大洋彼岸的RSA大会已经在4月16日在美国旧金山召开。关于这场盛会,你需要知道这几件事:
一、RSA是什么?
RSA的来源:
RSA大会于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,其议程设计由信息安全从业者及其它相关专业人士评判和制定。
RSA的业界地位:
RSA 大会被视为全球信息安全领域的风向标,今年大会的主题是“现在很重要(NOW MATTERS)”。据预计,今年会有500家安全厂商参会并展示其在安全领域的最新技术,现场与会者更有望突破40000名,世界各地的安全专家及优秀厂商将齐聚这场盛大派对,共同探讨安全领域的发展趋势及前沿技术。
日期: 2018 年 4 月 16 日 – 2018 年 4 月 20 日
地点: 美国加利福尼亚州旧金山Moscone Center中心
官网:https://www.rsaconference.com/
二、RSA2018有哪些亮点?
据悉,为期5天的大会将举办主旨演讲、学术交流、论坛讲座、教学培训、产品展示等多种形式的活动。
1、网络安全策略大PK
自从1995年首届RSA大会开启以来,这一IT安全盛会已经迎来了它的第23个年头。每届RSA大会都会讨论涉及个人、商业、社会等多个层面的信息安全议题。随着IT安全领域的重要性和影响力不断提升,RSA也吸引到来自全球各地的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物。
虽然黑帽安全技术大会(Black
Hat Conference)、DEF
CON黑客大会也很知名,但学术、行业气息更浓的RSA大会似乎更受全球安全厂商以及企业首席信息安全官们的青睐。对于安全厂商来说,他们更热衷于在RSA大会上展示如何利用自家的安全产品、服务和技术来应对网络威胁。而对于采购商来说,则能够根据自己的需求选择相应的网络安全设备或解决方案,进而缓解不断变化的威胁环境。
2、“创新沙箱”大赛(The Sandbox)
历届的RSA大会上“创新沙箱”大赛都是非常受欢迎的互动体验项目,其能够测试信息安全技能,演示和讨论涉及普遍计算和互联网的发展,医疗和商业所面临的威胁,智慧城市、电网、工厂的新安全挑战等话题。而活跃其中的多是名不见经传的安全创业公司。
在周一下午举行的RSAC“创新沙箱”大赛中,这些公司间将展开正面交锋。届时10家进入决赛的企业选手将有三分钟的时间进行比赛,然后与裁判进行问答。
整个过程中,这些安全创业公司看重的不仅仅是赢得比赛的荣耀,而且企业知名度的提升。据统计,过去五年来,入围者均已获得超过12.5亿美元的投资,为后面的发展营造了良好的基础。
3、女性讲演者增多
对于一场专业的网络安全大会来说,相对枯燥的内容让历届RSA大会多是男性演讲者的天下,而在RSAC2018上网络安全多样性成为今年的一项重要议题。
在3月初首次宣布大会演讲人时,20位发言人中有19位是男性,只有1位女性演讲者会在RSAC2018上谈论网络欺凌议题。
这种性别差异无形中就激发出了另外一场被称为“我们的安全倡导者(OURSA)”的网络安全会议诞生,而该会议的特点是演讲者性别的多元化,因为其中大部分发言人都是女性。据悉,这场会议将于4月17日举行,为期一天。
而此后,则促使RSAC2018主办方扩大了主题讲演者的名单,来邀请更多女性发言人的参与。截至目前,RSAC上已有29位主讲嘉宾,而其中7位是女性了。
4、各色的展台营销活动
在RSA大会上,来自全球的安全厂商都为能够获得最佳的展台位置而耗尽脑筋与预算。不过自从RSAC主办方向所有参展厂商发出了严禁着装暴露的展台模特通知后,厂商们只能通过更加丰富有趣的活动来吸引参会者的驻足。
因此,在本届RSA大会上,你可能看到琳琅满目的展台灯光、可爱的机器人、好玩的汽车家居展品、慷慨的咖啡摊或者是来自黑市货物的诱惑等等。这就需要参会的IT决策者能够随时分辨出诸如“机器学习”、“人工智能”或“区块链”这样的噱头,而认出安全厂商的真正能力了。
5、无法免俗的2017安全大事件回顾
2017年2月初,RSA大会曾正式推出关于安全厂商的年终评估报告,分析网络安全体系中出现了哪些问题,以及这些问题对未来的影响等等。在RSAC2018上,尽管没有围绕2017年的安全大事件而定制的议题,但相信像“NotPetya”、“WannaCry”这样的热点攻击事件一定是会被提及,并被不断讨论的。
这一方面说明了上述网络攻击的严重性,另一方面则也显示出一些安全研究人员会以近乎敬畏的方式,来讨论这些知名攻击事件并深刻反思的,当然这对于提升网络防护能力显然也是非常有必要的。
三、RSA 2018有哪些议题?
