5月20日下午，一年一度的RSA盛會正式落下帷幕。在RSA會議的最后一天，多位演講嘉賓圍繞安全彈性、云安全、安全文化、AI、威脅模型等主題呈現了精彩紛呈的演講。

1《走向未知-通過安全混沌工程構建安全彈性》

演講者：Aaron Rinehart（CTO and Co-Founder Verica @aaronrinehart）、Jamie Dicken（Director, Security Assurance Resilience @jamie_dicken）

系統工程復雜度是安全管理的一大難題。隨著系統復雜度的上升，可能出現的故障數量也會隨之增加。演講者提出可以運用安全混沌工程來構建系統的安全穩定，即安全彈性?；煦绻こ淌侵冈谙到y上進行實驗，并觀察系統如何對各種混亂輸入因素進行響應的科學。通過主動的安全混沌工程測試可以提升系統安全性，持續性驗證能夠減少安全方面的不確定度。

演講者還介紹了一個安全混沌工程用例，其中包含了事件響應、安全觀測、驗證安全控制以及合規監測四個方面。演講者也提到安全混沌工程跟紅隊測試的區別：紅隊測試聚焦在“能夠找到一條線路攻擊進去嗎？，而安全混沌工程聚焦在“所有的安全防護都已部署并且正常工作了嗎？”。

最后演講者建議企業應盡早開展安全混沌工程來構建系統安全彈性，因為常見的軟件測試只能驗證系統功能性需求，而安全混沌工程可以驗證出系統安全性需求。

2《七大AI違規行為：了解如何防范不安全的學習》

演講者：Davi Ottenheimer（VP Trust and Digital Ethics, Inrupt）

近十年來，AI在眾多領域的應用確實大大提高了生產力。但是許多負責AI風險團隊的結果顯示：如果缺乏全面仔細的考慮，AI賦能業務的同時可能還會帶來安全風險，并且其損失將遠遠超過收益。

演講者引用了可信AI研究和咨詢專業公司Adversa發表的業界首個全面人工智能安全性和可信度研究報告，報告指出目前安全性與可信度問題出現最多的AI領域是計算機視覺(65%)，其次是分析、語言和自治系統。在計算機視覺中經常出現語義歧視、性別歧視、危險操作等違規行為的一般在七個領域，具體包括翻譯、書面(語音)識別、情感(健康)認知、性別分類、視覺(面部)識別、威脅檢測和交通安全。

在AI應用越來越廣泛的今天，政府和有關企業應當建立可執行的安全學習工程行動計劃，包括近期戰術和長期戰略規劃，比如創建威脅模型、成立道德檢討委員會、建立產品測試和審核流程、分配執行層獨立執行等。同時企業應緊密跟蹤最新AI威脅，實施AI安全意識計劃，并保護自身AI產品開發生命全周期。

3《混合云中的加密模式》

演講者：Mark Buckwell（Executive Security Architect，IBM）

隨著混合云的擴張和應用上云的發展，如何構建數據加密方案確?；旌显茢祿用艿挠行?、可信和彈性，保護高度敏感的業務數據不受特權管理員的影響，成為了混合云數據保護的首要挑戰。演講者通過分析混合云加密面臨的設計決策、限制和風險，綜合考慮實施有效加密和密鑰管理的原理、架構和組成，并對比傳統的標準集成加密方案，提出了一套比較完善的混合云集成加密解決方案。如下圖所示。

該解決方案提供一個體系架構和一套部署模式。體系架構能夠實現云化的密鑰集成管理，對所有靜態數據加密使用內置加密和密鑰管理，對多租戶使用多云密鑰管理功能，集中控制密鑰管理，使用文件、文件夾或數據庫加密來保護特權用戶和外部威脅代理，確保云服務提供商之間的加密數據可移植性，同時擴展支持本地存儲和文件、文件夾或數據庫加密，構建公共云中的加密控制平面。部署模式通過帶HSM（硬件安全模塊）的云密鑰管理器和本地加密管理器，將彈性嵌入到加密和密鑰管理中，在混合云的不同區域實現加密數據的實時同步和加密數據庫的近實時同步。

4《重視文化：將人員放在安全的核心位置》

演講者：Jinan Budge（Forrester Research首席分析師）

員工情緒和企業文化對于安全來說至關重要。安全是一個情緒化的話題，而員工又對周圍環境有著非常敏感的觸覺。演講者提出企業人文環境建設4部曲，以實現組織戰略性和安全文化變革。

第1步 構建人員地圖，將其分為支持者和阻礙者，重點管理阻礙者，并從集體動力、權威、遠見、稀缺性、交流與關系等方面進行說服或影響他們。

第2步 管理公司的文化和價值觀。據調查數據統計，超過80%的員工希望在符合他們個人價值觀的公司里工作。

第3步 注重縱向、橫向和外部的影響。建立一個以人為中心的安全程序、一個有影響力的關系網絡，組織宣傳力、上層執行力、下屬支持度和外部信任度都必不可少。

第4步 投資自己。提高自身的領導能力，學習溝通和公共演講技巧，拓展自身技能，并注重自身與員工心理健康。

5《使用威脅建模提高合規性》

演講者：Adam Shostack（Shostack & Associates）

軟件工程師理想的一天是解決客戶遇見的問題、寫代碼、優化產品、改變世界，然而現實中軟件工程師的一天不僅要完成原本的工作，還要考慮成本、風險、緩解措施、性能、安全性、隱私權、可訪問性、設計內容、地理和政治問題、合作伙伴以及可編程性等各種問題。來自于不同方面的合規目標、不同的優先級、永無休止的需求流……如何解決合規性引起的沖突逐漸成為企業管理者的噩夢。演講者提出不妨采用威脅建模方式，通過模型表示系統間的結構關系，以結構化方式梳理“可能出問題的地方，同時將威脅建模和合規性相結合，構建PCI威脅模型、PCI流程模型、PCI系統模型等，系統模型如下圖：

通過對企業的威脅進行建模，對威脅進行結構化、系統化和全面處理，不僅可以提高安全性，還可以減少團隊之間的沖突，讓合規性從“否定”部門轉變為有用的協作者。