頂尖網絡安全會議 討論疫情數據安全

BlackHat大會也移師網上舉行，美國大選保安和漏洞成為議題。

**新科技速遞**

每年拉斯維加斯舉行的資訊保全大會BlackHat及DEF CON，數以萬計黑客雲集。BlackHat是網絡安全行業內，公認水凖最高的會議，演說水平甚高，也是全球高手炫技的舞臺，破解各種保安漏洞成為新聞，有人之稱為黑客「奧斯卡」。

DEF CON大會也被稱為「黑客秘密派對」，平均超過7000名黑客聚會，包括安全機構專家，政府機構也派員參加。

鑑於美國疫情，BlackHat大會移師網上，DEF CON大會取消，原定3月底新加坡舉辦Black Hat Asia 2020，延期今年9月底。

今年只有RSA大會2月24日至28日在三藩市如期舉行，贊助商紛紛打退堂鼓。疫情之中網絡攻擊卻更加活躍，BlackHat會議反引起更多興趣，議題包括討論勒索軟體、選舉安全、遠程員工保護，均為炙手可熱的題目。

今年是BlackHat會議踏入第23年，首次以完全虛擬方式，8月1日至6日舉行。根據Gartner預測,資訊安全支出預計有2.4%增長，2020年達1,238億美元，其中最大威脅仍是勒索軟體攻擊。

**總統大選成焦點**

新冠疫情下；網路攻擊急增，勒索攻擊也接二連三，多個名人Twitter 帳戶遭入侵，大量帳號遭騎劫用於騙財；不少人聯想到類似事件，也有可能影響今年大選；遠端工作或在家工作用戶，也變成攻擊對象。

近年不少網絡攻擊，已經不甚觸發警報，變得更隱秘和難以發現，網絡保安集中發展XDR（Extended Detection and Response），原理為橫跨不同的保安層，以蒐集保安事故鏈蛛絲馬跡，取得黑客發動攻擊的流程，從單一地點作回應行動。

**攻擊分析框架興起**

今年業內也討論新興Mitre ATT&CK框架，以檢測攻擊和設計反應。Mitre ATT&CK框架透過觀察真實攻擊個案，從已知的攻擊行為，轉換為結構清單，以這些已知行為匯聚成戰術，通過幾個矩陣，以及結構化威脅資訊運算式（STIX）、指標資訊的可信自動化交換（TAXII）表示，設計更好的防禦策略。

另一討論熱點為美國選舉安全；美國正值總統大選年，選舉安全成熱門話題。BlackHat有多場專題會議。最近特朗普總統提及，郵寄選票出現欺詐、而美國網上投票系統OmniBallot也發現漏洞，去年的DEF CON 研究，也發現國幾乎每種類型的投票機都有機會被入侵。

隨著5G 的商用化，4G/5G安全再度成為議題，多項技術趨勢包括軟件安全、人工智能（AI）、雲原生運算，包括容器、雲、一切以即服務方式提供，以及IT基礎架構，均有專題討論。

**容器成關注點**

容器安全也成為大會熱門議題，全球正迅速採用雲原生基礎設施；包括容器、無伺服器和服務系統，以構建新一代應用，如何保護雲原生技術，也至關重要。

**遠端工作備受關注**

愈來愈多機構以SD-WAN連接，以適應轉向分散式工作，增加了對廣域網絡和雲服務的要求。較早前Inspire大會，Barracuda 推出全球首個內建於Azure的SD-WAN原生方案，SD-WAN讓企業在世界角度提供資源。全球員工日趨分散，如何支援負載分佈成為各種規模企業的優先事項。

隨著遠端工作和在家工作，通信設備和系統必須更嚴格檢視，有關VPN和SD-WAN領域研究，以至深入探討5G架構和到手機等設備的安全性。

不少國家利用流動設備推出Covid-19的追蹤工具，以更快鎖定密切接觸者，也隨時變成收集個人數據工具，硬體和軟件漏洞，以至隱私到信任問題。