RSAC主题分享万人云峰会：探讨安全技术发展的理念和创新趋势

当前，随着网络安全相关技术的飞速发展，人在网络安全攻防中起到的作用被各方都重视起来。一方面政企机构需要重视人在网络安全中的不确定性。另一方面还需要看到网络安全的本质是攻防两端人的对抗。

日前，开创全球网络安全行业在线办会先河的"RSAC主题分享万人云峰会"技术峰会如期召开。继全球顶级安全专家围绕网络安全发展战略、安全产业趋势等维度对话碰撞后，来自中、美等国的安全顶级精英，围绕"人在安全中的作用"这一主题，探讨安全技术发展的理念和创新趋势。

同时，本次万人云峰会技术峰会上，思科首席技术官Bret Hartman，洛杉矶市首席信息安全官Timothy Lee，著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu，以及清华大学奇安信集团联合研究中心主任段海新等人，在安全技术层面就人的作用进行了探讨。

"我们希望在控制因安全产品数量增加而造成的复杂性的同时，也让每一款安全产品本身的安全能力得到足够提升，让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合，从而让整体防御力和设备有效性得到共同提升。"针对当前愈加复杂的网络安全，思科首席技术官Bret Hartman在会技术峰会上以"先进安全技术中人的角色"为题，提出网络安全文化应该普及到个人，使每一个用户拥有网络安全理念和参与运营管理的责任。

Bret Hartman表示，当前网络空间已经不断变化，原来的单一控制模式转换为更多的协同、设计越来越多地简单化、文化变得更加得开放，因此需要更多的合作模式才能实现安全。

那么又该如何降低人在安全中的风险？Timothy Lee提出了两大步骤，一是充分去辨别保护高价值的目标，二是提升整体安全意识。他表示，内部人员的影响起着至关重要的作用，安全风险的增减和每一位用户与IT部门的行为息息相关。

对此，重点保护高风险高攻击率用户人群、分析潜在安全事件的重要性与影响程度、建立完善的信息拦截筛查系统并且让网络安全深入到每一位员工的工作习惯中，同时除了邮件安全、边界安全、数据防泄漏等层次化防御措施外，还必须提升安全意识培训，并将安全意识的培训作为改变行为的长期项目进行，甚至成为组织机构内部的安全文化。

相比技术理论的推演和宏观分析，著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu从技术实践层面谈到了人对于网络安全体系建设的积极作用。

此外，作为本次技术峰会的主持人，赛博英杰创始人谭晓生表示，开展定向人群的安全意识培训可以有效促进安全知识的普及，并且在检测和响应过程中，需要有人的参与进行监管和操作。因此每个公司根据定位的不懂，对于人员、技术和流程培训的更新周期也需随之调整。只有把人的因素，技术、产品和流程串在一起，才可以让整个防御体系有效安全运作。