网络安全■奇安信RSAC主题分享万人云峰会技术峰会：安全要发挥人的作用 |信息安全|技术|思科系统|

来源:新华社客户端
3月25日，开创全球网络安全行业在线办会先河的“RSAC主题分享万人云峰会”技术峰会如期召开。继全球顶级安全专家围绕网络安全发展战略、安全产业趋势等维度对话碰撞后，来自全球多国的安全顶级精英，围绕“人在安全中的作用”这一主题，探讨安全技术发展的理念和创新趋势。

本文插图
在此次万人云峰会上， RSAC总经理琳达·格雷·马丁（Linda Gray Martin）表示，我们每个人都有独特的思想，它来自个人的经历，不管我们有多少不同点，但我们都有面对威胁时做出预防、检测、响应的共同反应，这让我们认真思考人的因素在安全当中所扮演的作用。
为此，本次万人云峰会技术峰会上，思科首席技术官Bret Hartman ，洛杉矶市首席信息安全官Timothy Lee ，著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu ，以及清华大学奇安信集团联合研究中心主任段海新等人，在安全技术层面就人的作用进行了探讨。
“我们希望在控制因安全产品数量增加而造成的复杂性的同时，也让每一款安全产品本身的安全能力得到足够提升，让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合，从而让整体防御力和设备有效性得到共同提升。 ”针对当前愈加复杂的网络安全，思科首席技术官Bret Hartman在会技术峰会上以“先进安全技术中人的角色”为题，提出网络安全文化应该普及到个人，使每一个用户拥有网络安全理念和参与运营管理的责任。
Bret Hartman表示，当前网络空间已经不断变化，原来的单一控制模式转换为更多的协同、设计越来越多地简单化、文化变得更加的开放，因此需要更多的合作模式才能实现安全。
他以汤勺为例比如当下的安全。他说，汤勺设计的非常简单，无需培训，不管怎样的文化、不管在哪个国家，人们都能理解汤勺的使用。网络安全的设计和使用也应如此，不一定只能依靠专家才能完成，要根据不同人的理解能力去制订网络安全，从而让每个人都能承担起保护网络安全的责任。
“我们需要去保护的关键设备、关键基础设施，公共安全、个人隐私、企业形象，这一切都和人密切相关。 ” 洛杉矶市首席信息安全官员Timothy Lee说，人在网络安全中扮演了四个重要的角色，即使用者、捍卫者、黑客/袭击者、感应器。
那么又该如何降低人在安全中的风险？Timothy Lee提出了两大步骤，一是充分去辨别保护高价值的目标，二是提升整体安全意识。他表示，内部人员的影响起着至关重要的作用，安全风险的增减和每一位用户与IT部门的行为息息相关。
对此，重点保护高风险高攻击率用户人群、分析潜在安全事件的重要性与影响程度、建立完善的信息拦截筛查系统并且让网络安全深入到每一位员工的工作习惯中，同时除了邮件安全、边界安全、数据防泄漏等层次化防御措施外，还必须提升安全意识培训，并将安全意识的培训作为改变行为的长期项目进行，甚至成为组织机构内部的安全文化。
相比技术理论的推演和宏观分析，著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu从技术实践层面谈到了人对于网络安全体系建设的积极作用。
他自己专门设计了网络防御矩阵图，纵坐标有五个因素，包括设备、应用、网络、数据和用户；横坐标包括鉴别、保护、检测、响应和恢复，以此分析安全架构中人的因素对于技术的依赖程度。他表示，网络防御矩阵（简称CDM）有助于更好地分析和归纳各公司主要经营的安全模块，以及其在安全排查流程中所处的位置。其中，安全隐患的识别与防护依赖于技术层面的支持，而安全事件的检测、响应与恢复则依附于长期人员的支撑。尽管在侧重点上有所不同，但各阶段的管理与运营都离不开技术人员的支撑。因此，各企业应根据其在CDM模型中所处的位置决定员工培训、流程更新和技术革新的频率，以更好地规划预算与资源。