2月25日，RSA 2020在旧金山莫斯科恩中心正式拉开帷幕，今年大会的主题是“human element(人的因素)”。无独有偶，早在2017年，国内网络安全企业奇安信也提出过“人是安全的尺度”的理念，从RSAC到BCS，两者的意思都十分相似，都是在强调人在网络安全中的重要作用。

无论是“human element(人的因素)”，还是“人是安全的尺度”。其实所要表达的意思都是：人既是威胁网络安全的因素，又是保护网络安全的因素。因此，人才是安全的尺度。所有理念的演进都与技术相辅相成，所有技术的发展都与理念暗中契合。两个理念是花开两朵，各表一枝，最终殊途同归。

从零信任到重视“人”

时间回到2017年，创业公司UnifyID依靠一身份安全的产品在RSAC上一举夺得创新沙盒(RSAC Innovation SandboxContest)的冠军。UnifyID的产品是从IoT设备中收集数据，依赖100多个同步因素，并结合机器学习，而为用户构建“绝对身份”。

UnifyID向外界传达了一个信号，任何静态的、单一维度的认证因子都无法保证用户身份的合法性，必须结合多维度数据对用户身份展开持续的验证。同样是在2017年，谷歌宣布完成了基于零信任理念构建的新一代网络安全架构-BeyondCorp。自此，零信任才真的大热起来。

这两个产品都是身份安全类产品，表达的意思是“人是威胁网络安全的因素”。

还是这一年，奇安信提出了“人是安全的尺度”的理念。奇安信集团董事长齐向东在阐述“人是安全的尺度”时候认为，面对越来越严峻的网络安全问题，人在网络安全防护中起到至关重要的作用，亟需建立“人加系统”的新安全体系。人类智慧在新时代的网络安全形势中，将发挥的难以替代的关键作用。

齐向东认为，过去，当网络攻击大面积发生、损害随机产生时，能防住99%的攻击，漏掉的1%损失是可承受的，而APT等攻击的目标往往是毁掉某个基础设施或盗取关键数据，万分之一的漏报率都可能造成严重后果，要做到零漏报率，必须有强大的安全运营团队做支撑，发挥人在其中的作用。此外，85%的网络安全事件都由内部人员的疏忽大意或故意造成。

人的因素，从零信任到重视“人”。

从“人工智能”回归“人工”智能

近几年，随着大数据、机器学习、人工智能技术的快速发展，这些技术很快被用于网络安全中，自动化开始成为技术现实并扩展到越来越多的安全行动领域。一时间，威胁情报技术、基于终端的检测技术(EDR)和基于流量的检测技术(NDR)以及安全自动化(SOAR)等技术不断涌现，人们对这些技术寄予厚望，希望利用这些技术把该死的威胁找出来。

人工智能自动化还可以通过自动执行繁琐的任务来帮助组织应对人才短缺。我们将看到更多使用人工智能自动化从不同安全产品中提取数据并将它们汇聚整合到一个易于阅读的视窗中的解决方案。这些解决方案为安全分析人员节省了手动进出不同控制台，关联数据以及复制和粘贴所需内容的时间，精力。

这些技术的确发挥了非常重要的作用，使得检测能力大幅度提升。但无论这些技术怎么发展，有一个问题始终都没有得到很好的解决：误报率。频繁的误报带来大量的告警，这些告警中是否隐藏着真正的威胁，还需要大量、专业的工程师去分析，人的因素始终非常关键。

RSA主席Rohit Ghai在RSAC 2020上阐述“human element(人的因素)”时表示，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。Rohit Ghai认为，人工智能显著提高了攻击者和防御者的手段，将在网络安全领域发挥巨大作用，但人类活动仍将是威胁行动成功与否的关键。

换句话来理解，就是我们要从人工智能时代回归到“人+机器”的“人工”智能时代。

“人”的故事才开始

安全的本质是人与人的对抗，而人永远是凌驾于技术之上的。

无论是“human element(人的因素)”，还是“人是安全的尺度”，都是在肯定技术的前提上，提倡重视人的重要性，包括人的安全运营和人的安全培训。

Ghai在RSAC 2020的主题演讲中也明确提出了网络安全人才多元化的要求。Ghai认为，网络安全行业面临的招聘挑战往往是自身造成的人才缺口。他呼吁安全团队需要超越传统的安全专家配置，通过改进多样性来提高解决问题的能力。

在技术作为工具不断创新升级的过程中，如何真正发挥人的优势，如何真正理解人的威胁，是我们要认真思考和解决的问题。从2017年“人是安全的尺度”，到2020年“Human Element”(人的要素)，从东方到西方，对于理解和探讨“人”在安全中的作用的讨论才刚刚开始。

3月24日，在全球首个网络安全行业万人云峰会上，提出了“人是安全的尺度”的BCS大会主席、奇安信董事长齐向东，将和RSAC负责人、大会议题设置负责人Linda Gray Martin首席在线公开对话。两人将再叙安全中“人”故事，让我们拭目以待。

此外，在此次万人云峰会上，或将确定今年BCS2020大会的主题方向。据悉，今年BCS2020大会将于8月25日在北京举行。

发布日期：2020年3月19日

来源：光明网