5月20日下午，一年一度的RSA盛會(huì)正式落下帷幕。在RSA會(huì)議的最后一天，多位演講嘉賓圍繞安全彈性、云安全、安全文化、AI、威脅模型等主題呈現(xiàn)了精彩紛呈的演講。

1《走向未知-通過安全混沌工程構(gòu)建安全彈性》

演講者：Aaron Rinehart（CTO and Co-Founder Verica @aaronrinehart）、Jamie Dicken（Director, Security Assurance Resilience @jamie_dicken）

系統(tǒng)工程復(fù)雜度是安全管理的一大難題。隨著系統(tǒng)復(fù)雜度的上升，可能出現(xiàn)的故障數(shù)量也會(huì)隨之增加。演講者提出可以運(yùn)用安全混沌工程來構(gòu)建系統(tǒng)的安全穩(wěn)定，即安全彈性?；煦绻こ淌侵冈谙到y(tǒng)上進(jìn)行實(shí)驗(yàn)，并觀察系統(tǒng)如何對(duì)各種混亂輸入因素進(jìn)行響應(yīng)的科學(xué)。通過主動(dòng)的安全混沌工程測試可以提升系統(tǒng)安全性，持續(xù)性驗(yàn)證能夠減少安全方面的不確定度。

演講者還介紹了一個(gè)安全混沌工程用例，其中包含了事件響應(yīng)、安全觀測、驗(yàn)證安全控制以及合規(guī)監(jiān)測四個(gè)方面。演講者也提到安全混沌工程跟紅隊(duì)測試的區(qū)別：紅隊(duì)測試聚焦在“能夠找到一條線路攻擊進(jìn)去嗎？，而安全混沌工程聚焦在“所有的安全防護(hù)都已部署并且正常工作了嗎？”。

最后演講者建議企業(yè)應(yīng)盡早開展安全混沌工程來構(gòu)建系統(tǒng)安全彈性，因?yàn)槌Ｒ姷能浖y試只能驗(yàn)證系統(tǒng)功能性需求，而安全混沌工程可以驗(yàn)證出系統(tǒng)安全性需求。

2《七大AI違規(guī)行為：了解如何防范不安全的學(xué)習(xí)》

演講者：Davi Ottenheimer（VP Trust and Digital Ethics, Inrupt）

近十年來，AI在眾多領(lǐng)域的應(yīng)用確實(shí)大大提高了生產(chǎn)力。但是許多負(fù)責(zé)AI風(fēng)險(xiǎn)團(tuán)隊(duì)的結(jié)果顯示：如果缺乏全面仔細(xì)的考慮，AI賦能業(yè)務(wù)的同時(shí)可能還會(huì)帶來安全風(fēng)險(xiǎn)，并且其損失將遠(yuǎn)遠(yuǎn)超過收益。

演講者引用了可信AI研究和咨詢專業(yè)公司Adversa發(fā)表的業(yè)界首個(gè)全面人工智能安全性和可信度研究報(bào)告，報(bào)告指出目前安全性與可信度問題出現(xiàn)最多的AI領(lǐng)域是計(jì)算機(jī)視覺(65%)，其次是分析、語言和自治系統(tǒng)。在計(jì)算機(jī)視覺中經(jīng)常出現(xiàn)語義歧視、性別歧視、危險(xiǎn)操作等違規(guī)行為的一般在七個(gè)領(lǐng)域，具體包括翻譯、書面(語音)識(shí)別、情感(健康)認(rèn)知、性別分類、視覺(面部)識(shí)別、威脅檢測和交通安全。

在AI應(yīng)用越來越廣泛的今天，政府和有關(guān)企業(yè)應(yīng)當(dāng)建立可執(zhí)行的安全學(xué)習(xí)工程行動(dòng)計(jì)劃，包括近期戰(zhàn)術(shù)和長期戰(zhàn)略規(guī)劃，比如創(chuàng)建威脅模型、成立道德檢討委員會(huì)、建立產(chǎn)品測試和審核流程、分配執(zhí)行層獨(dú)立執(zhí)行等。同時(shí)企業(yè)應(yīng)緊密跟蹤最新AI威脅，實(shí)施AI安全意識(shí)計(jì)劃，并保護(hù)自身AI產(chǎn)品開發(fā)生命全周期。