相较于Black Hat与DEF CON的高技术性(攻防技术),RSA的主题则更为广泛,面向的观众更加多样化。
议题1:分析、情报和响应
涵盖调查和分析技术的应用,帮助组织识别、控制、调查和解决企业中的事件。这些会议还涵盖威胁情报收集、自动化响应以及跨技术和组织共享。
议题2:应用安全
着重于安全应用程序设计,集装箱化和安全开发方法等主题。
议题3:协会专题
总览协会领域的前景,了解相关机会,包括机会、最佳实践、资格认证、特殊项目和职业发展。
议题4:C级别领导层视角
侧重于业务和安全的交叉。它包含了CXO的经验和意见,涵盖了信息安全领域的最新趋势和问题。
议题5:云安全和虚拟化
云安全和虚拟化包括有关使用和利用云服务和虚拟化技术/服务、细分、部署模型和扩展架构的安全方面的会议。
议题6:加密
这个针对数学家和计算机科学家的学术聚焦和评论性主题,提供了有关密码学最新论文的介绍。
议题7:DevOps
DevOps 涵盖了安全开发和安全运营的交集,在这个转换过程中分享了真实的企业级经验。
议题8:治理、风险与合规
这一部分涵盖了风险管理框架的创建和实施,与标准相关的合规会议,以及在广义企业中实施治理。该议题还包含各种安全度量和测量的话题。
议题9:黑客和威胁
包括有关日益增长的地下经济,高级威胁、APT、新类型漏洞、利用技术、逆向工程,以及如何解决这些问题的讨论。这个议题的高级级别,将包括现场演示和代码解析。
议题10:人的元素
探索人们如何做出信任选择,创新方法来保护人类,以及经典攻击和新兴威胁中包含的人为因素。主题包括社会工程/社交网络、内部威胁和用户行为分析。
议题11:身份识别
此跟踪涵盖了跨扩展企业管理和控制数字身份的流程、技术和策略。
议题12:行业专家
领先的信息安全专家谈论当今最紧迫的问题。
议题13:法律
法律会议探讨的主题包括立法、法律裁决、责任和法律问题上出现的意外后果等意想不到的问题。
议题14:机器学习
机器学习课程研究机器学习在网络安全中的应用和局限性,探索基础知识、应用程序、解决劳动力短缺的潜力以及未来能力发展。
议题15:移动和物联网安全
就企业管理移动安全的政策、流程和技术进行了专题讨论,其中包括设备管理和面向移动平台的新威胁。它还将探索物联网带来的挑战以及万物互联的影响。
议题16:政府和政策
针对当前和拟议的政府政策、立法和法规举行会议,这些政策和立法可能影响未来几年的全球网络规范、数据保护框架、人工智能、机器学习、物联网以及行业标准和安全合规要求的方向。
议题17:隐私
隐私会议探讨与大数据、社交媒体、云计算、立法变更、物联网以及企业中其他新兴技术和流程相关的隐私问题。
议题18:专业领域
涵盖技术和商业/管理培训,专业认证和职业发展,多元化以及员工和人事管理。
议题19:保护数据和应用密码
探索如何对扩展企业中的数据进行分类,跟踪和保护。它涵盖了加密,标记,数据保护法规,DLP以及对敏感数据的威胁,以及新兴趋势,包括量子计算的含义。
议题20:安全混搭
本专题包括有趣的发言人和会议,讨论本周其他任何地方都没有的广泛主题。
议题21:安全策略
安全策略涵盖企业安全架构的策略,规划和演变领域以及实施成功安全计划的管理问题。会议将包括构建安全计划所需的结构和工具,以实现和增强业务流程,网络弹性和网络卫生。
议题22:赞助专题
倾听由领先的公司交付和讨论的一系列专家和安全问题。
议题23:技术基础设施和运营
技术基础架构和运营侧重于当前和新兴安全基础架构中最有趣和最具挑战性的要素,为网络,端点,运营技术和系统的安全提供战略规划,编排,安全监控和漏洞观点等高度技术性的观点。
