[科技资讯] 以RSA2020“人的因素”视角看安全运营发展

【/s2/】摘要:网王星云安全运营新思路:在安全中实现人的价值最大化[/s2/]

Rsa会议2020已成功结束。相信大家都知道，今年的主题更加关注信息安全社区的人的价值。那么，如何解读人的因素在网络安全中的作用呢？在前一篇文章中，我们提出了在数据安全建设中如何管理内部人员的新思路。今天，我们将讨论人们在安全行动中扮演的角色。

安全的本质是人与人之间的对抗，人永远在技术之上。因此，在作为工具的技术不断创新升级的过程中，如何充分发挥人的优势，是我们应该认真思考和解决的问题，安全运行才是这个问题的答案。

围绕提高安全能力开展的所有工作都属于安全作业范畴。安全操作本质上是实现人在安全中的主导地位，这与rsac2020的主题完全一致，因为无论从哪个角度安全操作，本质上都是在安全中加入人的因素，将人的思维融入安全是提高安全能力的基础。

首先，把人作为保护对象和安全参与者，赋予公众安全能力，建设安全文化，是一个重要的讨论方向。温迪&米德多，思科首席顾问；温迪·纳特在会上说:真正的安全就像使用勺子一样简单，很难犯错。精彩地阐述了安全作为产品和服务的基本属性的重要性。创新沙盒的10家公司中有一半与应用安全有关，devsecops也是本次会议的热门话题。它表明了将安全与应用和业务相结合，并赋予公众安全能力的重要性。在安全运营的高级阶段，即解决业务和应用层面的安全问题，是安全授权的重要思想。

其次，作为安全从业人员代表大会，人是起保护作用的，如何更好的发挥主导作用也是讨论的重点。作为一个能够定义风险并根据风险采取正确行动的人，安全专家需要思考如何让工具真正发挥作用，如何更好地输出人的智能、直觉和经验。人工智能和机器学习在网络安全中的应用，作为本课题的重要方向之一，就是考虑这一需求。在创新沙箱、saas安全、自动化工具集成等的企业中。也参与其中。作为一种发展趋势，它们代表了人们作为安全能力的输出角色的最佳实践。安全作业中心作为安全作业的重要落地形式，通过集中专家服务能力的输出来满足这一需求。

第三，作为威胁的来源和安全的对立面，如何被发现和控制也是讨论的焦点。在这次会议上，有很多公司的业务是用户认证和用户身份保护，零信任和各种身份认证也是热门领域。此外，基于大规模、长期、多维度的安全大数据，利用大数据分析、机器学习等关键技术寻找威胁，结合各种智能化、自动化技术实现安全事件的闭环，仍然是业界的热点。这也是安全操作过程中工具层面上一个有前途的地方。

随着人们在安全方面的重要性日益增加，安保公司作为安保能力的提供者，具有天然的优势，例如经验丰富的安保专业人员以及高效的人员培训和能力提高机制；安全作业技术的深度积累，外化为高质量的作业平台产品和作业工具；安全操作的成熟经验积累并外化为标准化的操作流程和规范。

网御星云充分发挥技术+平台+流程+人员的优势。以安全运营中心为载体，不仅可以通过集中的安全运营中心以服务的形式为用户提供共享的安全专家输出和安全能力，还可以帮助用户建立本地的安全运营中心，直接高效地实现数据本地化和服务本地化。同时，两种模式的联动可以最大化安全运营中心的能力。最后，在赋予用户安全权能的同时，将充分发挥人在安全中的价值。