RSA 2018 : 数百个议题怎么看？这份清单肯定是你想要的

4月16日的清晨，旧金山的日光混在松软的云层中想要刺透过来，但至少目前，看起来还有些难。飞舞的雨丝夹在海风中滑到脸上让人清爽许多，越来越多的人开始往Moscone Center聚集，尽管天气有些阴沉，但仍然能从鼎沸的人声中感受到他们高涨的热情。

这里正是一年一度的美国2018 RSA信息安全大会的现场，被誉为网络安全领域的全球顶级峰会的RSA不仅吸引着海内外知名信息安全企业、行业决策者前来参会，更让世界所有的信息安全爱好者们汇聚一堂，共同交流。

随着一系列信息安全问题出现在公众面前，人们愈发重视信息安全。虽然问题重重，但这并不能阻挡人类社会的进步，这些“绊脚石”只是在等人们踏平，形成信息安全的康庄大道。正如这次大会的主题“Now Matters（现在很重要，暗指行动起来）”所寓——活在当下，在当下思考，也在当下行动。相信旧金山的太阳已经很快就能透过这厚厚的云层唤醒酣睡的植物了。

——前言

 

RSA 2018官网传送门：https://www.rsaconference.com/events/us18

112份PPT抢先放送：https://yunpan.360.cn/surl_ycsfjyAc2ha （提取码：5d1c） 有效期2018-11-19 18:37:41

 

在旧金山，长达5天的RSA2018大会正式拉开了帷幕，作为IT安全领域的权威科技大会，RSA已成为一个快速了解全球安全趋势的风向标，更是影响安全产业转型与持续发展的重要会议平台。

会议部分的设置也相当专业，分为主题论坛、专业论坛、创新论坛、展会等多个部分，其中专业论坛涉及面极广，从加密算法数学原理的讨论，到安全合规性管理、WEB安全、移动安全方面的热点话题，都会通过各峰会进行。

多个论坛、数个峰会、涉猎众多的专业方向、以及数百个议题，难免让人眼花缭乱，安全客特意为安全爱好者们从7大热门方向中精心筛选出了25个议题 ，供大家参考学习，从这些议题中也不难看出当下信息安全的发展趋势和所处瓶颈。

七大方向：人工智能、IOT、无线电安全、威胁情报、网络犯罪、企业安全、区块链

 

一.人工智能

AI欺骗：如何轻松将（人工）智能玩弄于鼓掌之中 TV-T02

AI Deception: Fooling (Artificial) Intelligence Is Easier than You Think     TV-T02

2018年4月17日 | 11:00 AM – 11:30 AM | 在线

海豚攻击（dolphin attack）以及袋鼠可以干扰自动驾驶汽车，对人工智能（AI）系统造成网络威胁。与其他引人瞩目的技术一样，AI系统也存在安全问题，许多未考虑到的边缘场景容易受到网络攻击影响。根据历史经验，本次演讲将为大家提供一些切实有效的技巧，以便在对抗环境中安全地融合学习技术。

议题目标：

1. 了解网络方面的生命周期，在安全以及技术方面拓宽视角。
2. 评估并缓解AI技术所带来的安全风险。
3. 更好地理解如何安全地融合AI技术。
4. 等等

演讲嘉宾：

Itsik Mantin，Imperva首席科学家

PPT下载链接：https://pan.baidu.com/s/1vLObHjag18nEAh2ECtSYaw  密码：ryg1

 

利用机器学习识别防火墙之外的安全威胁 BC-T5S

Identifying threats outside the firewall with machine learning (ZeroFOX)     BC-T5S

2018年4月17日 | 12:40 PM – 1:00 PM | South Expo Briefing Center

社交媒体在网络犯罪领域开辟了新的时代，处于防火墙以及安全视界之外。如果采用手动方式在大量动态且非均匀数据的语料库识别安全威胁，这种行为无异于大海捞针，并且每分钟都会涌入新的数据源。该议题介绍了如何使用机器学习技术来快速识别鱼叉式钓鱼攻击、欺诈以及诈骗账户。

 

AI与网络安全：人工智能在安全领域中的应用。理解并防御攻击型AI。SPO2-T07

AI and Cybersecurity – Applications of Artificial Intelligence in Security. Understanding and Defending Against Adversarial AI.     SPO2-T07

