RSAC 2019 APJ將于7月16日（周二）在新加坡濱海灣金沙會(huì )議展覽中心（Marina Bay Sands Convention Center）開(kāi)幕，并一直持續到7月18日（周四）。本年度大會(huì )召開(kāi)之前，包括RSAC 2019 APJ的演講嘉賓及計劃委員會(huì )在內的業(yè)內專(zhuān)家就不斷演變的威脅形勢發(fā)表看法，并揭示哪些是炒作，哪些是現實(shí)，以及這一形勢對亞太地區的企業(yè)和首席信息安全官意味著(zhù)什么。

　　RSA Conferences高級總監兼總經(jīng)理Linda Gray Martin解釋道：“RSA Conference是促進(jìn)相關(guān)對話(huà)的平臺，同時(shí)讓企業(yè)懂得如何就一切網(wǎng)絡(luò )安全做出切實(shí)可行的決策。隨著(zhù)新技術(shù)的不斷涌現，企業(yè)如今逐漸發(fā)現自己的安全產(chǎn)品庫也在不斷擴大，而這些產(chǎn)品在提供網(wǎng)絡(luò )威脅戰略管理方面不一定起到幫助作用。我們將參與RSAC 2019 APJ的業(yè)內專(zhuān)家齊聚一堂，分享被低估或夸大的風(fēng)險見(jiàn)解，從而讓企業(yè)和首席信息安全官能夠區分炒作和真正的優(yōu)先工作。”

　　多重認證和生物識別解決方案等欺詐檢測與預防解決方案已在亞洲日益普及。據Grand View Research調查，2018-2025年間，亞太市場(chǎng)將成為這一方面增長(cháng)最快的市場(chǎng)，原因在于人們越來(lái)越重視個(gè)人數據安全、嚴格的監管合規以及對互聯(lián)設備和云技術(shù)的投資加大。盡管這些解決方案可以對網(wǎng)絡(luò )攻擊起到緩沖作用，但專(zhuān)家警告表示，企業(yè)需要做的不僅僅是確保技術(shù)到位。

　　Unit 42亞太威脅情報首席研究員Vicky Ray解釋道：“現實(shí)情況是，生物識別技術(shù)也伴隨著(zhù)一些注意事項和新風(fēng)險，包括關(guān)于如何收集、共享和保護‘個(gè)人可識別信息’的隱私問(wèn)題，因為這些數據也可能成為網(wǎng)絡(luò )犯罪分子的目標。由于生物識別技術(shù)依賴(lài)于概率和置信度，因此也存在系統可能被照片等蒙騙的風(fēng)險。所以，將生物識別技術(shù)與其他安全措施結合使用無(wú)疑是最佳做法。”

　　一名《財富》100強公司的行政顧問(wèn)兼RSAC計劃委員會(huì )成員也發(fā)表了類(lèi)似的看法。他解釋道：“多年來(lái)，我們已經(jīng)看到安全‘銀彈’不斷涌現隨后又消失——過(guò)去曾是生物識別技術(shù)，而現在，供應商又稱(chēng)贊人工智能（AI）將是終極網(wǎng)絡(luò )防御武器。遺憾的是，其中一個(gè)不變的是，黑客將下定決心以最薄弱的環(huán)節（也就是人）為目標。雖然生物識別技術(shù)作為另一個(gè)安全層起到良好的作用，但它們只是一個(gè)附加的安全層。如果黑客能夠說(shuō)服人們做一些他們不該做的事情，那么任何技術(shù)都將幫不上忙。”

　　隨著(zhù)無(wú)處不在的互聯(lián)設備提供重要的物理數據，并通過(guò)云帶來(lái)更多的商業(yè)見(jiàn)解，物聯(lián)網(wǎng)現象在不同企業(yè)和行業(yè)催生的機會(huì )幾乎前所未有。然而，隨著(zhù)分布式拒絕服務(wù)攻擊的出現以及越來(lái)越多地針對服務(wù)器發(fā)起的互聯(lián)網(wǎng)安全漏洞，它們也已變成安全問(wèn)題。

　　專(zhuān)家警告稱(chēng)，這是個(gè)很實(shí)際的問(wèn)題，而且若要為最終用戶(hù)提供保護，則需要做更多的工作。賽門(mén)鐵克（Symantec） 首席技術(shù)官兼中東、非洲和東歐安全策略師Sunil Varkey表示：“即使物聯(lián)網(wǎng)處于快速普及階段，也可能很快就會(huì )滲入我們的日常生活，但安全問(wèn)題仍需考慮。目前，安全并非開(kāi)發(fā)生命周期中的主要考慮因素。同樣地，大多數安全專(zhuān)業(yè)人員尚不熟悉物聯(lián)網(wǎng)的安全協(xié)議，這需要改變。此外，任何針對漏洞或錯誤配置的利用都可能對安全產(chǎn)生巨大影響。”

