RSAC 2019 APJ將于7月16日（周二）在新加坡濱海灣金沙會議展覽中心（Marina Bay Sands Convention Center）開幕，并一直持續(xù)到7月18日（周四）。本年度大會召開之前，包括RSAC 2019 APJ的演講嘉賓及計(jì)劃委員會在內(nèi)的業(yè)內(nèi)專家就不斷演變的威脅形勢發(fā)表看法，并揭示哪些是炒作，哪些是現(xiàn)實(shí)，以及這一形勢對亞太地區(qū)的企業(yè)和首席信息安全官意味著什么。

　　RSA Conferences高級總監(jiān)兼總經(jīng)理Linda Gray Martin解釋道：“RSA Conference是促進(jìn)相關(guān)對話的平臺，同時(shí)讓企業(yè)懂得如何就一切網(wǎng)絡(luò)安全做出切實(shí)可行的決策。隨著新技術(shù)的不斷涌現(xiàn)，企業(yè)如今逐漸發(fā)現(xiàn)自己的安全產(chǎn)品庫也在不斷擴(kuò)大，而這些產(chǎn)品在提供網(wǎng)絡(luò)威脅戰(zhàn)略管理方面不一定起到幫助作用。我們將參與RSAC 2019 APJ的業(yè)內(nèi)專家齊聚一堂，分享被低估或夸大的風(fēng)險(xiǎn)見解，從而讓企業(yè)和首席信息安全官能夠區(qū)分炒作和真正的優(yōu)先工作。”

　　多重認(rèn)證和生物識別解決方案等欺詐檢測與預(yù)防解決方案已在亞洲日益普及。據(jù)Grand View Research調(diào)查，2018-2025年間，亞太市場將成為這一方面增長最快的市場，原因在于人們越來越重視個(gè)人數(shù)據(jù)安全、嚴(yán)格的監(jiān)管合規(guī)以及對互聯(lián)設(shè)備和云技術(shù)的投資加大。盡管這些解決方案可以對網(wǎng)絡(luò)攻擊起到緩沖作用，但專家警告表示，企業(yè)需要做的不僅僅是確保技術(shù)到位。

　　Unit 42亞太威脅情報(bào)首席研究員Vicky Ray解釋道：“現(xiàn)實(shí)情況是，生物識別技術(shù)也伴隨著一些注意事項(xiàng)和新風(fēng)險(xiǎn)，包括關(guān)于如何收集、共享和保護(hù)‘個(gè)人可識別信息’的隱私問題，因?yàn)檫@些數(shù)據(jù)也可能成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。由于生物識別技術(shù)依賴于概率和置信度，因此也存在系統(tǒng)可能被照片等蒙騙的風(fēng)險(xiǎn)。所以，將生物識別技術(shù)與其他安全措施結(jié)合使用無疑是最佳做法。”

　　一名《財(cái)富》100強(qiáng)公司的行政顧問兼RSAC計(jì)劃委員會成員也發(fā)表了類似的看法。他解釋道：“多年來，我們已經(jīng)看到安全‘銀彈’不斷涌現(xiàn)隨后又消失——過去曾是生物識別技術(shù)，而現(xiàn)在，供應(yīng)商又稱贊人工智能（AI）將是終極網(wǎng)絡(luò)防御武器。遺憾的是，其中一個(gè)不變的是，黑客將下定決心以最薄弱的環(huán)節(jié)（也就是人）為目標(biāo)。雖然生物識別技術(shù)作為另一個(gè)安全層起到良好的作用，但它們只是一個(gè)附加的安全層。如果黑客能夠說服人們做一些他們不該做的事情，那么任何技術(shù)都將幫不上忙。”

　　隨著無處不在的互聯(lián)設(shè)備提供重要的物理數(shù)據(jù)，并通過云帶來更多的商業(yè)見解，物聯(lián)網(wǎng)現(xiàn)象在不同企業(yè)和行業(yè)催生的機(jī)會幾乎前所未有。然而，隨著分布式拒絕服務(wù)攻擊的出現(xiàn)以及越來越多地針對服務(wù)器發(fā)起的互聯(lián)網(wǎng)安全漏洞，它們也已變成安全問題。

　　專家警告稱，這是個(gè)很實(shí)際的問題，而且若要為最終用戶提供保護(hù)，則需要做更多的工作。賽門鐵克（Symantec） 首席技術(shù)官兼中東、非洲和東歐安全策略師Sunil Varkey表示：“即使物聯(lián)網(wǎng)處于快速普及階段，也可能很快就會滲入我們的日常生活，但安全問題仍需考慮。目前，安全并非開發(fā)生命周期中的主要考慮因素。同樣地，大多數(shù)安全專業(yè)人員尚不熟悉物聯(lián)網(wǎng)的安全協(xié)議，這需要改變。此外，任何針對漏洞或錯(cuò)誤配置的利用都可能對安全產(chǎn)生巨大影響。”

