RSA 2016上關(guān)于網(wǎng)絡(luò)安全的9大金句
發(fā)布時間:2016-03-07日前,,全球規(guī)模最大,、最具影響力的安全產(chǎn)業(yè)年度盛會RSA 2016在美國召開。在全球?qū)π畔踩既找嬷匾暤谋尘跋?,來自全球?/span>500家展商,、400多場專業(yè)論壇,,以及來自全球的安全廠商分享最新安全技術(shù)與理念,一切使得RSA Conference 2016進(jìn)入新階段,。
作為整個行業(yè)的風(fēng)向標(biāo),,從每一屆的RSA大會中誕生的一些前沿的思想和觀點(diǎn)都會成為這一年整個行業(yè)熱議的焦點(diǎn),并能引領(lǐng)行業(yè)的發(fā)展趨勢,。在RSA 2016上來自全球各國的各路大佬更是頻爆“金句”,,可謂“語不驚人死不休”。
金句一:物聯(lián)網(wǎng)的安全不是“加密一切數(shù)據(jù)”
Micro Focus公司解決方案副總裁杰夫?韋伯(Geoff Webb)在發(fā)言中表示,物聯(lián)網(wǎng)的關(guān)鍵取決于能讓所有的設(shè)備實(shí)現(xiàn)方便,、安全,、低成本、低功耗的通信,,而安全是其中的重要一環(huán),。
但是,物聯(lián)網(wǎng)的安全不是“加密一切數(shù)據(jù)”這么簡單,,我們需要想清楚端到端加密對物聯(lián)網(wǎng)設(shè)備的重要性和合理性,。不切實(shí)際的標(biāo)準(zhǔn)其危害性跟沒有標(biāo)準(zhǔn)一樣大,因?yàn)樗鼈兒苋菀妆缓雎曰蛉狈?zhí)行力,。”
金句二:傳統(tǒng)的安全防御手段面對全新的安全挑戰(zhàn)已失效
出席本屆RSA大會的360公司副總裁譚曉生表示,,“傳統(tǒng)的安全防御手段很難應(yīng)對這些全新的安全挑戰(zhàn),未來基于大數(shù)據(jù)安全分析和威脅情報(bào)將成為信息安全行業(yè)的主流,。”
360在本屆RSA大會期間向全球用戶展示了其領(lǐng)先的威脅情報(bào)實(shí)力,。其中包括全球唯一 一個面向全互聯(lián)網(wǎng)提供DDoS監(jiān)測和告警服務(wù)的系統(tǒng)――DDoSMon。目前360已向業(yè)界開放了自己的部分威脅情報(bào)服務(wù),。未來360威脅情報(bào)中心還將發(fā)展成為威脅情報(bào)的信息共享與協(xié)作平臺,,在威脅情報(bào)生態(tài)環(huán)境建立中發(fā)揮作用。
金句三:合法的數(shù)據(jù)監(jiān)管應(yīng)該是直接找企業(yè),,而非破解云服務(wù)器
在本屆RSA大會上,,蘋果與FBI之間關(guān)于是否該解鎖加州槍擊案中兇犯iPhone的不斷爭論成為了RSA大會的一大重點(diǎn)。
微軟總裁布拉德?史密斯(Brad Smith)表示,,“加密是一件重要的問題,,而執(zhí)法部門在處理云服務(wù)器這件事上企圖推翻有兩個世紀(jì)歷史的判例法,這同樣也是個重要的問題,。”
史密斯認(rèn)為,,如果政府想要調(diào)查一個企業(yè),就應(yīng)該去該企業(yè),,而不是去云服務(wù)提供商那里,。兩個世紀(jì)以來都這樣運(yùn)作的,以后也應(yīng)該是這樣運(yùn)作,。企業(yè)有權(quán)知道他們正在被調(diào)查,。
金句四:應(yīng)對未來安全挑戰(zhàn):三原則自動化保護(hù)、威脅情報(bào)分享,、提高安全意識
面對“第四次工業(yè)革命”帶來的新挑戰(zhàn),,PAN公司董事長兼CEOMark McLaughlin認(rèn)為需要三個原則來應(yīng)對:首先是自動化保護(hù),安全人員需要開發(fā)可以自動應(yīng)對威脅的系統(tǒng),;此外是威脅情報(bào)分享,,企業(yè)需要分享遭受攻擊的信息,;第三就是教育,提高公民在數(shù)字時代的安全意識,。
