RSA 2021聚会举行到第三天，，，，，来自研究机构、行业同盟、专业公司等差别配景的演讲嘉宾，，，，，围绕云清静、区块链、量子盘算等多个主题偏向，，，，，从差别层面分享了生长趋势及独到看法。。。。。

01 演讲主题：《将MITER ATT＆CK?框架用于云威胁视察》

演讲者：Jasdeep Basra& Tanu Kaushik 加州大学伯克利分校研究中心主任

MITER ATT＆CK云矩阵将针对云的已知攻击行为汇总为一种结构化列表，，，，，主要内容包括10大战术和41项手艺。。。。。10大战术为：初始会见、一连性、特权提升、防御规避、凭证会见、发明、横向移动、网络、渗透、影响。。。。。每一个战术对应多项手艺，，，，，从而形成攻击行为知识库，，，，，用于攻防能力笼罩、情报剖析、威胁狩猎及攻击模拟等领域的评估。。。。。云矩阵如下图所示：

企业可以将ATT＆CK框架应用在清静事情的多个方面，，，，，包括确定目今安排的清静产品或工具是否保存欠缺、清静战略实验、威胁建模、量化与接纳云服务等新手艺相关的危害等。。。。。可是在使用ATT&CK中，，，，，也保存一些问题，，，，，好比缺乏与清静产品的互操作性、映射到手艺难题、误报过多等。。。。。87%的企业以为ATT＆CK将改善云清静性、79% 的企业以为ATT&CK增添了云应用的恬静度，，，，，69% 的企业以为使用ATT＆CK可以更轻松地将SOC外包给提供商。。。。。演讲者提出，，，，，企业应使用ATT＆CK框架举行威胁视察，，，，，视察所有数据源中威胁，，，，，从而实现自动化防御。。。。。

02 演讲主题：《数字可视化：以容纳和时机一律来填补手艺之间的差别》

演讲者：Kris Rides（CEO&Founder, nextCISO)、John Yeoh(Global Vice President, Research CSA)、Jenai Marinkovic（CISO & CTO&Founder, nextCISO)

来自CSA和nextCISO的三位清静专家，，，，，团结自己的履历和看法一起泛论了在数字化生长浪潮下关于多样化劳动力和多元化清静手艺的构想。。。。。其中谈到通过七个办法来构建一个多样化的、面向未来的、可靠的网络清静职员步队。。。。。七个办法详细包括：起劲追求种种形式的多样性职员；；；；；；；；在清静职业生涯初期就学习企业营业和要害流程等手艺；；；；；；；；形成具备创造力的设计头脑；；；；；；；；学习演讲技巧、谈判和对重大问题的解决能力；；；；；；；；学习主要的网络清静框架（SOC，，，，，ISO，，，，，NIST）、危害治理和隐私；；；；；；；；さ惹寰不。。。。；；；；；；；；学习包括云盘算、机械学习和人工智能等在内的新兴手艺手艺；；；；；；；；起劲地确保学生有时机从事针对差别客户的事情；；；；；；；；通过端到端的信息审计以及ISO 27001 ISMS的开发项目等，，，，，以追求通过种种形式加入到客户的事情中。。。。。

多样化的劳动力对企业来说不但仅是一种竞争优势，，，，，并且对人类立异生长至关主要。。。。。通过起劲培育多样化的网络清静事情职员，，，，，提供一律的事情时机，，，，，并通过立异实现更多新生长，，，，，这是我们为进入到下一个生长阶段做好准备的要害。。。。。