　　諾基亞（Nokia）日本及亞太區(qū)解決方案與服務(wù)高級總監(jiān)Srinivas Bhattiprolu詳細(xì)闡述了威脅載體如何潛在地利用物聯(lián)網(wǎng)設(shè)備，并解釋了在安全周界內(nèi)危及資產(chǎn)的橫向運(yùn)動一直在增加的原因。他解釋道：“為確保端到端物聯(lián)網(wǎng)系統(tǒng)的安全，必須清楚地了解與特定組件以及整個(gè)系統(tǒng)相關(guān)的漏洞及漏洞利用。”

　　近年來，APJ地區(qū)的政府和組織已紛紛開始引入單獨(dú)的網(wǎng)絡(luò)，甚至將員工設(shè)備的互聯(lián)網(wǎng)連接切斷，以防止電子郵件和共享文件的潛在泄露。新加坡政府于2017年5月做出的舉動即是例證，此舉旨在防止攻擊者利用互聯(lián)網(wǎng)在工作設(shè)備中植入惡意軟件。至于此舉是否有必要，專家們表達(dá)了不同的觀點(diǎn)。

　　Responsible Cyber Pte Ltd.董事總經(jīng)理Magda Lilia Chelly解釋道：“安全專業(yè)人員在傳統(tǒng)系統(tǒng)方面所面臨的挑戰(zhàn)是其復(fù)雜性以及設(shè)計(jì)缺乏安全性，使得離線操作成為必要。目前，這仍是一種常規(guī)做法，因?yàn)樗�通過隔離限制潛在的網(wǎng)絡(luò)攻擊，減少關(guān)鍵系統(tǒng)遭受攻擊，從而提供緩解性控制。”

　　然而，Varkey指出了這種做法日益嚴(yán)峻的挑戰(zhàn)。“當(dāng)系統(tǒng)和信息完全處于規(guī)定的安全周界和企業(yè)網(wǎng)絡(luò)之內(nèi)時(shí)，網(wǎng)段的隔離和分離不失為一種積極的防御策略，但這可能不足以解決挑戰(zhàn)。這是因?yàn)閺漠悩?gòu)多云環(huán)境可以發(fā)現(xiàn)，用戶擁有多重IT角色。”

　　Varkey繼續(xù)說道：“除了隔離，關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營商都應(yīng)該確保其系統(tǒng)得到適當(dāng)?shù)陌踩�保護(hù)、修補(bǔ)、更新和監(jiān)控。對于當(dāng)下的個(gè)體而言，很輕松地就能使用多種搜索引擎，而且也可以輕松地找到配置錯(cuò)誤或沒有應(yīng)用補(bǔ)丁的關(guān)鍵系統(tǒng)。”

　　據(jù)市場調(diào)研機(jī)構(gòu)Reportlinker1稱，得益于物聯(lián)網(wǎng)、大數(shù)據(jù)和云計(jì)算等先進(jìn)技術(shù)的高度普及，亞太地區(qū)有望成為最大的人工智能網(wǎng)絡(luò)安全市場。至于其阻止攻擊的能力，專家警告稱AI既推動了網(wǎng)絡(luò)安全解決方案的進(jìn)步，也加劇了網(wǎng)絡(luò)犯罪的威脅。

　　Chelly解釋道：“我們近期發(fā)現(xiàn)，網(wǎng)絡(luò)安全解決方案紛紛部署人工智能，企業(yè)聲稱他們可以利用這項(xiàng)技術(shù)更快地檢測到攻擊。學(xué)術(shù)研究證明，成功率在85%到99%之間——完全取決于實(shí)施情況、算法和數(shù)據(jù)。”

　　她繼續(xù)說道：“為了使AI部署成功，它需要適當(dāng)?shù)臄?shù)據(jù)輸入。如果數(shù)據(jù)輸入受到操縱或出現(xiàn)偏頗，則可能會很快出現(xiàn)新的安全問題。數(shù)據(jù)輸入及其完整性和可用性是AI技術(shù)的關(guān)鍵要素。”

　　RSA Conference是全球頂級的系列盛會和按需計(jì)劃，全球領(lǐng)袖齊聚一堂，共同探討網(wǎng)絡(luò)安全問題以及最新進(jìn)展和新興技術(shù)。無論是在美國或者歐洲、中東和非洲地區(qū)、亞太地區(qū)還是在線，RSA Conference都提供了一個(gè)絕佳平臺，方便安全產(chǎn)業(yè)人士共同探討當(dāng)前和未來焦點(diǎn)，同時(shí)收獲人脈、內(nèi)容和思想，有助于個(gè)人和公司實(shí)現(xiàn)成長、發(fā)展并日益強(qiáng)大。它將網(wǎng)絡(luò)安全行業(yè)人士齊聚一堂，為網(wǎng)絡(luò)安全行業(yè)中的“我們”提供支持，以抵御全球網(wǎng)絡(luò)威脅。RSA Conference是最新技術(shù)和親身實(shí)踐的教育機(jī)會的終極市場，有助于業(yè)內(nèi)專業(yè)人士探索讓公司更加安全的方法，同時(shí)也是當(dāng)今安全領(lǐng)域最富有創(chuàng)業(yè)精神、最具影響力和最具思想性的思想者和領(lǐng)袖的舞臺。