四、RSA 2018有哪些重量级嘉宾?
1.密码学专家讨论会
时间:2018年4月17日9:20
主持人
Zulfikar Ramzan博士(RSA CTO)
小组成员
Whitfield Diffie(Cryptomathic公司密码学家与安全专家)
Paul Kocher(安全研究员、顾问)
Moxie Marlinspike(Signal创始人)
Ronald Rivest(MIT Institute教授)
Adi Shamir(以色列The Weizmann Institute计算机科学教授)
简介:尽管信息安全非常复杂,但它仍然是一个新兴学科。行业创始人们仍然在积极地展开研究与创新活动。让我们一起来听一听这些启明星一般的行业专家们如何看待信息安全行业的过去、现在和未来。
2. 国土安全部部长Kirstjen Nielsen(克尔斯特恩·尼尔森)发表讲话
时间:2018年4月17日10:05-10:30
简介:美国DHS部长Kirstjen Nielsen将介绍他们正在使用的网络安全战略以及保护本国公民和组织免受网络攻击、数据泄露和网络犯罪等恶意行动影响的措施。另外,尼尔森还将接受CNBC记者的聊天式采访,探讨国土安全部应对新型网络威胁的举措。
3. 五种最危险的新型攻击技术与未来趋势(小组讨论会)
时间:2018年4月18日11:15
主持人
Alan Paller博士(SANS Institute创始人及研究总监)
小组成员
James Lyne(SANS Institute研发部总监)
Ed Skoudis(SANS Institute讲师)
Johannes Ullrich(SANS Institute研究院院长)
简介:会上嘉宾将讨论最危险的新型攻击技术、它们的工作原理、如何预防以及未来的技术趋势,另外还包括我们可以做哪些准备工作。
4. 再见防火墙
时间:2018年4月19日10:30
Akamai公司CISO,Andy Ellis
Akamai web安全副总,Josh Shaul
简介:CISO的主要职责是降低企业风险甚至规避风险。但在当代商业环境中,敏捷性与创新浪潮要求安全架构师与信息安全团队促进业务发展,而非简单机械地垒筑高墙,与外界完全隔离。Akamai(在1998年发明CDN技术架构之后组建阿卡迈公司,CDN服务提供商,1999年NASDAQ上市,总部位于美国波士顿)CISO Andy Ellis与web安全副总Josh Shaul将向您介绍如何在确保安全访问控制的情况下,简化访问限制,提高工作效率。
5. The Hugh Thompson Show:人工智能
时间:2018年4月20日13:00
Hugh Thompson博士(RSA会议总策划及会议主席)
Kate Darling博士(MIT Media实验室研究人机交互、机器人伦理、知识产权理论与政策方面的女性专家)
Dawn Song博士(加州大学伯克利分校电子工程与计算机科学系教授)
Sebastian Thrun(Udacity创始人兼总裁)
简介:往年最受欢迎的结场演讲形式回归啦!Hugh Thompson博士将携三位已获人工智能成就的专家重返舞台。救世主还是恶魔?机遇还是危险?是敌还是友?每一种可能性都是存在的,如何体现出来则取决于我们应用的方式、场景、运作人员以及最终需要实现的目标。在数千年的历史长河中,从来没有像人工智能这项技术一样威震四方、波及全球各行各业。四位嘉宾将共同探讨人工智能的多个层面、应用场景以及帮助(或伤害)人类的无限潜力。
