RSA 2016上關于網絡安全的9大金句
發(fā)布時間:2016-03-07日前,全球規(guī)模最大、最具影響力的安全產業(yè)年度盛會RSA 2016在美國召開。在全球對信息安全都日益重視的背景下,來自全球的500家展商、400多場專業(yè)論壇,以及來自全球的安全廠商分享最新安全技術與理念,一切使得RSA Conference 2016進入新階段。
作為整個行業(yè)的風向標,從每一屆的RSA大會中誕生的一些前沿的思想和觀點都會成為這一年整個行業(yè)熱議的焦點,并能引領行業(yè)的發(fā)展趨勢。在RSA 2016上來自全球各國的各路大佬更是頻爆“金句”,可謂“語不驚人死不休”。
金句一:物聯(lián)網的安全不是“加密一切數(shù)據(jù)”
Micro Focus公司解決方案副總裁杰夫?韋伯(Geoff Webb)在發(fā)言中表示,物聯(lián)網的關鍵取決于能讓所有的設備實現(xiàn)方便、安全、低成本、低功耗的通信,而安全是其中的重要一環(huán)。
但是,物聯(lián)網的安全不是“加密一切數(shù)據(jù)”這么簡單,我們需要想清楚端到端加密對物聯(lián)網設備的重要性和合理性。不切實際的標準其危害性跟沒有標準一樣大,因為它們很容易被忽略或缺乏執(zhí)行力。”
金句二:傳統(tǒng)的安全防御手段面對全新的安全挑戰(zhàn)已失效
出席本屆RSA大會的360公司副總裁譚曉生表示,“傳統(tǒng)的安全防御手段很難應對這些全新的安全挑戰(zhàn),未來基于大數(shù)據(jù)安全分析和威脅情報將成為信息安全行業(yè)的主流。”
360在本屆RSA大會期間向全球用戶展示了其領先的威脅情報實力。其中包括全球唯一 一個面向全互聯(lián)網提供DDoS監(jiān)測和告警服務的系統(tǒng)――DDoSMon。目前360已向業(yè)界開放了自己的部分威脅情報服務。未來360威脅情報中心還將發(fā)展成為威脅情報的信息共享與協(xié)作平臺,在威脅情報生態(tài)環(huán)境建立中發(fā)揮作用。
金句三:合法的數(shù)據(jù)監(jiān)管應該是直接找企業(yè),而非破解云服務器
在本屆RSA大會上,蘋果與FBI之間關于是否該解鎖加州槍擊案中兇犯iPhone的不斷爭論成為了RSA大會的一大重點。
微軟總裁布拉德?史密斯(Brad Smith)表示,“加密是一件重要的問題,而執(zhí)法部門在處理云服務器這件事上企圖推翻有兩個世紀歷史的判例法,這同樣也是個重要的問題。”
史密斯認為,如果政府想要調查一個企業(yè),就應該去該企業(yè),而不是去云服務提供商那里。兩個世紀以來都這樣運作的,以后也應該是這樣運作。企業(yè)有權知道他們正在被調查。
金句四:應對未來安全挑戰(zhàn):三原則自動化保護、威脅情報分享、提高安全意識
面對“第四次工業(yè)革命”帶來的新挑戰(zhàn),PAN公司董事長兼CEOMark McLaughlin認為需要三個原則來應對:首先是自動化保護,安全人員需要開發(fā)可以自動應對威脅的系統(tǒng);此外是威脅情報分享,企業(yè)需要分享遭受攻擊的信息;第三就是教育,提高公民在數(shù)字時代的安全意識。
金句五:美國重要基礎建設遲早會遭黑客攻擊
美國國家安全局局長兼網絡戰(zhàn)司令部司令邁克爾?羅杰斯(MichaelRogers)在RSA大會上警告,美國重要基礎建設遲早會遭黑客攻擊,就如同黑客入侵烏克蘭東部電力系統(tǒng)。
他呼吁加強各方在信息安全方面的合作,他表示,“我們需要花更多的時間來培養(yǎng)未來的人才,使其足夠的靈活以應對世界的變化。但這不是一個人或是一個組織可以完成的,我們需要各方的合作來提高我們整個國家的安全防御能力。”
金句六:以前的安全防御都做錯了
“過去一年發(fā)生的所有安全事件和后門事件說明安全行業(yè)沒有贏得攻防之間的博弈,安全行業(yè)也沒有走在完全正確的道路上,隨著IoT設備的普及,安全形勢將變得更加嚴峻。”
RSA總裁Amit Yoran在演講中談到,“防火墻和沙箱等防御技術并沒有起到作用。安全防御是個失敗的戰(zhàn)略。我們應該在檢測技術上進行投資。”
金句七:弱化加密將危及國家安全
當蘋果和FBI在洛杉磯一個法庭聽證會上再次對簿公堂的同一天,RSA總裁Amit Yoran便在RSA2016大會的開幕主題演講中,指責美國政府竟允許這場由情報和執(zhí)法機關主導的關于信息安全的對話。
“我們需要政府制定政策來幫助維護信息安全,以及為相關的人才發(fā)展提供機會,而不是阻礙安全,”Amit Yoran向與會者表示,“將加密機制弱化雖然給執(zhí)法和追蹤嫌犯帶來了一時的方便,但從長期來看,這將為更多不法分子打開攻擊的大門。”
金句八:安全防護產品發(fā)展迅速,但仍趕不上威脅變化的速度
RSA 2016大會關注的威脅防護熱點解決方案包括沙箱、加密移動設備郵件、匿名網上沖浪,同時重點研究物聯(lián)網漏洞,還能通過SANS NetWars測試網絡安全。而重點關注的行業(yè)包括醫(yī)療保健、金融和能源等行業(yè)。
安全研究和分析公司Securosis直言,如今安全威脅防護產品、解決方案和服務發(fā)展迅速,但仍然趕不上安全威脅變化的速度。所以我們需要將所有的安全防護產品和解決方案(包括企業(yè)、個人、云端防護等等)聯(lián)動起來;與此同時,安全產業(yè)的上下游企業(yè)也應該聯(lián)合起來,構建安全生態(tài)圈,共享威脅情報,共同創(chuàng)新,才能更好地應對未來的安全威脅和挑戰(zhàn)。
金句九:強制查看用戶的隱私顯然不是企業(yè)愿意的
在今年的RSA大會上,關于“保護隱私”的話題頗為引人關注,比如蘋果與FBI關于是否協(xié)助解鎖兇犯iPhone的爭執(zhí),甚至在大會召開第一天的開幕講演中就被重點提及。可見,“隱私”問題已經成為大家最為關注的安全挑戰(zhàn)之一。
? ?谷歌隱私法律總監(jiān)Keith Enright表示,強制查看用戶的隱私顯然不是企業(yè)愿意的。我們始終提醒員工,要以用戶為中心,關注隱私問題。然而,當其與某些組織發(fā)生爭執(zhí)時,不是討論誰對誰錯,而是應該盡快完善有關隱私的法律條例。(來源:賽迪網)