2018年4月17日| 1:00 PM – 1:45 PM | Moscone North 21

人工智能的优点很多，防守方以及攻击者面临同样的机会。对于防守方而言，如果恶意攻击者掌握了AI技术，则会带来重大的安全风险。这里我们可以从实际操作角度、研究角度、技术角度倾听防守方以及攻击者在AI技术使用方面的观点，学习如何使用AI对策来保护自己。此外，议题也介绍了如何使用新发布的开源库来攻击我们自己的AI。

议题目标：

1. 学习AI如何主动检测安全方面的异常情况。
2. 了解威胁情报方面内容。
3. 讨论在更新分析单元时如何采取适当的操作。
4. 等等

演讲嘉宾：

Koos Lodewijkx，IBM Security安全运营和响应部门（SOAR）副总裁兼首席技术官

Sridhar Muppidi博士，IBM Fellow、IBM安全副总裁兼首席技术官

PPT下载链接：https://pan.baidu.com/s/11aGVu4x3XaFebwU6_6Jw1w  密码：dfqp

 

我的声音就是你的命令：智能语音助理中的安全风险 TV-T06

My Voice Is Your Command: The Perils of Smart Voice Assistants     TV-T06

2018年4月17日| 2:00 PM – 2:30 PM | 在线

专用的设备中经常带有语音激活的智能助理，比如Amazon Echo、Google Home以及Apple HomePod等，全世界各地的家居环境中越来越普及这些设备。本议题将分析使用这些智能设备时存在的风险。大家可以学习如何欺骗这些设备，显示错误数据、将闹钟设置为凌晨2点或者远程关闭闹钟。

议题目标：

1. 了解智能语音助手设备存在的一些安全风险。
2. 了解其中最可能使用的攻击技术以及相应的严重等级。
3. 了解如何通过适当配置来保护语音助手设备。
4. 等等

演讲嘉宾：

Candid Wueest，赛门铁克威胁研究员

PPT下载链接：https://pan.baidu.com/s/1l2B9y2IewrlCFkUQs-13bA  密码：538u

 

10年内，自动驾驶载具将改变每一个CISO的工作

Within 10 Years, Autonomous Vehicles WillChange Every CISO’s Job MBS-T08

2018年4月17日| 2:15 PM – 3:00 PM | MosconeSouth Esplanade 158

高管视角 | 移动&物联网安全 | 安全策略 | 教室

听起来很疯狂，实时并非如此。 2018年，一艘完全自主的船将在挪威正式起航。 Forrester安全研究负责人Laura Koetzle将概述自动交通将如何与何时改变五个上也领域, 并提出每个领域CISO应关注的重点. 这五个分别是 （1）汽车，（2）物流，（3）保险，（4）政府和（5）媒体。

学习目标:

1. 了解自动交通将如何以及何时改变您的行业。
2. 明确这对您公司业务意味着什么与如何帮助其成功。
3. 明确你的团队在变革中必须关注的领域，以及如何去做。

演讲者:

LauraKoetzle, VP, GroupDirector, Forrester

PPT下载链接：https://pan.baidu.com/s/15lb3GjA_3A0XZtRTOKGLJA  密码：27fr

 

二.IOT

黑进医疗设备：字节与血肉的碰撞 EXP-R04

Hacking Healthcare Live: Bits and Bytes Meet Flesh and Blood     EXP-R04

2018年4月19日 | 9:15 AM – 10:00 AM | MosconeWest 2004

黑客&威胁 | 小组讨论会 | 行业专家

医疗护理相关的网络安全状况十分严峻。 加入到Josh Corman和黑客医生Christian Dameff和Jeff Tully中，他们会将您带到前线拯救受勒索软件和失控心脏起搏器威胁的生命。 观看一个现场模拟医疗设备被黑：一个无疑心的医生面对发生在由不安全的科技与有漏洞的病人组成的勇敢新世界的真相。

学习目标:

1. 了解最近的攻击和设备漏洞如何威胁病人的生命。
2. 探索医疗行业网络安全特别工作组的建议。
3. 见证医生在临床上面对被被黑客入侵的医疗设备的模拟。

主持人:

Dr.Christian Dameff, Emergency Physician and ClinicalInformatics Fellow, University of California San Diego

与谈人:

JoshCorman, CSO/Founder, PTC / I am TheCavalry

与谈人:

Dr. JeffTully, Anesthesiologist and Pediatrician, Universityof California Davis

 

密码、指纹以及面部识别：新旧身份验证机制的对比 IDY-T10

Passwords and Fingerprints and Faces—Oh My! Comparing Old and New Authentication     IDY-T10

2018年4月17日| 3:30 PM – 4:15 PM | Moscone South Esplanade 151

现如今人们对密码的使用比以前要更为频繁。随着苹果最新发布的iPhone以及采用的TouchID以及FaceID技术，我们看到人们在逐渐接受一些生物识别方法，如指纹以及面部识别机制。本议题对比了这些方法与传统的密码验证方法，评估其安全性。

议题目标：

1. 了解传统密码的历史渊源，大致了解生物识别方面内容。
2. 对比传统密码与生物识别技术在安全方面的优点及缺点。
3. 掌握一些小技巧，知道如何创建传统密码/生物识别认证协议栈。
4. 等等

演讲嘉宾：

Jackson Shaw，One Identity高级总监

 

危险就在你脸上！面部识别中的隐私以及安全隐患 PRV-W14

In Your Face! The Privacy and Security Implications from Facial Recognition     PRV-W14

2018年4月18日| 3:00 PM – 3:45 PM | Moscone West 2005

不论我们走到哪里，总是能够看到摄像头以及面部识别而技术。现在我们手机上也具备了这种技术。演讲嘉宾将从安全以及隐私角度讨论面部识别扫描软件中的优缺点。与会者将了解到技术应用场景、给隐私方面带来的缺点以及影响、相应的安全增强措施以及如何缓解其他领域采用这类数据所带来的潜在风险。

议题目标：

1. 了解面部扫描以及识别技术的使用情况。
2. 了解面部识别中的安全及隐私方面内容。
3. 了解如何进行风险评估、部署及实施控制机制。

 

炒作或者神话：智能家居安全 TV-T03

Hype or Myth: Smart Home Security     TV-T03

2018年4月17日 | 11:30 AM – 12:00 PM | 在线

物联网（IoT）并不安全，会存在漏洞、泄露数据，也可能被滥用。研究人员搭建了一个智能家居环境，从隐私以及安全角度来查看这些观点是否正确。存在漏洞的IoT设备是否会给其他设备带来安全风险，造成安全金字塔现象？如果我们将智能家居看成一个单一实体，那么哪些方面会被攻击者利用，在真实环境中会造成什么后果，这些安全风险体现在哪些方面？

议题目标：

1. 展示IoT智能家居环境是否的确会带来安全以及隐私方面的风险。
2. 探索智能家居中是否能够维护用户隐私。
3. 鼓励参与者一起检查IoT设备，共同研究安全以及隐私问题。
4. 等等。

演讲嘉宾：

Tony Anscombe，ESET全球安全推广大使

 

如何在相连的设备中横向渗透 SBX1-R4

Lateral Attacks between Connected Devices In Action     SBX1-R4

2018年4月19日| 3:00 PM – 3:30 PM | Marriott The Sandbox – IoT Stage

攻击者可以在已连接的IoT设备中进行横向渗透，这一点需要大家提高警惕。IoT设备通常会与业务网络剥离，人们也认为这是不可靠的设备。但如果这些设备真的存在安全风险，为什么我们还要在网络上信任它们？攻击者可以利用常见设备中的高危漏洞发起攻击，我们将展示横向渗透所造成的安全威胁，告诉大家单单进行网络隔离并不足以抵御攻击者的行动。

议题目标：

1. 提高与会者对横向渗透攻击的认识。
2. 详细了解物联网设备所造成的安全威胁。
3. 了解防御策略以提升防御等级。
4. 等等

演讲嘉宾：

M Carlton，Senrio研究副总裁；Stephen Ridley，Senrio创始人兼首席技术官

 

