2022年时间6月6日，RSA Conference 2022在旧金山召开。本届RSAC的主题为“Transform(转型)”，被认为是RSAC 2021年主题“弹性”的进一步延伸和拓展。转型在当下，是很多企业不得不面对的问题，像云计算、物联网、移动办公等新技术与业务的加速融合， 在此背景下，以“从不信任、始终验证”为核心原则的零信任概念应运而生，并迅速成为热门话题。很多企业高管将考虑开展零信任安全策略，因为他们希望零信任安全策略的实施可以让企业的安全建设取得明显进展。根据云安全联盟(CSA)的一项新调查，对80%的CxO技术领导者来说，零信任是企业的重要事项，...

随着组织机构在高度互联的数字生态系统中不断深入，如何应对来自四面八方的网络攻击是每一个首席信息安全官们不得不面对的难题。或许，孤立的单点安全产品仍是许多人的第一选择，但这些产品只能起到减速带的作用，它们已脱离时代的潮流。与此同时，安全团队也正变得日益捉襟见肘、筋疲力尽。 当然，也完全没必要过分悲观，一个得力的帮手可能正在路上。在RSAC 2022大会上，新的安全框架和先进的、以云为中心的安全技术已成为人们关注的焦点。本次大会的核心主题之一就是帮助首席信息官们清晰地了解所有网络资产，并对风险进行科学的分类，从而能够迅速地对不可避免的违规行为做出补救。...

2022年6月6-9日，被誉为安全行业“奥林匹克”的RSA Conference2022在旧金山召开。作为全球顶级的网络安全大会，RSAC2022吸引全球网络安全企业、专家、大咖共聚一堂，探讨当下热门网络安全技术理念，共同寻求抵御安全风险的新解法。 近年来，网络攻击事件频频发生，其中黑客“炫技”已经越来越少，取而代之的是作战思维更加明确，趋利性更加明显的专业化网络攻击组织，包括各种勒索软件团伙，合作链条紧密的地下黑产等等。 在这样的情况下，以攻击者视角对企业数字资产攻击面进行检测发现和持续监控的网络资产攻击面管理（CAASM）已经受到越来越多人的认可。...

人工智能（AI）自出现以来，基础理论、技术手段日趋成熟，应用领域也逐渐扩张，甚至可以假想未来社会，人工智能将成为主角之一，但在评判其发展带来的社会价值时，盲目乐观绝不可取。 回顾 RSA Conference 2021 大会，哈佛大学肯尼迪分校安全技术专家、研究员兼讲师布鲁斯·施奈尔就曾表示，人工智能时代下的黑客攻击会以一种系统设计者无法预料甚至难以想象的方式袭来，破坏整体系统或者冲击其中的一组特定规则。 受疫情影响，网络界“奥斯卡”之称的 RSAC 2022 一直延迟到六月才得举办。今年，施奈尔对于人工智能黑客攻击又有什么新的观点？...

美国国家情报局局长表示，网络空间对手和商业间谍软件公司的创新，是令美国情报界越来越难以有效管理数字安全的关键因素之一。 6月6日，在RSAC 2022上，美国国家情报局局长Avril Haines发表主题演讲时表示：“我认为网络安全越来越难了。” 这一悲观评估是在因俄乌战争而激增的在线攻击以及国家恶意行为者的数字盗版或攻击的持续威胁的背景下，美国联邦政府和私营部门需要保持高度警惕的情况下做出的。...

作为全球网络安全行业一年一度的盛宴，RSA Conference 2022于6月6-9日正在美国旧金山召开，RSAC大会不仅被誉为安全界的“奥林匹克”，更是网络安全的重要风向标之一。自1991年举办首届大会以来，RSAC大会就吸引着全球网安企业、大咖、极客和优秀创业者共聚一堂。 Patel表示随着攻击者在不断利用新的漏洞，我们需要做的是确保采取一种更加基于风险的方法来管理漏洞。安全团队必须学会解决漏洞，不是基于它们发生的时间，而是基于它们构成的风险的大小。这种风险应该从所有类型的业务关系的角度进行评估，因为当出现问题时，它们都会受到影响。...

图片来源：美国海军Flickr账号/CC BY 2.0 医疗设备基础设施复杂性和对传统技术的严重依赖，使得设备安全状态不断变化，很难找到解决方案；
高昂的价格使得医疗机构不可能仅因为“最新最好的安全功能”就下决心替换掉旧有设备；
美国国会和监管机构有望在降低医疗设备风险当中发挥关键作用。

业界正普遍达成共识，...