2021年5月18日零時，網絡安全年度盛會RSA Conference 正式拉開帷幕，本次大會主題——Resilience（安全彈性）。5月19日-5月22日，天融信將圍繞大會精彩看點為大家?guī)砻咳諘h關鍵內容速報！

01 演講主題：《為什么彈性已經成為網絡安全的超級力量》

演講者：Lisa Young（Axio公司網絡風險工程副總裁）

鑒于數(shù)字時代面臨風險的復雜性，構建網絡彈性對于保障網絡安全已經越來越重要。演講者表示，我們生活在一個數(shù)字化世界里，網絡和物理世界早已密不可分，當前建立風險管理能力、構建網絡彈性的需求已經十分迫切。網絡彈性是網絡非常重要的一個自然屬性，而云安全、數(shù)據(jù)分析、訪問控制等則是構建網絡彈性非常關鍵的技術能力。目前，全球網絡安全人才相對缺乏，大部分企業(yè)普遍缺乏構建風險管理的能力，所以構建多樣化背景團隊是解決網絡風險問題的關鍵所在。

02 演講主題：《云威脅模型-從架構設計到應用開發(fā)》

演講者：Jon-Michael Brook（星巴克首席安全架構師）、Randall Brooks（雷神技術首席工程研究員）

威脅建模的重點是確定要保護的內容、要保護的對象以及如何保護它，而云威脅建模主要是確定云攻擊面，從而消除常見體系中云安全結構的缺陷。演講者提出，威脅建模一般從攻擊者視角出發(fā)，評估攻擊目標、評估威脅建?；貓笫欠駝澦?、描述攻擊者可能的動作、反應以及典型攻擊工具，通過對潛在的外部和內部威脅進行識別，實現(xiàn)對潛在威脅建立對應模型，從而優(yōu)化系統(tǒng)安全。

03 演講主題：《理解針對AI的攻防格局》

演講者：Dr. Paul Rowe（MITRE公司首席網絡彈性研究員）、Elham Tabassi（國家標準與技術研究所NIST信息技術實驗室主任）

人工智能技術的開發(fā)和使用正在迅速改變我們的工作，基于機器學習模型的新攻擊和防御也在不斷增多。因此我們要了解AI系統(tǒng)的“彈性”有多大，駕馭AI所面臨的風險和挑戰(zhàn)。

攻防是相互對立又相互統(tǒng)一的，AI在帶來便利的同時也可能存在很大的安全隱患，安全性、健壯性、可靠性、準確性、無偏見性、擴展性、隱私保護等是AI 攻擊和防御的重要安全特性。

機器語言（ML，machine language）是AI最重要的技術，NCCoE 安全 AI實驗室認為入侵攻擊可以發(fā)生在ML生命周期的不同階段，這其中最重要的攻擊類型包括投毒（破壞，篡改訓練數(shù)據(jù)）、規(guī)避（添加干擾項）和預測（黑盒查詢等）?；卺槍?AI 的攻擊和防御分析，該實驗室通過模塊化的AI安全測試平臺解決AI系統(tǒng)的數(shù)據(jù)消毒、消除干擾、防御預處理等問題。

可以預見，越來越多AI產品需要安全性測試、AI應用場景需要對抗性機器學習，安全性和機器學習方面的度量會變得非常重要，讓我們一起建立人工智能的安全度量評估體系，找到AI 的真正風險，提供值得信賴的AI系統(tǒng)。

04 演講主題：《AI vs AI:用AI文本生成器創(chuàng)造新的垃圾郵件并捕捉它》

演講者：Younghoo Lee（Sophos高級數(shù)據(jù)科學家）

演講者詳細介紹了如何通過AI方法來創(chuàng)建垃圾郵件樣本，以及如何提高識別垃圾郵件的能力。

演講者表示，GPT（generative Pre-trained Transformer）是目前最先進的自然語言處理技術之一，從給出的短文本中產生連貫的文本語意、通過預先訓練預測上下文、學習單詞之間的注意力權重是其三大特征。GPT作為AI的訓練模型，能夠有效地抓取文本中的語義信息，先通過單向的 Transformer Decoder 模塊構建標準的語言模型，再使用預訓練得到的網絡架構與參數(shù)進行下游監(jiān)督任務的微調，在分析樣本數(shù)據(jù)中取得了不錯的效果，同時應用范圍也越來越廣。

05 演講主題：《從零到邊緣英雄》

演講者：Steve Winterfeld（Akamai CISO顧問）

網絡安全框架目標和戰(zhàn)略目標是兩個不同的概念，戰(zhàn)略目標定義最終的目標和所要的資源，包括一系列的文檔結果、策略、計劃、過程、程序等。網絡空間安全框架是指一系列的最佳實踐、標準和建議，主要幫助組織改善網絡安全的措施。在這其中，NIST的Zero Trust Architecture、Forrester的Zero Trust Edge、Gartner的SASE和CARTA是目前比較流行的網絡安全架構。

Gartner在2019年首先提出SASE概念，集成了邊緣保護功能與傳統(tǒng)接入功能于一體的平臺。該平臺在邊緣策略功能上集成SD-WAN、Carriers，CDN等，在安全能力上結合了Network security、CASB、Cloud SWG、ZTNA、FWaaS等，通過一體化的交付最終實現(xiàn)簡化供應商合規(guī)性管理要求，降低部署的復雜度，并優(yōu)化性能以及降低時延等。此外，態(tài)勢感知、縱深防御、自適應、冗余等方面的關鍵因素和開展工作時需參考的實施步驟也是設計邊緣策略時需要考慮的重要內容。