工业网络攻击：来自现场的经验 TECH-T07

Industrial Cyberattacks: A Quest for Nuance with Lessons from the Field TECH-T07

2018年4月17日 | 1:00 PM – 1:45 PM | MosconeSouth 207

黑客&威胁| 技术基础设施 & 运营| 教室

经历了2017年美国电网遭到攻击、2016年攻击导致基辅大面积停电与2015年攻击导致乌克兰电网部分断电，工业l(ICS/IIoT) 网络攻击得到了应有的关注。但重要的是要吸取经验教训。本议题将包含以上案例与其他相关案例的第一手资料，并提供相关防护建议。

学习目标:

1. 讲解工业网络攻击与何时需要关注
2. 消除由宣传与误解造成的不必要的恐惧
3. 从第一手经验获得的可用防护策略策略与战术

演讲者:

Robert Lee, CEO, Dragos, Inc.

 

三.无线电安全

永不消逝的电波：剖析2017年最著名的RF攻击 HT-F02

It’s in the Air(waves): Deconstructing 2017’s Biggest RF Attacks     HT-F02

2018年4月20日| 10:15 AM – 11:00 AM | Moscone South 308

从存在漏洞的胰岛素泵到被黑客攻击的公共安全系统，不安全的无线通信系统甚至成了物联网的标志。本次演讲将讨论网络安全技术的演进历史，剖析2017年最引人瞩目的无线攻击，展示软件定义无线电（Software Defined Radio）商品化过程给攻防双方带来的影响。

议题目标：

1. 观看无线电攻击的技术演示。
2. 了解无线攻击技术的便利性以及普及程度。
3. 观看现场演示。
4. 等等

演讲嘉宾：

Matthew Knight，Cruise Automation高级安全工程师

 

四.威胁情报

威胁情报洞察—野外的基于DNS的数据泄露 SPO3-T08

Threat Intelligence Insights—DNS-Based DataExfiltration in the Wild SPO3-T08

2018年4月17日 | 2:15 PM – 3:00 PM | MosconeNorth 22

数据保护 &应用密码学 | 教室 |赞助人特殊议题 | 赞助者议题

一些开源软件以及间谍软件滥用DNS协议进行数据交换. 虽然数据交换方式相同，但是通信模式各不相同。因此检测技术也同样会有变化。本议题将讨论开源软件与间谍软件的数据交换通信模式以及相关检测技巧。

学习目标:

1. 了解监视DNS协议数据泄露的重要性
2. 学习如何区分开源软件和恶意软件的DNS通信模式。
3. 学习基于通信模式的DNS数据泄露检测技巧.

演讲者:

AsafNadler, Senior SecurityResearcher, Akamai Technologies

PPT下载链接：https://pan.baidu.com/s/1icRzwHqa1meKuGwvb9oN7w  密码：bb3s

 

五.网络犯罪

进入利润网络：追踪网络犯罪收益 MASH-F01

Into the Web of Profit: Tracking the Proceedsof Cybercrime MASH-F01

April 20, 2018 | 9:00 AM – 9:45 AM | MosconeWest 2005

黑客 &威胁 | 教室| 安全混搭

Mike McGuire博士将发表一项为期九个月的开创性学术研究的结果，研究网络犯罪的收益何去何从。 该研究将调查网络犯罪的典型起源，数量和种类; 这种收入的转移和转变成可以隐瞒或规避执法的方式; 以及此类收入的最终目的地和使用情况。

学习目标:

1. 了解网络犯罪收入的典型起源，数量和种类。
2. 了解如何改变和移动的利润使其变得合法。
3. 了解网络犯罪收益的最终目的地和使用情况。

演讲者:

Dr.Michael McGuire, Senior Lecturer, University ofSurrey

 

暗网如何影响我们的行业 TV-T05

The Dark Web and How It Affects Your Industry     TV-T05

2018年4月17日| 1:30 PM – 2:00 PM | 在线

我们都知道暗网（Dark Web）上充斥这各种非法活动，但行业领军人物很难掌握具体信息，无法从网络安全以及经济视角了解非法市场对各行各业的具体影响。本次演讲将深入讨论非法市场如何影响美国关键行业，以及在这种日益增长的安全威胁中，领导者应该考虑哪些因素。

议题目标：

1. 向与会者普及暗网如何影响各行各业。
2. 从经济角度帮助与会者理解暗网。
3. 让与会者了解暗网如何影响各行各业的未来。
4. 等等

演讲嘉宾：

Jason Rivera，德勤网络威胁情报经理

PPT下载链接：https://pan.baidu.com/s/1EGx80V5hxJmYE-HOqWgN7g  密码：f5oa

 

