RSA Conference 2021將于美國時間2021年5月17日召開，這將是RSA大會有史以來第一次采用網絡虛擬會議的形式舉辦。組委會提前半年公布了本次大會的主題：Resilience。

　　Resilience強調“彈性”。“彈性”在不同領域有不同的含義，但不變的本質是靈活應變的能力。從人類真實社會和虛擬社會中對抗和競爭的角度來說，就是預測、抵御、恢復和適應不利條件、壓力、攻擊或破壞的能力。

　　從1995年開始，RSA大會每年都會定下一個精煉的主題。這些主題一定程度上反映了全球安全市場的趨勢變化。如2016年Connect to Protect所說的萬物互聯，2019年Better蘊含的利用AI這樣的新技術與網絡攻擊賽跑，2020年Human Element強調“人”在網絡安全中的重要性。

　　2021年Resilience強調“彈性”。“彈性”在不同領域有不同的含義，但不變的本質是靈活應變的能力。從人類真實社會和虛擬社會中對抗和競爭的角度來說，就是預測、抵御、恢復和適應不利條件、壓力、攻擊或破壞的能力。

　　簡單來說，網絡安全本身就需要彈性思維和能力，網絡安全從業者和他們提供的解決方案更需要具備自適應和不斷演進的能力。

　　Cyber Resilience的核心

　　準備好應付任何可能發生的事情。

　　長期以來，企業一直致力于為網絡、系統和數據建立保護層，研究實現如何檢測和響應攻擊的技術，盡管此類技術非常有用，但這種研究思路也反映了一個危險的現實：我們在被動地防御，現在到了該思考如何將主動從對手轉移到對我們有利的時候了。

　　攻擊者之所以攻擊企業網絡無外乎兩個目的：一是竊取、破壞或修改數據，二是植入能夠控制企業網絡或系統的程序。盡管永遠無法準確地預測出攻擊者何時或如何發起攻擊，但是您可以始終為此做一些事情：讓企業網絡或系統變得很難找到、很難進攻、很難損壞，簡而言之，就是要有韌性。我們在設計網絡和系統時，做到即便攻擊者成功攻入網絡和系統，也要盡力將其造成的損害降到最低，并確保企業網絡和系統業務的持續運行。

　　更進一步地講，網絡安全（CyberSecurity）是專注在事中事后做出反應（Reacting），而網絡彈性（CyberResilience）則更強調事先做準備（Anticipating）以應對任何可能發生的事件。

　　如何從零開始實現企業網絡彈性？

　　埃森哲給出的建議是企業可以通過以下六種方法為最終實現企業網絡彈性打下堅實的基礎：

　　1、做好傳統網絡安全基礎工作

　　包括例行的安全運維任務，例如軟件漏洞補丁、系統更新和訪問權限的控制。這些任務是一個企業安全運維必不可少的部分，但肯定遠遠不夠。這樣的常規手段是針對先前發生過的安全事件的亡羊補牢，是一種滯后的措施。

　　2、利用云的彈性以提高安全性

　　企業將應用系統和數據遷移到云上的原因很多，安全性應該是其中最重要的一項。當成為云計算的用戶時，實際上云相當于給你的企業網絡和數據加了一個“外殼”，你可以充分利用云的彈性負載，多域計算和多云策略等功能，這些功能使得企業網絡和數據被外界定位并受到破壞的難度呈指數級地增長，這可以大大加強企業業務可持續性的能力。

　　3、實施真正以數據為中心的安全性措施

　　以數據為中心的安全遠遠超出了傳統意義上的數據安全策略。其包括的技術有：加密、令牌、分段、訪問限制、注釋、標簽、強身份和訪問管理以及自動訪問決策。使用這些技術，數據安全不再是滯后（事后溯源追責）的功能。數據安全貫徹于企業管理和使用這些關鍵資產的整個過程中，當相關技術被應用時，企業的數據將更難被竊取、修改或破壞。

　　4、在設計業務應用系統階段就要滿足安全需求

　　將安全考慮放在首位，使安全性考慮成為企業開發應用系統過程的每個階段所不可或缺的：采用DevSecOps做法，使用自動掃描和測試來不斷發現潛在安全漏洞，使用多態編碼技術來不斷改變應用程序可能收到的攻擊面，進而增加入侵攻擊的成本并戰勝攻擊。

　　5、充分利用軟件定義網絡（SDN）的策略

　　如果攻擊者看不清你的網絡，他就無從下手來攻擊。SDN使你能夠不斷改變企業網絡的拓撲，你甚至可以在一個會話（session）過程中間改變路由，從而讓攻擊者面對企業網絡時暈頭轉向。

　　6、積極采取主動防御

　　應用AI技術和安全自動化與編排工具（SOAR），爭取以實時速度發現問題并采取行動；對企業網絡環境進行不間斷掃描和壓力測試，做到在攻擊者之前發現漏洞；充分利用威脅情報，更好地了解外界攻擊者的現狀并專注于對企業最重要最有價值的威脅可能。這些主動防御技術使您能夠在網絡攻防戰中成為獵人，而不是獵物。

　　讓我們做好功課，靜靜等待大會的到來！

　　以下附四日議程安排。