第二届SAP安全研究年度研讨会的结果

最近有人问我："SAP要解决的最具挑战性的安全问题是什么？"有一个明确的答案。我们必须平衡两件事：一是日常安全行动的重要性，通过应对已知威胁，二是监测新的网络安全趋势，及早做好应对新类型攻击的准备。安全是一个不断移动的目标，云服务器那个好，我们必须通过不断的学习和研究做好准备。

几周前，我参加了在法国穆金斯的SAP实验室举办的第二届SAP安全研究年度研讨会。这项活动是去年开始的一系列仅限邀请的年度研讨会的一部分。致力于与选定的网络安全学术思想领袖及相关主题的交流。在2019系列中，来自加拿大、美国、法国、德国、意大利和英国的13位知名教授与SAP安全研究人员、高管和客户共度了两天。今年，我很高兴与SAP的首席安全官Tim McKnight会面，他是研讨会的与会者和积极贡献者。从不同的角度提出了选定的安全议题，随后著名专家进行了热烈辩论。开放式交流让我们深入了解了SAP的安全挑战，了解了学术界的做法，并就科学研究和行业创新需求如何协调互利进行了讨论。

机器学习

机器学习是当今的热门话题，在会议期间进行了详细讨论研讨会。来自工程和安全研究的专家们讨论了机器学习在安全中的关键作用。SAP的战略基于这样一个信念：下一个企业计算时代将由机器学习等智能技术来定义，安全也不例外：智能企业必须拥有智能安全。网络攻击已经变得越来越复杂、多样化和自动化，而且现在通常由智能技术提供支持。因此，企业系统需要在软件生命周期的所有阶段都具有类似的（如果不是更好的话）安全级别。

新的攻击类型

恶意第三方软件是我们的第二个主题。这个主题提出了另一个挑战：组织如何平衡日常运作和新趋势？对于大型软件供应商来说，一个主要的安全挑战是确保软件尽可能没有漏洞、后门和其他恶意代码。在这种"零漏洞"愿景的推动下，我们讨论了恶意开源组件最近的微妙威胁，包括如何系统地检测和缓解供应链中的恶意第三方代码的问题。虽然研究人员试图掌握这一新趋势，但业界仍然面临着开源跨站点脚本编写的严峻挑战，大数据数据采集，正如一次演示中提到的那样。我们需要同时处理这两个问题，众所周知的跨站点脚本，现在是开放源码的，以及恶意代码危害整个软件供应链的新趋势。

我看到欧盟、美国和世界其他地区正在积极讨论我们能在多大程度上依赖其他国家的技术。以及需要什么样的外国技术来支持关键的基础设施和重要的经济驱动因素，大数据软件，以提供最佳和最安全的技术。在"可审计软件执行的密码技术"会议上，对这些问题提供了一些答案。

数字化转型是所有业务组织的根本变革，SAP将陪伴其客户走过这一历程。但是隐私方面的挑战是什么呢？通过云和开放平台收集、共享和处理大量数据。这些数据大多是敏感的，例如个人或战略业务数据，需要加以保护，同时我们可以从其对分析和机器学习驱动应用程序的价值中获益。因此，数据在处理时需要得到保护，并且它需要软件执行才能被审计。密码学可以提供足够的手段来验证数据的处理，正如在研讨会上提出和讨论的两种不同的创新方法所示。

正如最初介绍的，我们需要在预测技术发展的同时掌握我们当前的业务。在"隐私保护计算"会议上，提出并讨论了这一格言的一个极端例子

提出了"盲计算"的两种不同技术观点。一种是基于经典的数字技术，提出了一种决策树的解决方案。第二种方法展望未来，假设量子技术的可用性，并引入量子计算机的盲计算算法。经典计算和量子计算之间的竞争才刚刚开始。

结论

2019年SAP安全研究研讨会以工业物联网（IoT）安全的小组讨论结束。讲台上有来自大学、工业研究和工业利益相关者的与会者。讨论的问题和安全挑战包括：边缘分布式应用逻辑的趋势，怎么做淘客推广，物联网用例中的机器学习，以及物联网安全认证需求频繁上升的影响。

我和观众一样，大数据好就业吗，对这些想法、见解和讨论表示赞赏从学术和工业的角度来看待战略安全研究课题。来自外部嘉宾和SAP参与者的绝大多数正面反馈告诉我们，2019年SAP安全研究研讨会取得了巨大成功。

我谨向来自学术界的嘉宾以及内部和外部的演讲人表示衷心的感谢，所有研讨会参与者和组织团队。