6. 迈克菲CEO,Christopher D. Young
演讲主题:Operation: Dateline
时间:2018年4月17日8:55-9:20
人物简介:Chris D. Young所管理的McAfee是世界上规模最大的网络安全企业之一。尽管网络威胁与机器交互的数量和速度都在重塑着整个数字世界,McAfee却稳扎稳打、屹立不倒,保护着上百万用户以及数十亿的设备。很多媒体和同行都要常常参考Young对网络经济的深刻理解与诠释。2016年,前美国总统奥巴马任命Young为美国国家安全电信咨询委员会(NSTAC)委员。
主题简介:不知道大家是否还记得多年前阿姆斯特丹飞往底特律航班上的“内裤炸弹”事件?除了这些传统的恐袭活动,网络安全领域已经成为威胁航班安全的最大隐患。目前迫在眉睫的事情就是从过去事件中吸取教训,更为深入、更加快速地在保护瞬息万变的数字世界。即刻行动起来!
7. RSA公司总裁 Rohit Ghai
人物简介:20年IT从业经验(无论是创业企业还是大型公司),精通高度管制市场中的数字转型以及软件、系统与安全方面的背景知识。Ghai拥有南卡罗来纳大学和罗伊特大学的计算机科学硕士和学士学位,从赛门铁克跳槽后加入Dell EMC。
8. 赛门铁克网络安全服务部高级副总与总经理 Samir Kapuria
演讲主题:回顾历史 展望未来
时间:2018年4月18日10:55-11:15
人物简介:Kapuria负责赛门铁克全球SOC服务、咨询服务等,对于新兴驱动力往往拥有独到的见解,并且常常与高级政府官员、企业顾问董事或总裁展开颠覆性商业模式的商议,促进创新。Kapuria是业界公认的行业前瞻者,拥有独特的商业头脑和技术专长,在许多全球媒体和出版物中受到关注。
主题简介:机遇与风险相伴而来。通过历史思考未来是提高我们网络防御能力、拥抱创新的关键点。加入Samir Kapuria,让我们一起共建高度互联的未来。
9. 公共演说家、作家、社会活动家 Monica Lewinsky
演讲主题:网络暴力的代价
时间:2018年4月18日16:25-16:50
人物简介:Lewinsky在公众演讲和写作方面主要关注生存、恢复力、数字名誉和平等话题。她于1998年为公众熟知,她曾与当时的联邦总统克林顿有亲密关系。莱温斯基希望通过自己的经历改变社会中尤其是网络世界中的“羞辱”文化,让那些饱受语言暴力折磨的人们重拾生活的信心。
题简介:“公众羞辱(网络暴力)这种血腥的行动必须停止,”Monica Lewinsky1998年发表了这样的讲话。当今世界,她所经历和描述的那种网络暴力已经变本加厉,甚至已经具有致命性。Monica将在演讲中探讨网络暴力的出路。
10. 全球知名游戏设计师、SuperBetter发明者 Jane McGonigal
演讲主题:如何与未来交朋友
时间:2018年4月19日16:25-16:55
人物简介:Jane Mcgonigal是世界知名的“替代现实”游戏设计师(或改善现实生活并解决实际问题的游戏)。她是纽约时报畅销书作家,也是SuperBetter的发明人和共同创始人。SuperBetter这款游戏帮助近50万名玩家解决了抑郁、焦虑、慢性疼痛和创伤性脑损伤等现实生活中的健康问题。她是该研究所未来的游戏研发总监,拥有加州大学伯克利分校博士学位。
主题简介:当你思考未来的自我时,大脑会发生一些奇怪的事情,就好像你在思考一个完全不同的、你不熟悉的人,更确切地说,是你不太喜欢的人。新的研究提出了一种方法来改变这种突如其来的大脑行为,与未来的自我交朋友、并提高见解,更有创意地思考未来的一切可能。