　　諾基亞（Nokia）日本及亞太區解決方案與服務(wù)高級總監Srinivas Bhattiprolu詳細闡述了威脅載體如何潛在地利用物聯(lián)網(wǎng)設備，并解釋了在安全周界內危及資產(chǎn)的橫向運動(dòng)一直在增加的原因。他解釋道：“為確保端到端物聯(lián)網(wǎng)系統的安全，必須清楚地了解與特定組件以及整個(gè)系統相關(guān)的漏洞及漏洞利用。”

　　近年來(lái)，APJ地區的政府和組織已紛紛開(kāi)始引入單獨的網(wǎng)絡(luò )，甚至將員工設備的互聯(lián)網(wǎng)連接切斷，以防止電子郵件和共享文件的潛在泄露。新加坡政府于2017年5月做出的舉動(dòng)即是例證，此舉旨在防止攻擊者利用互聯(lián)網(wǎng)在工作設備中植入惡意軟件。至于此舉是否有必要，專(zhuān)家們表達了不同的觀(guān)點(diǎn)。

　　Responsible Cyber Pte Ltd.董事總經(jīng)理Magda Lilia Chelly解釋道：“安全專(zhuān)業(yè)人員在傳統系統方面所面臨的挑戰是其復雜性以及設計缺乏安全性，使得離線(xiàn)操作成為必要。目前，這仍是一種常規做法，因為它通過(guò)隔離限制潛在的網(wǎng)絡(luò )攻擊，減少關(guān)鍵系統遭受攻擊，從而提供緩解性控制。”

　　然而，Varkey指出了這種做法日益嚴峻的挑戰。“當系統和信息完全處于規定的安全周界和企業(yè)網(wǎng)絡(luò )之內時(shí)，網(wǎng)段的隔離和分離不失為一種積極的防御策略，但這可能不足以解決挑戰。這是因為從異構多云環(huán)境可以發(fā)現，用戶(hù)擁有多重IT角色。”

　　Varkey繼續說(shuō)道：“除了隔離，關(guān)鍵基礎設施的所有者和運營(yíng)商都應該確保其系統得到適當的安全保護、修補、更新和監控。對于當下的個(gè)體而言，很輕松地就能使用多種搜索引擎，而且也可以輕松地找到配置錯誤或沒(méi)有應用補丁的關(guān)鍵系統。”

　　據市場(chǎng)調研機構Reportlinker1稱(chēng)，得益于物聯(lián)網(wǎng)、大數據和云計算等先進(jìn)技術(shù)的高度普及，亞太地區有望成為最大的人工智能網(wǎng)絡(luò )安全市場(chǎng)。至于其阻止攻擊的能力，專(zhuān)家警告稱(chēng)AI既推動(dòng)了網(wǎng)絡(luò )安全解決方案的進(jìn)步，也加劇了網(wǎng)絡(luò )犯罪的威脅。

　　Chelly解釋道：“我們近期發(fā)現，網(wǎng)絡(luò )安全解決方案紛紛部署人工智能，企業(yè)聲稱(chēng)他們可以利用這項技術(shù)更快地檢測到攻擊。學(xué)術(shù)研究證明，成功率在85%到99%之間——完全取決于實(shí)施情況、算法和數據。”

　　她繼續說(shuō)道：“為了使AI部署成功，它需要適當的數據輸入。如果數據輸入受到操縱或出現偏頗，則可能會(huì )很快出現新的安全問(wèn)題。數據輸入及其完整性和可用性是AI技術(shù)的關(guān)鍵要素。”

　　RSA Conference是全球頂級的系列盛會(huì )和按需計劃，全球領(lǐng)袖齊聚一堂，共同探討網(wǎng)絡(luò )安全問(wèn)題以及最新進(jìn)展和新興技術(shù)。無(wú)論是在美國或者歐洲、中東和非洲地區、亞太地區還是在線(xiàn)，RSA Conference都提供了一個(gè)絕佳平臺，方便安全產(chǎn)業(yè)人士共同探討當前和未來(lái)焦點(diǎn)，同時(shí)收獲人脈、內容和思想，有助于個(gè)人和公司實(shí)現成長(cháng)、發(fā)展并日益強大。它將網(wǎng)絡(luò )安全行業(yè)人士齊聚一堂，為網(wǎng)絡(luò )安全行業(yè)中的“我們”提供支持，以抵御全球網(wǎng)絡(luò )威脅。RSA Conference是最新技術(shù)和親身實(shí)踐的教育機會(huì )的終極市場(chǎng)，有助于業(yè)內專(zhuān)業(yè)人士探索讓公司更加安全的方法，同時(shí)也是當今安全領(lǐng)域最富有創(chuàng )業(yè)精神、最具影響力和最具思想性的思想者和領(lǐng)袖的舞臺。