十大看点！RSAC 2023信息安全大会

近日，全球网络安全顶级盛会RSAC2023在旧金山举行，全球网络安全厂商、用户和专家学者汇聚一堂，从经济、法规、安全、技术等多个维度探讨网络安全产业生死攸关的重大趋势、机遇和挑战。

2023 年 RSAC的主题是 “Stronger Together”，RSAC会议网站引用了海伦·凯勒的名言“Alone we can do so little; together we can do so much.”强调网络安全和数据安全的保障和建设需要广泛合作、共同应对。

信息安全的合作趋势还表现在跨学科、多领域的融合与创新中，比如，正在迅速成长的智能汽车信息安全行业，即是传统汽车电子工程领域、网络与数据安全领域，以及AI计算与大数据技术的融合协作，是“ Stronger Together”的最佳实践。

ESG分析师Jon Oltsik总结了RSA 2023大会以下十大热议话题：

一、宏观经济对网络安全的冲击

尽管网络安全行业依旧歌舞升平，但经济不确定性仍是房间里的大象。网络安全领域的风险投资资金在2022年暴跌了39%，预计今年将再次缩水——尤其是在硅谷银行倒闭的冲击下。

随着社会数字化程度的提升，网络安全的重要性会愈加凸显，AI、物联网、尤其是智能汽车等新兴领域的网络安全将会逆势增长。

二、AI安全患得患失

微软发布的Security Copilot给整个网络安全行业打了一剂强心针，生成式AI也成了今年RSA的头号热门话题。ChatGPT在攻防两端已经有了不少用例，例如网络钓鱼电子邮件创建和威胁情报查找。

AI时代已经到来，RSA大会带给我们更多的AI创新应用和未来趋势。在RSA大会现场，十余家主要供应商和50多家初创公司，已经发布了AI驱动的网络安全产品。除了微软之外，每个网络安全供应商都需要在人工智能的恐惧、不确定性和怀疑(FUD)与厂商自主开发的人工智能计划之间取得平衡。

随着AI逐步渗透至各个网络安全产品和解决方案，整个行业都应为AI掀起的颠覆性浪潮做好准备，学会利用AI的力量。作为智能汽车信息安全的引领者，云驰未来已经率先布局，在ECU/DCU信息安全Framework与云驰智云VSOC等产品和方案中融合集成和AI前沿技术，引领智能汽车信息安全创新。

三、无密码身份验证

密码甚至多因素认证很容易遭到攻击，无密码身份验证是业界期盼已久的技术。根据Verizon的“2022年数据泄露调查报告”，超过80%的违规行为涉及凭据泄露，无密码身份验证的采用近年来得到了很大的推动。

但是无密码身份验证领域充斥着太多选择，例如生物识别、FIDO2和WebAuthn等新协议，甚至硬件令牌。RSA 2023的一大看点是无密码身份验证的技术路径和应用趋势明朗化，减少不确定性。

无密码身份验证的技术在智能汽车信息安全领域，对保护敏感信息和关键信息的完整性、真实性、有效性以及车辆隐私问题等方面同样发挥着重大的作用，正在推动智能汽车密钥与远程控制等应用技术不断创新。

四、云安全的新挑战

许多企业正在将其大部分（如果不是全部）工作负载迁移到云中。应用和服务的数量和发布速度都在快速提升，同时，使用临时资源的基于微服务的应用程序的分布式特性也带来了大量网络风险管理挑战。

云的复杂性意味着需要测试和监控的内容更多。企业需要高效工作的方法，减少手动、繁琐的任务，例如通过警报、收集数据以及跨电子表格和不同工具比较结果。安全团队还在寻求提升团队协作效率，消除瓶颈，加快事件响应流程，并对威胁做出快速反应。

在今年的RSA大会上，云安全的热门话题是如何安全管理随着云迁移而快速扩张的数字资产和元素，例如数据、访问和身份、软件供应链和API，如何解决云规模和复杂性问题。

智能汽车的“车路云”一体化发展路径，已经成为行业共识。在云驰未来的整车信息安全解决方案当中，车端安全组件和云端VSOC的一体化部署，可以帮助车企搭建成熟的智能汽车纵深安全防御体系。