03 演讲主题：《区块链清静包管与运用》

演讲者：Adrian Bednarek（CISO，，，，，Overflow Labs）

确定私钥唯一是；；；；；；；；で榱瓷献什寰驳囊。。。。。拥有数以亿计的比特币/以太坊账户，，，，，但在天生私钥时是随机并有可能蜕化的。。。。。演讲者先容了密码学及区块链通用知识、剖析了区块链天生私钥、从私钥派生椭圆曲线公钥、EC公钥派生以太坊地点的三个办法（如下图所示），，，，，并以以太坊为例，，，，，从hackers视角形貌运用区块链不良随机数天生弱点，，，，，构建发明弱私钥的清静包管历程，，，，，重现了怎样检查天生的比特币/以太坊密钥、怎样扫描 340 亿个密钥，，，，，从而发明732个私钥的清静实践。。。。。

04 演讲主题：《自动化和云原生时代的知识冰川》

演讲者：Emily Fox 云原生清静的团结主席

随着自动化手艺的一直生长，，，，，攻击重漂后也在一直降低。。。。；；；；；；；；厥桌罚，，，自动化最先于1940年-1950年时代，，，，，但那时还只停留在编译代码和编程测试阶段；；；；；；；；进一步生长是在1960年-1970年，，，，，Email、网络游戏、微处置惩罚器最先盛行；；；；；；；；清静看规律泛起于80年月，，，，，C++、1986年盘算机诓骗和滥用法案、字（词）处置惩罚器使人们最先关注清静性；；；；；；；；而由于1990年盘算机的爆发，，，，，Linux&Java、Web浏览器、Wi-Fi、在线生意等纷纷涌现；；；；；；；；在Y2K时代，，，，，重点更是转向DevOps，，，，，强调快速开发和安排。。。。。

没有知识，，，，，我们就无法获得信息，，，，，而没有信息，，，，，就更不可能实现清静。。。。。以是演讲者提出信息是清静的基础。。。。。正如上图的知识冰川，，，，，我们自以为已经掌握了它的所有事情原理，，，，，现实上只是露出水面的那一小部分内容，，，，，真正的事情原理却深藏于水下。。。。。同理，，，，，整合和自动化可以使清静治理更容易，，，，，但没有透明度的整合和自动化则会模糊和掩饰现实的清静威胁。。。。。

演讲者建议，，，，，我们应以过往知识为基础举行系统性思索，，，，，彻底明确营业怎样事情，，，，，而不但仅停留在以为它是怎样事情的层面。。。。。同时还要作育团队间的多样性，，，，，拓展跨行业的手艺，，，，，相互相互学习，，，，，从而找到速率、知识和清静性之间的平衡。。。。。通过扩大反响循环，，，，，使其具有可操作性和知识性，，，，，从而确保营业快速、清静地运行。。。。。

05 演讲主题：《量子盘算：破解rsa算法的新颖思绪》

演讲者：Anastasia Marchenkova，，，，，Bleximo量子研究员，，，，，Pendo软件工程师

一个好的量子盘算神秘有界说好的量子位、能够初始化量子位的状态、较长的退相关时间、通用的量子门集、量子位特有的丈量能力；；；；；；；；同时也可以从量子位的规模、门过失率、丈量过失率、串扰（crosstalk）、量子位的拓扑结构等几个维度评价量子盘算机的优劣。。。。。IBM妄想在2023年宣布1000位的机械，，，，，而PsiQuantum声称5年内妄想将位数做到100万。。。。。量子手艺的生长意味着量子盘算机可以用很短的时间破解之前需要上亿年时间的RSA算法。。。。。

量子盘算飞速生长，，，，，清静问题随之而来。。。。。早在2016年年尾，，，，，NIST就最先组织“后量子密码标准”的制订；；；；；；；；2020年7月，，，，，评选标准出台，，，，，经由果真评。。。。。，，，26个候选算法剩下15个，，，，，基于晶格、基于纠错码和基于多元的加密成为最有可能的候选算法。。。。。而最新标准将于2022年宣布，，，，，最终选出的算法必需既能经得起量子攻击以及古板的经典攻击，，，，，同时坚持足够快的速率，，，，，由于加密算法需要在网络、智能手机、传感器和许多其他盘算能力有限的装备上运行。。。。。