RSA 2016上關(guān)于網(wǎng)絡(luò)安全的9大金句
發(fā)布時(shí)間:2016-03-07日前,全球規(guī)模最大、最具影響力的安全產(chǎn)業(yè)年度盛會(huì)RSA 2016在美國(guó)召開(kāi)。在全球?qū)π畔踩既找嬷匾暤谋尘跋?,?lái)自全球的500家展商、400多場(chǎng)專(zhuān)業(yè)論壇,以及來(lái)自全球的安全廠商分享最新安全技術(shù)與理念,一切使得RSA Conference 2016進(jìn)入新階段。
作為整個(gè)行業(yè)的風(fēng)向標(biāo),從每一屆的RSA大會(huì)中誕生的一些前沿的思想和觀點(diǎn)都會(huì)成為這一年整個(gè)行業(yè)熱議的焦點(diǎn),并能引領(lǐng)行業(yè)的發(fā)展趨勢(shì)。在RSA 2016上來(lái)自全球各國(guó)的各路大佬更是頻爆“金句”,可謂“語(yǔ)不驚人死不休”。
金句一:物聯(lián)網(wǎng)的安全不是“加密一切數(shù)據(jù)”
Micro Focus公司解決方案副總裁杰夫?韋伯(Geoff Webb)在發(fā)言中表示,物聯(lián)網(wǎng)的關(guān)鍵取決于能讓所有的設(shè)備實(shí)現(xiàn)方便、安全、低成本、低功耗的通信,而安全是其中的重要一環(huán)。
但是,物聯(lián)網(wǎng)的安全不是“加密一切數(shù)據(jù)”這么簡(jiǎn)單,我們需要想清楚端到端加密對(duì)物聯(lián)網(wǎng)設(shè)備的重要性和合理性。不切實(shí)際的標(biāo)準(zhǔn)其危害性跟沒(méi)有標(biāo)準(zhǔn)一樣大,因?yàn)樗鼈兒苋菀妆缓雎曰蛉狈?zhí)行力。”
金句二:傳統(tǒng)的安全防御手段面對(duì)全新的安全挑戰(zhàn)已失效
出席本屆RSA大會(huì)的360公司副總裁譚曉生表示,“傳統(tǒng)的安全防御手段很難應(yīng)對(duì)這些全新的安全挑戰(zhàn),未來(lái)基于大數(shù)據(jù)安全分析和威脅情報(bào)將成為信息安全行業(yè)的主流。”
360在本屆RSA大會(huì)期間向全球用戶展示了其領(lǐng)先的威脅情報(bào)實(shí)力。其中包括全球唯一 一個(gè)面向全互聯(lián)網(wǎng)提供DDoS監(jiān)測(cè)和告警服務(wù)的系統(tǒng)――DDoSMon。目前360已向業(yè)界開(kāi)放了自己的部分威脅情報(bào)服務(wù)。未來(lái)360威脅情報(bào)中心還將發(fā)展成為威脅情報(bào)的信息共享與協(xié)作平臺(tái),在威脅情報(bào)生態(tài)環(huán)境建立中發(fā)揮作用。
金句三:合法的數(shù)據(jù)監(jiān)管應(yīng)該是直接找企業(yè),而非破解云服務(wù)器
在本屆RSA大會(huì)上,蘋(píng)果與FBI之間關(guān)于是否該解鎖加州槍擊案中兇犯iPhone的不斷爭(zhēng)論成為了RSA大會(huì)的一大重點(diǎn)。
微軟總裁布拉德?史密斯(Brad Smith)表示,“加密是一件重要的問(wèn)題,而執(zhí)法部門(mén)在處理云服務(wù)器這件事上企圖推翻有兩個(gè)世紀(jì)歷史的判例法,這同樣也是個(gè)重要的問(wèn)題。”
史密斯認(rèn)為,如果政府想要調(diào)查一個(gè)企業(yè),就應(yīng)該去該企業(yè),而不是去云服務(wù)提供商那里。兩個(gè)世紀(jì)以來(lái)都這樣運(yùn)作的,以后也應(yīng)該是這樣運(yùn)作。企業(yè)有權(quán)知道他們正在被調(diào)查。
金句四:應(yīng)對(duì)未來(lái)安全挑戰(zhàn):三原則自動(dòng)化保護(hù)、威脅情報(bào)分享、提高安全意識(shí)
面對(duì)“第四次工業(yè)革命”帶來(lái)的新挑戰(zhàn),PAN公司董事長(zhǎng)兼CEOMark McLaughlin認(rèn)為需要三個(gè)原則來(lái)應(yīng)對(duì):首先是自動(dòng)化保護(hù),安全人員需要開(kāi)發(fā)可以自動(dòng)應(yīng)對(duì)威脅的系統(tǒng);此外是威脅情報(bào)分享,企業(yè)需要分享遭受攻擊的信息;第三就是教育,提高公民在數(shù)字時(shí)代的安全意識(shí)。