3《混合云中的加密模式》

演講者：Mark Buckwell（Executive Security Architect，IBM）

隨著混合云的擴(kuò)張和應(yīng)用上云的發(fā)展，如何構(gòu)建數(shù)據(jù)加密方案確?；旌显茢?shù)據(jù)加密的有效、可信和彈性，保護(hù)高度敏感的業(yè)務(wù)數(shù)據(jù)不受特權(quán)管理員的影響，成為了混合云數(shù)據(jù)保護(hù)的首要挑戰(zhàn)。演講者通過分析混合云加密面臨的設(shè)計(jì)決策、限制和風(fēng)險(xiǎn)，綜合考慮實(shí)施有效加密和密鑰管理的原理、架構(gòu)和組成，并對(duì)比傳統(tǒng)的標(biāo)準(zhǔn)集成加密方案，提出了一套比較完善的混合云集成加密解決方案。如下圖所示。

該解決方案提供一個(gè)體系架構(gòu)和一套部署模式。體系架構(gòu)能夠?qū)崿F(xiàn)云化的密鑰集成管理，對(duì)所有靜態(tài)數(shù)據(jù)加密使用內(nèi)置加密和密鑰管理，對(duì)多租戶使用多云密鑰管理功能，集中控制密鑰管理，使用文件、文件夾或數(shù)據(jù)庫加密來保護(hù)特權(quán)用戶和外部威脅代理，確保云服務(wù)提供商之間的加密數(shù)據(jù)可移植性，同時(shí)擴(kuò)展支持本地存儲(chǔ)和文件、文件夾或數(shù)據(jù)庫加密，構(gòu)建公共云中的加密控制平面。部署模式通過帶HSM（硬件安全模塊）的云密鑰管理器和本地加密管理器，將彈性嵌入到加密和密鑰管理中，在混合云的不同區(qū)域?qū)崿F(xiàn)加密數(shù)據(jù)的實(shí)時(shí)同步和加密數(shù)據(jù)庫的近實(shí)時(shí)同步。

4《重視文化：將人員放在安全的核心位置》

演講者：Jinan Budge（Forrester Research首席分析師）

員工情緒和企業(yè)文化對(duì)于安全來說至關(guān)重要。安全是一個(gè)情緒化的話題，而員工又對(duì)周圍環(huán)境有著非常敏感的觸覺。演講者提出企業(yè)人文環(huán)境建設(shè)4部曲，以實(shí)現(xiàn)組織戰(zhàn)略性和安全文化變革。

第1步 構(gòu)建人員地圖，將其分為支持者和阻礙者，重點(diǎn)管理阻礙者，并從集體動(dòng)力、權(quán)威、遠(yuǎn)見、稀缺性、交流與關(guān)系等方面進(jìn)行說服或影響他們。

第2步 管理公司的文化和價(jià)值觀。據(jù)調(diào)查數(shù)據(jù)統(tǒng)計(jì)，超過80%的員工希望在符合他們個(gè)人價(jià)值觀的公司里工作。

第3步 注重縱向、橫向和外部的影響。建立一個(gè)以人為中心的安全程序、一個(gè)有影響力的關(guān)系網(wǎng)絡(luò)，組織宣傳力、上層執(zhí)行力、下屬支持度和外部信任度都必不可少。

第4步 投資自己。提高自身的領(lǐng)導(dǎo)能力，學(xué)習(xí)溝通和公共演講技巧，拓展自身技能，并注重自身與員工心理健康。

5《使用威脅建模提高合規(guī)性》

演講者：Adam Shostack（Shostack & Associates）

軟件工程師理想的一天是解決客戶遇見的問題、寫代碼、優(yōu)化產(chǎn)品、改變世界，然而現(xiàn)實(shí)中軟件工程師的一天不僅要完成原本的工作，還要考慮成本、風(fēng)險(xiǎn)、緩解措施、性能、安全性、隱私權(quán)、可訪問性、設(shè)計(jì)內(nèi)容、地理和政治問題、合作伙伴以及可編程性等各種問題。來自于不同方面的合規(guī)目標(biāo)、不同的優(yōu)先級(jí)、永無休止的需求流……如何解決合規(guī)性引起的沖突逐漸成為企業(yè)管理者的噩夢(mèng)。演講者提出不妨采用威脅建模方式，通過模型表示系統(tǒng)間的結(jié)構(gòu)關(guān)系，以結(jié)構(gòu)化方式梳理“可能出問題的地方，同時(shí)將威脅建模和合規(guī)性相結(jié)合，構(gòu)建PCI威脅模型、PCI流程模型、PCI系統(tǒng)模型等，系統(tǒng)模型如下圖：

通過對(duì)企業(yè)的威脅進(jìn)行建模，對(duì)威脅進(jìn)行結(jié)構(gòu)化、系統(tǒng)化和全面處理，不僅可以提高安全性，還可以減少團(tuán)隊(duì)之間的沖突，讓合規(guī)性從“否定”部門轉(zhuǎn)變?yōu)橛杏玫膮f(xié)作者。