六.企业安全

利用图形化分析技术打击恶意软件：一个端到端（End-to-End）的典型案例研究 MLN-F01

Fighting Malware with Graph Analytics: An End-to-End Case Study     MLN-F01

2018年4月20日| 9:00 AM – 9:45 AM | Moscone West 2008

图形化分析技术是一种非常强大的工具，可以用来建模并分组恶意行为，从流量分析以及欺诈检测各方面探测异常情况。本次演讲将介绍图形化分析中常用的技术以及开源工具，其中包括一个端到端分析案例，涉及图形化分析的一款新型应用与恶意软件检测内容，涵盖了真实数据收集到结果可视化方面的内容。

议题目标：

1. 带领与会者了解图形分析基本知识。
2. 理解图形分析在实际应用中的完整工作流程。
3. 了解将图形分析应用于实际问题时存在的局限性以及缺点。
4. 等等

演讲嘉宾：

Mayana Pereira，Infoblox数据科学家

PPT下载链接：https://pan.baidu.com/s/14QQw0R3DXIS4dseeP-hfIg  密码：f3nl

 

开源组件在研发与风险中的作用（Veracode） BC-T4N

How Open Source Components Increase Speed and Risk (Veracode)     BC-T4N

2018年4月17日| 12:20 PM – 12:50 PM | North Expo Briefing Center

开源以及第三方组件可以帮助开发者更快地构建及部署应用程序，但速度的提高往往会带来更大的安全风险。组件中存在的漏洞是免费软件的附赠品，这些组件的广泛使用也给攻击者带来了更多的机会。与会者可以学习一些安全策略，保护应用程序免受第三方和开源组件中漏洞所带来的安全风险。

 

建立网络安全创新渠道 SPO1-T07

Building the Cybersecurity Innovation Pipeline SPO1-T07

2018年4月17日| 1:00 PM – 1:45 PM | Moscone North 20

网络安全缺乏的不是人才，而是创新。作为安全从业人员，我们过分注重人才危机，但相比之下，我们真正应该关注的是人才的效率。本议题会为围绕加强网络安全创新渠道、体现网络安全成果。

议题目标：

1. 了解实现网络安全创新增长的五大基石。
2. 了解每个基石的人才效能。
3. 学习如何与业务伙伴合作，享受安全计划的成果。
4. 等等

演讲嘉宾：

Grant Bourzikas，McAfee实验室运营副总裁以及首席信息安全官

Chatelle Lynch，McAfee首席人力资源官

 

如何黑进隔离网络 HT-T10

Hacking Closed Networks     HT-T10

2018年4月17日| 3:30 PM – 4:15 PM | Moscone South 308

当美军的约翰·麦凯恩（John McCain）驱逐舰与一艘货轮相撞时，有人猜测这艘舰艇被黑客攻击过，但很快就有官员出来否认这个猜测，表示该舰艇的网络处于隔离状态。然而这种说法站不住脚，攻击者依然可以黑进隔离网络，Stuxnet（震网）就是一个典型案例。本次演讲将通过各种例子，演示如何攻击隔离网络，也介绍了如何防御此类攻击。

议题目标：

1. 打破神话，表明隔离网络依然会被黑客攻击。
2. 确认哪些漏洞能被黑客用来访问隔离网络。
3. 学习如何应对这些漏洞，避免隔离网络被黑客攻击。
4. 等等

演讲嘉宾：

Ira Winkler，Secure Mentem总裁

PPT下载链接：https://pan.baidu.com/s/1UVkQJzJxpXJYNMx1CJ2zlA  密码：5vuy

 

我的公司为何不需要防火墙 KEY-R06

How Do I Get My Company to Ditch the Firewall     KEY-R06

2018年4月19日|10:30 AM – 10:55 AM | Moscone West Level 3

首席信息安全官的职责是降低业务风险。然而现如今，在竞争激烈、以客户为中心的商业环境中，敏捷性以及创新性要求安全体系以及InfoSec团队能够为业务提供支持，而不是制造屏障阻碍发展。在本次演讲中，Akamai首席信息安全官Andy Ellis以及Web安全副总裁Josh Shaul将深入讨论如何在不失去对安全访问的控制前提下，为全球团队提升效率并简化访问渠道。