11. 思科高级副总、CSO John N. Stewart
主题一(小组讨论会):我们看不见的网络安全技术和威胁
时间:2018年4月17日15:30-16:15
主题简介:网络攻击越来越复杂,很多类型尚未被安全公司知晓。在几大技术支柱的大背景下,该小组将讨论有哪些不为人知的技术、这些技术意义重大的原因以及在接下来3-5年的时间中还将面临什么威胁。John N. Stewart是其中一名讨论组成员。
学习目标:了解新兴高级的网络安全技术;了解新的优化的网络威胁;了解AI与网络安全的利与弊。
主题二(演讲):如何提高安全防护水准并产生深远积极影响?
时间:2018年4月18日10:30-10:55
主题简介:网络与IT基础设施的安全防护是决定一个企业存亡与发展的决定性因素之一。整个防护的实现需要一个全面方案,不仅包括技术投入,还应包括人员、流程和政策的多方协调。这里讲究的不是投入成本多少,而是有效性、效率的提高并确保我们的投资取得有益的回报。那么如何才能保证我们的投入物有所值?如何才能产生深远的积极影响?John N. Stewart通过对网络安全状况的研究,向我们分享如何发挥影响力、建造一个更安全的未来。
12. Juniper Networks(瞻博网络) CEO
Rami Rahim
时间:2018年4月18日16:00-16:25
人物简介:Rami Rahim是瞻博网络的首席执行官,也是公司董事会成员。他也是行业中的一个传奇人物,从1997年作为第32位普通员工加入瞻博网络开始,最终晋升为CEO。Rahim从公司第一个突破性产品M40核心路由器开始担任工程师,现在他已经连续三年领导这家价值数十亿美元的公司。他在担任首席执行官期间被评为美国最佳CEO。
演讲主题:变革推动者们,你们已经准备好迎接接下来的使命了吗?
主题简介:我们所有人都是行业变革的推动者。我们创造并接纳已经连结了大半个地球的互联网。现在我们需要齐心协力抵御敌人利用互联网漏洞,攫取政治利益或不法收入。
13. Girls Who Code创始人兼CEO Reshma Saujani
演讲主题:如何寻求彻底失败与快速失败
时间:2018年4月18日16:50-17:20
人物简介:Reshma Saujani是Girls Who Code的创始人和CEO,这是一个致力于缩小技术领域性别差距的国家非营利组织。成立于2012年,现在这个企业女生人数已经达到4万名,运作着80个夏季沉浸式项目和1500个俱乐部。Saujani毕业于伊利诺伊大学、哈佛大学肯尼迪政府学院和耶鲁大学法学院。她被评为财富杂志历史上最伟大的领导人之一。
主题简介:Reshma Saujani是一位历经多次失败的政治家。令人惊讶的是,正是因为她的失败造就了一场改变权力对话的民族运动。她通过一些寻求失败、不害怕失败的女性故事,分析教训,利用工具提高恢复能力并获得新的想法。她的所作所为极大得激发了人们追求风险的激情,重塑整个国家风貌。
14. 研究员、企业家、作家 Margot Lee Shetterly
演讲主题:《隐藏人物》——帮助赢得航空竞赛的黑人女性背后的故事
时间:2018年4月19日16:55-17:25
人物简介:《隐藏人物》书籍的原作者,这本书将目光投在为NASA做出杰出贡献的黑人女数学家和工程师,成为各大媒体畅销书排行榜第一名,热度居高不下。其翻拍电影连获包括奥斯卡在内的各大电影奖提名、北美票房冠军,也获得了观众们的普遍好评。
