由北京网络安全大会组委会主办的RSAC主题分享万人云峰会于3月24日在线上举行，并于26日召开首场分论坛，安全意识论坛。来自美国创业公司Elevate Security、奇安信、谷安天下及中国移动的安全专家代表将参会并发表演讲。 

　　欧美国家的安全意识培训市场发展迅速 

　　安全意识在网络安全中的重要性毋庸置疑。但直到最近几年，企业界才开始使用一些系统性的科学方法来进行安全意识培训和安全意识管理。Gartner于2016年6月首次发布了以人为中心的安全框架，并持续发布安全意识培训的魔力象限。下图左边给出了Gartner关于安全意识培训市场的企业竞争力最新排行。

　　而Forrester的分析模型与Gartner有一定的区别。受邀参加RSAC2020 Sandbox大赛的创业公司Elevate Security，虽然目前市场份额几乎为0，但却被Forrester列入了最具有领导力的企业行列，参见上图右边。 

　　另据Gartner去年的一项预测显示：2019年，全球网络安全意识培训产业规模将达6.60亿美元；而未来四年，该产业的年度复合增长率将高达42%，到2023年达到26.8亿美元，约合人民币190.1亿元。 

　　国内安全意识培训市场的壮大尚需时日 

　　不过，未来这块近200亿元的大蛋糕，中国的安全企业未必能够分到多少。相比于欧美国家比较成熟的市场环境和客户认知，国内的安全意识培训市场还比较初级和原始，能够系统性的提供此类服务的安全企业屈指可数。 

　　造成国内安全意识相关市场相对落后的主要原因有以下几个方面： 

　　1、 甲方对体系化安全意识建设的认知不足，往往只是每年做两场培训了事，很少考虑效果及考核。 

　　2、 甲方重产品，轻服务的情况仍然普遍存在，常常要求安全企业将安全意识培训作为采购产品的免费附送服务。 

　　3、 国内安全企业大多缺乏科学的方法论，不能为企业提供系统性的、可考核、可验证的安全意识建设与管理方法。 

　　如何建立科学的安全意识培训与管理体系 

　　RSAC2020的大会主题是Human Element，即人是安全的要素。其中，安全意识就作为“人的要素”的关键组成。在大会上也备受关注。 

　　美国SANS学院（智库）的专家就在会上指出：20年来，操作系统的安全机制持续发展，但人的能力建设却几乎一直止步不前。这就使得很多技术进步的实际价值大打折扣，甚至没有意义。

　　Cisco CISO安全专家咨询委员会主任Wendy Nather认为，要想充分发挥人在网络安全建设中的关键作用，就需要实现“安全民主化”。安全民主化是RSAC2020上的一个热词，具体来说有三层含义：一是促进合作（Collaboration），通过去边界化、零信任等技术基础建设，将传统安全管理中的控制模式，转变为协作模式；二是优化设计（Design），通过消费级的良好体验，简化操作过程，去除复杂性，使员工更容易积极参与到安全实践中；三是营造文化（Culture），让安全知识能够被轻松的获取并掌握，实现安全工作人人参与，保护人人。 

　　而被Forrester评价为安全意识培训市场领导者的创业企业，同时也是RSAC2020 Sandbox的参赛企业，Elevate Security公司的联合创始人Masha Sedova就指出，应该建设安全意识的管理体系，通过安全意识和安全行为的可视化管理平台，对员工的安全意识相关行为进行跨领域跟踪。从而最大限度的减少由于安全意识不足而引发安全事故的风险。 

　　RSAC主题分享万人云峰会-安全意识论坛 

　　本次论坛中，奇安信集团裴智勇将为大家分享“如何理解人是安全的要素”以及RSAC2020中与安全意识相关的主题演讲的菁华内容；谷安天下董文娟将为大家介绍“国内政企机构网络安全意识建设现状及建议”；中国移动的徐一老师将结合自身企业的安全实践，分享大型企业做好安全意识管理的经验。特别的，会议还邀请了Elevate Security公司的联合创始人Masha Sedova为大家介绍如果通过大数据等新技术实现企业安全意识的有效管理。