金句五:美國(guó)重要基礎(chǔ)建設(shè)遲早會(huì)遭黑客攻擊
美國(guó)國(guó)家安全局局長(zhǎng)兼網(wǎng)絡(luò)戰(zhàn)司令部司令邁克爾?羅杰斯(MichaelRogers)在RSA大會(huì)上警告,美國(guó)重要基礎(chǔ)建設(shè)遲早會(huì)遭黑客攻擊,就如同黑客入侵烏克蘭東部電力系統(tǒng)。
他呼吁加強(qiáng)各方在信息安全方面的合作,他表示,“我們需要花更多的時(shí)間來(lái)培養(yǎng)未來(lái)的人才,使其足夠的靈活以應(yīng)對(duì)世界的變化。但這不是一個(gè)人或是一個(gè)組織可以完成的,我們需要各方的合作來(lái)提高我們整個(gè)國(guó)家的安全防御能力。”
金句六:以前的安全防御都做錯(cuò)了
“過(guò)去一年發(fā)生的所有安全事件和后門(mén)事件說(shuō)明安全行業(yè)沒(méi)有贏得攻防之間的博弈,安全行業(yè)也沒(méi)有走在完全正確的道路上,隨著IoT設(shè)備的普及,安全形勢(shì)將變得更加嚴(yán)峻。”
RSA總裁Amit Yoran在演講中談到,“防火墻和沙箱等防御技術(shù)并沒(méi)有起到作用。安全防御是個(gè)失敗的戰(zhàn)略。我們應(yīng)該在檢測(cè)技術(shù)上進(jìn)行投資。”
金句七:弱化加密將危及國(guó)家安全
當(dāng)蘋(píng)果和FBI在洛杉磯一個(gè)法庭聽(tīng)證會(huì)上再次對(duì)簿公堂的同一天,RSA總裁Amit Yoran便在RSA2016大會(huì)的開(kāi)幕主題演講中,指責(zé)美國(guó)政府竟允許這場(chǎng)由情報(bào)和執(zhí)法機(jī)關(guān)主導(dǎo)的關(guān)于信息安全的對(duì)話。
“我們需要政府制定政策來(lái)幫助維護(hù)信息安全,以及為相關(guān)的人才發(fā)展提供機(jī)會(huì),而不是阻礙安全,”Amit Yoran向與會(huì)者表示,“將加密機(jī)制弱化雖然給執(zhí)法和追蹤嫌犯帶來(lái)了一時(shí)的方便,但從長(zhǎng)期來(lái)看,這將為更多不法分子打開(kāi)攻擊的大門(mén)。”
金句八:安全防護(hù)產(chǎn)品發(fā)展迅速,但仍趕不上威脅變化的速度
RSA 2016大會(huì)關(guān)注的威脅防護(hù)熱點(diǎn)解決方案包括沙箱、加密移動(dòng)設(shè)備郵件、匿名網(wǎng)上沖浪,同時(shí)重點(diǎn)研究物聯(lián)網(wǎng)漏洞,還能通過(guò)SANS NetWars測(cè)試網(wǎng)絡(luò)安全。而重點(diǎn)關(guān)注的行業(yè)包括醫(yī)療保健、金融和能源等行業(yè)。
安全研究和分析公司Securosis直言,如今安全威脅防護(hù)產(chǎn)品、解決方案和服務(wù)發(fā)展迅速,但仍然趕不上安全威脅變化的速度。所以我們需要將所有的安全防護(hù)產(chǎn)品和解決方案(包括企業(yè)、個(gè)人、云端防護(hù)等等)聯(lián)動(dòng)起來(lái);與此同時(shí),安全產(chǎn)業(yè)的上下游企業(yè)也應(yīng)該聯(lián)合起來(lái),構(gòu)建安全生態(tài)圈,共享威脅情報(bào),共同創(chuàng)新,才能更好地應(yīng)對(duì)未來(lái)的安全威脅和挑戰(zhàn)。
金句九:強(qiáng)制查看用戶的隱私顯然不是企業(yè)愿意的
在今年的RSA大會(huì)上,關(guān)于“保護(hù)隱私”的話題頗為引人關(guān)注,比如蘋(píng)果與FBI關(guān)于是否協(xié)助解鎖兇犯iPhone的爭(zhēng)執(zhí),甚至在大會(huì)召開(kāi)第一天的開(kāi)幕講演中就被重點(diǎn)提及。可見(jiàn),“隱私”問(wèn)題已經(jīng)成為大家最為關(guān)注的安全挑戰(zhàn)之一。
? ?谷歌隱私法律總監(jiān)Keith Enright表示,強(qiáng)制查看用戶的隱私顯然不是企業(yè)愿意的。我們始終提醒員工,要以用戶為中心,關(guān)注隱私問(wèn)題。然而,當(dāng)其與某些組織發(fā)生爭(zhēng)執(zhí)時(shí),不是討論誰(shuí)對(duì)誰(shuí)錯(cuò),而是應(yīng)該盡快完善有關(guān)隱私的法律條例。(來(lái)源:賽迪網(wǎng))