主题简介:很多观众都被黑人“人类电脑”的真实故事所吸引,在获奖电影《隐藏人物》中,这些人通过数学改变了他们的生活甚至是一个国家的未来。这些为美国国家航空航天局作出了伟大贡献的人们背后到底有什么样的力量?作家Margot Lee Shetterly讲述了种族、性别、科学技术,并提出了其中存在的奇迹和可能性。
15. 微软总裁 Brad Smith
演讲主题:网络战争的代价
时间:2018年4月17日8:35-8:55
人物简介:Brad Smith领导着1400多名在55个国家工作的商业、法律和公司事务专业人员。史密斯在公司内外部关于隐私、安全性、可访问性、环境可持续性等若干重要问题方面发挥着关键作用。他也认为我们亟需解决不断升级的网络攻击并出台更加完善的法律,从而满足数字时代的需要。
主题简介:国家间的竞争已经转移到网络空间。正如WannaCry勒索界面显示的那样,这些攻击不会让机器之间陷入争斗,它们的目标是人,对经济、企业、社会和个人造成破坏性后果。Brad Smith会带领我们探讨全新的解决方案,无论是技术人员、政府还是用户都应承担更大的责任。
16. Wait But Why 创始人 Tim Urban
演讲主题:为什么我们爱拖延——无休止的思想斗争
时间:2018年4月19日10:55-11:30
人物简介:极具代表性的当代“网红博主”,称其为“网红博主”可能不够恰当,毕竟Tim Urban比卖脸卖化妆品卖零食的网红们level高很多很多,输出的文章都是瑰宝级,粉丝的数量和质量更是常人难及。Tim Urban于2016年发表的TED演讲受到极大地关注,他极具特色的表现方式正在重新定义数字时代的现场演讲体验。
Tim Urban所创办的Wait But Why博客网站极受欢迎,他本人也撰写了数十篇“病毒式”传播的文章,例如“为什么我们都有拖延症”、“为什么我们还没有遇到外星人”。Urban的文章有趣易懂,通过自创的火柴人插画形式将高深的内容轻松地呈现给大众读者。
主题简介 :大学期间,Tim Urban已经患上严重的拖延症。他花了72小时才写出论文的第一句话。因此,Tim花了几年的时间研究人类思维的运作方式并将自己的想法以有趣的卡通形象表现了出来:理智的决策者、容易满足的猴子以及恐慌的怪兽都存在于人类的头脑中并互相斗争。他幽默风趣的演讲从来没有令观众失望过。
17. IBM Security总经理 Marc van Zadelhoff
演讲主题:如何应对我们共同面临的挑战
时间:2018年4月19日16:00-16:25
人物简介 :Marc van Zadelhoff是全球增长最快的企业安全公司IBM Security的总经理。van Zadelhoff不断帮助世界各地的客户制定安全策略并采用最佳技术来满足他们特定的安全需求。他负责领导IBM安全团队开发和提供软件和服务产品,通过智能、集成的安全解决方案和专业技术为企业提供保护。van Zadelhoff具有沃顿商学院MBA学位以及鲍登学院的经济学学士学位。
主题简介 :应对网络安全挑战所需要的大胆行动无法通过一家企业完成。Marc van Zadelhoff将会提出能够解决安全数据爆炸增长、人才短缺、提前发现威胁等问题的技术与专业知识,以及各厂商之间应如何展开合作共同应对威胁。Marc的愿景将会重新调整企业之间的关系。
更多新鲜内容,后续跟进更新~
本文来自:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-4-19 10:25
被CCkicker编辑
,原因: 补充