五、新的法规、框架和标准

无论是网络安全成熟度模型认证、美国国家网络安全战略、欧盟的网络和信息安全2号指令、SEC的新网络安全要求还是亚洲的多项新法规，首席信息安全官和风险官都有很多需要考虑的问题。关键议题包括数据隐私、软件供应链安全、智能汽车网络安全等。

法规和标准对智能汽车信息安全行业的驱动尤其明显，随着国际上WP.29和ISO21434的落地实施，中国强制性国家标准《汽车整车信息安全技术要求》也将于今年正式发布，智能网联汽车信息安全产业将迎来首个高速增长期。

六、XDR与工具整合：专业化还是集中化

在过去的几年里，XDR（扩展检测和响应）和工具整合始终是人们津津乐道的热门话题，但现实很骨感。首先，大型组织已经有了SIEM、SOAR（安全编排、自动化和响应）、EDR（端点检测和响应）、NDR（网络检测和响应），以及许多其他威胁检测工具。XDR迄今并未撼动这些工具的地位。

此外，组织正在安全运营中心部署CDR（云检测和响应）、ITDR（身份威胁检测和响应）、DDR（数据检测和响应）等专用工具。业界在专业化和集中化两股趋势之间正在发生剧烈拉扯和分歧。

作为新兴领域，智能汽车信息安全对工具整合方面也在不断的探索和创新，行业亟需专业的智能汽车信息安全公司，提供专业化的技术工具和集中化安全管理，需要全新的技术路径和完整的解决方案。

七、零信任的疗效

正如2020年NIST-800论文所总结的那样，MFA和网络分段等零信任项目已经存在了很长时间。但这并没有妨碍网络安全行业将零信任作为一种“创新特效药“进行营销。

多年来，我们也确实看到了零信任的进步和价值。TechTarget企业战略小组（ESG）的研究表明，77%的组织报告了零信任项目带来的业务和安全收益，但也发现零信任的基本要素（例如在允许设备连接到网络之前检查设备的运行状况，实施最小特权访问模型和使用微分段）在许多部署中仍然缺失。

今年的RSA大会上分享了很多的零信任成功案例和成熟度指标模型。

八、安全自动化

ESG研究发现，90%的企业组织正在自动化安全流程，但遇到了障碍，包括安全团队缺乏开发技能和流程不成熟。克服这些障碍需要流程再造、更精细的任务自动化和低代码/无代码自动化工具。

安全流程自动化取决于与IT运营、DevOps团队和软件开发人员的进一步合作。组织是仅仅满足于自动化基本任务，还是转向自动化流程以帮助他们实现真正的业务目标？这是RSA大会上的关键议题之一。

安全自动化也是智能汽车行业必须要面对的重要议题。汽车VSOC 是一个典型的技术和流程自动化结合的复杂系统，是多领域安全产品、技术和服务集合的综合防线，需要在车辆全生命周期，自动化地持续地输出安全价值，解决安全风险，实现安全目标。

九、CISO如何适应托管服务

没有企业可以独自处理所有网络安全问题。ESG研究表明，85%的组织使用托管检测和响应服务来增强员工和/或技能。首席信息安全官将更多地依赖MSP，特别是在很难找到经验丰富的专业人员的领域，例如云安全和威胁情报分析。今年的RSA热点之一便是CISO如何在企业网络安全越来越依赖第三方服务提供商的情况下管理企业网络安全计划。

十、分布式企业的安全卫生和态势管理难题

这是一个广泛的话题，包括完整的资产清单、对其状态和漏洞的评估、用于风险缓解的补救计划以及用于验证的安全测试。安全和状态管理的子类别包括攻击面管理、安全资产管理、漏洞管理和多种类型的安全测试。那么，首席信息安全官如何全面了解分布式企业的网络风险？这是本届RSA大会上的热议话题之一。

作为“移动的数据中心”，智能汽车信息安全的主动防御体系，需要帮助客户看清资产、看到威胁、看懂风险，实现威胁提前感知，动态实时响应。云驰智云VSOC融合了大数据分析技术、可视化技术、威胁情报技术于一体，可为智能网联汽车提供态势感知和数据分析、安全运营、安全响应能力，帮助用户实现核心业务数据和车辆整体信息安全“可见、可管、可控、可信”。