)網(wǎng)絡(luò)的拓?fù)?，你甚至可以在一個(gè)會(huì)話（session）過(guò)程中間改變路由，從而讓攻擊者面對(duì)企業(yè)網(wǎng)絡(luò)時(shí)暈頭轉(zhuǎn)向。

　　6、積極采取主動(dòng)防御

　　應(yīng)用AI技術(shù)和安全自動(dòng)化與編排工具（SOAR），爭(zhēng)取以實(shí)時(shí)速度發(fā)現(xiàn)問(wèn)題并采取行動(dòng)；對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境進(jìn)行不間斷掃描和壓力測(cè)試，做到在攻擊者之前發(fā)現(xiàn)漏洞；充分利用威脅情報(bào)，更好地了解外界攻擊者的現(xiàn)狀并專(zhuān)注于對(duì)企業(yè)最重要最有價(jià)值的威脅可能。這些主動(dòng)防御技術(shù)使您能夠在網(wǎng)絡(luò)攻防戰(zhàn)中成為獵人，而不是獵物。

　　讓我們做好功課，靜靜等待大會(huì)的到來(lái)！

　　以下附四日議程安排。