金句五:美國重要基礎(chǔ)建設(shè)遲早會遭黑客攻擊
美國國家安全局局長兼網(wǎng)絡(luò)戰(zhàn)司令部司令邁克爾?羅杰斯(MichaelRogers)在RSA大會上警告,,美國重要基礎(chǔ)建設(shè)遲早會遭黑客攻擊,就如同黑客入侵烏克蘭東部電力系統(tǒng),。
他呼吁加強(qiáng)各方在信息安全方面的合作,,他表示,“我們需要花更多的時間來培養(yǎng)未來的人才,,使其足夠的靈活以應(yīng)對世界的變化,。但這不是一個人或是一個組織可以完成的,我們需要各方的合作來提高我們整個國家的安全防御能力,。”
金句六:以前的安全防御都做錯了
“過去一年發(fā)生的所有安全事件和后門事件說明安全行業(yè)沒有贏得攻防之間的博弈,,安全行業(yè)也沒有走在完全正確的道路上,隨著IoT設(shè)備的普及,,安全形勢將變得更加嚴(yán)峻。”
RSA總裁Amit Yoran在演講中談到,,“防火墻和沙箱等防御技術(shù)并沒有起到作用,。安全防御是個失敗的戰(zhàn)略。我們應(yīng)該在檢測技術(shù)上進(jìn)行投資,。”
金句七:弱化加密將危及國家安全
當(dāng)蘋果和FBI在洛杉磯一個法庭聽證會上再次對簿公堂的同一天,,RSA總裁Amit Yoran便在RSA2016大會的開幕主題演講中,指責(zé)美國政府竟允許這場由情報(bào)和執(zhí)法機(jī)關(guān)主導(dǎo)的關(guān)于信息安全的對話,。
“我們需要政府制定政策來幫助維護(hù)信息安全,,以及為相關(guān)的人才發(fā)展提供機(jī)會,而不是阻礙安全,,”Amit Yoran向與會者表示,,“將加密機(jī)制弱化雖然給執(zhí)法和追蹤嫌犯帶來了一時的方便,但從長期來看,,這將為更多不法分子打開攻擊的大門,。”
金句八:安全防護(hù)產(chǎn)品發(fā)展迅速,但仍趕不上威脅變化的速度
RSA 2016大會關(guān)注的威脅防護(hù)熱點(diǎn)解決方案包括沙箱,、加密移動設(shè)備郵件,、匿名網(wǎng)上沖浪,同時重點(diǎn)研究物聯(lián)網(wǎng)漏洞,,還能通過SANS NetWars測試網(wǎng)絡(luò)安全,。而重點(diǎn)關(guān)注的行業(yè)包括醫(yī)療保健、金融和能源等行業(yè),。
安全研究和分析公司Securosis直言,,如今安全威脅防護(hù)產(chǎn)品,、解決方案和服務(wù)發(fā)展迅速,但仍然趕不上安全威脅變化的速度,。所以我們需要將所有的安全防護(hù)產(chǎn)品和解決方案(包括企業(yè),、個人、云端防護(hù)等等)聯(lián)動起來,;與此同時,,安全產(chǎn)業(yè)的上下游企業(yè)也應(yīng)該聯(lián)合起來,構(gòu)建安全生態(tài)圈,,共享威脅情報(bào),,共同創(chuàng)新,才能更好地應(yīng)對未來的安全威脅和挑戰(zhàn),。
金句九:強(qiáng)制查看用戶的隱私顯然不是企業(yè)愿意的
在今年的RSA大會上,,關(guān)于“保護(hù)隱私”的話題頗為引人關(guān)注,比如蘋果與FBI關(guān)于是否協(xié)助解鎖兇犯iPhone的爭執(zhí),,甚至在大會召開第一天的開幕講演中就被重點(diǎn)提及,。可見,,“隱私”問題已經(jīng)成為大家最為關(guān)注的安全挑戰(zhàn)之一,。
? ?谷歌隱私法律總監(jiān)Keith Enright表示,強(qiáng)制查看用戶的隱私顯然不是企業(yè)愿意的,。我們始終提醒員工,,要以用戶為中心,關(guān)注隱私問題,。然而,,當(dāng)其與某些組織發(fā)生爭執(zhí)時,不是討論誰對誰錯,,而是應(yīng)該盡快完善有關(guān)隱私的法律條例,。(來源:賽迪網(wǎng))