沃尔玛首席架构师Ira Winkler亮相BCS2022:网络安全防护必须从整体上采取措施

7月21日，在2022北京网络安全大会(BCS 2022)技术峰会上，沃尔玛首席架构师 Ira Winkler在《人类安全工程：停止依赖失败的人类防火墙》主题演讲中，分享了他对于网络安全防护的看法与观点，为解决当下日趋严峻的网络安全问题提供了新思路。Ira Winkler表示，“在网络安全防护中，打造一个更安全的环境，让用户拥有安全的体验才是核心。”

Ira Winkler指出，网络安全防护是一个系统工程，必须从整体上采取措施。不能只抓出错的终端或只在细枝末节做极致的防护，而是要从方方面面，自始至终在整个流程上去审视和设计，才能最好的保护人们的信息安全。随着网络安全事件不断增多，以及黑客技术不断攀升，种种因素对于网络安全提出了更高的考验。尽管目前网络系统已经初步建成多层次安全防护体系，但我们仍需进一步完善和优化有关机制设计，来弥补可能存在的技术漏洞，防范潜在的黑客攻击、数据泄露等风险。

Ira Winkler认为，安全事件是整个系统故障的结果，就像用户点击钓鱼信息一样，是整个计算系统的故障导致信息达到终端用户，导致其信息遭受泄露和伤害。当我们谈论把安全意识作为解决用户问题的方法时，可能忽略了主要损失的来源。 Verizon 数据泄露调查报告显示，28%的损失是恶意活动的结果。这些并不是意外，也不是缺乏意识，而是针对用户的真正恶意攻击。Ira Winkler表示，“如果相信用户是你的最后一道防线，你将会遭受巨大的失败。”

因此，Ira Winkler 提出了Boom概念。在网络安全中， Boom既是恐怖袭击又是反恐策略，这意味着我们不能只想着做事先保护，也要考虑出了问题后怎么尽快恢复。当然，这需要我们提前建立好健全的机制和流程。另外，我们的安全保护机制也不要依赖用户有好的备份数据等好习惯。Ira Winkler指出，Left of Boom是在Boom之前的操作，Right of Boom是攻击之后的操作。

他还指出，网络安全不应该是强加到工作流程上的，而是应该成为一种内在的，工作流程的一部分。在Left of Boom类型的问题中，最重要的事情之一是管理。在网络安全界，有人认为管理只是一套放在架子上的文件，但这不应该是管理应有的样子。实际上，管理应该告诉你如何做你的工作，说明事情是如何可重复地发生。

为了减少损失，Ira Winkler 创造了人工安全工程概念，并建立了一个模型。本质上，人类安全工程是一个分层的基础结构。而管理则涉及整个问题。我们需要一个技术基础结构，用来在流程中阻止潜在的损害。除此之外，我们还需要有作用在终端的技术来保护我们的用户。要注意，不仅仅是技术本身，良好的用户体验也是必不可少的。

据悉，作为立足北京、辐射全球的网络安全交流平台，北京网络安全大会已成功举办三届。作为大会的关键一环，BCS2022技术日将邀请来自中国、美国、印度、以色列、加拿大等国家的知名信息安全专家、科学家、互联网巨头技术高管、专业教授、第三方行业等嘉宾，就高对抗环境下的新技术新方案、高对抗的现实和未来场景以及面临的一些经典的挑战，数字城市安全运营，电子取证和鉴定技术的应用和创新等，进行前沿分享。

来源:北国网

免责声明：本文来源于网络，仅代表作者本人观点，与TechWeb无关。凡来源非TechWeb的新闻（作品）只代表本网传播该消息，并不代表赞同其观点。TechWeb对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任