等等

演讲嘉宾：

Andy Ellis，Akamai Technologies首席安全官；Josh Shaul，Akamai Technologies Web安全副总裁

 

“人就是系统” 如何设计有效的安全准则 HUM-F03

“The System…Is People!” Designing Effective Security UX     HUM-F03

2018年4月20日| 11:30 AM – 12:15 PM | Moscone West 2001

在一个组织里面，人们共同组成了一个复杂的系统，这一点对安全团队来说非常重要，需要好好理解。教育、信息交换以及文化都是这个系统的“输入数据”，而用户行为则是该系统的“输出”。本次演讲将讨论组织应该推崇哪些行为方式以及价值理念，包括个人的理念、训练方法以及安全团队与用户之间的关系，这些因素如何改善或者降低安全等级。

议题目标：

1. 了解哪些有意识或无意识的因素会驱使不安全的用户行为。
2. 学习如何优化训练程序，实现更快且更及时的威胁响应。
3. 学习如何确认团队带头人，在日常工作中为团队建立安全模型。
4. 等等

演讲嘉宾：

Zoe Lindsey，Duo Security宣传经理

PPT下载链接：https://pan.baidu.com/s/19WN1AJKuu_RDpMen3epR-Q  密码：5kmo

 

自动漏洞分析如何发现数百个Android 0day MBS-R14

How Automated Vulnerability Analysis Discovered Hundreds of Android 0-days MBS-R14

2018年4月19日 | 3:00 PM – 3:45 PM | MosconeSouth Esplanade 158

黑客&威胁| 移动&物联网安全 | 教室

死于100万Bug（Death from a million bugs.）Android已经成为世界上部署最多的操作系统之一。 最近，研究人员一直致力于发现Android智能手机生态系统中的漏洞。 本次议题将发表新开发的自动化漏洞分析技术，可以发现数百个0day漏洞。

学习目标:

1. 了解如何使用自动化漏洞分析来大规模识别安全漏洞。
2. 了解用于自动化漏洞分析的最先进和新颖的技术。
3. 学习久经考验的技术，以发现bootloaders，内核驱动器和应用程序中的漏洞。

演讲者:

GiovanniVigna, CTO, Lastline, Inc.

 

七.区块链

迷失在以太坊：以太坊黑客如何塑造区块链未来 HT-F03

Lost in the Ether: How Ethereum Hacks Are Shaping the Blockchain Future HT-F03

2018年4月20日 | 11:30 AM – 12:15 PM | MosconeSouth 308

黑客与威胁 | 教室

以太坊目前总价值大于240亿美元，是仅次于比特币的第二大加密货币。在过去的两年内，网络犯罪者们利用代码缺陷、web应用漏洞、社会工程学偷取了价值超过一亿美金的以太坊。本议题内容将会覆盖智能协议和以太坊虚拟机，以及这些黑客塑造以太坊的历史。

学习目标:

1. 了解以太坊与只能合约的基本知识。
2. 了解区块链的技术实现中的常见缺陷
3. 对完全分布式系统攻击的法律影响的思考。（Consider the legal implications of attacks against fully distributed entities.）

演讲者:

MarcLaliberte, Information SecurityAnalyst, WatchGuard Technologies

 

基于区块链的智能合约的安全漏洞概述 PDAC-R12

An Overview of Blockchain-Based SmartContract Security Vulnerabilities PDAC-R12

2018年4月19日 | 1:45 PM – 2:30 PM | MosconeSouth Esplanade 152

应用安全 |数据保护&应用密码学| 教室

最近，区块链和智能合约一直备受关注。虽然智能合约编程看起来很简单，但却有很多细微的编程差别，一旦实现不当，会造成严重的后果。本议题将简要介绍以太坊智能合约编程的基本原理与相关漏洞。

学习目标:

1. 了解智能合约
2. 了解智能合约的相关安全问题
3. 学习如何书写更安全的智能协议代码

演讲者:

AbrahamKang, Sr. Director Software, Samsung

演讲者:

KunalPatel, Security Architect, Samsung ResearchAmerica