日前,全球规模最大、最具影响力的安全产业年度盛会RSA 2016在美国召开。在全球对信息安全都日益重视的背景下,来自全球的500家展商、400多场专业论坛,以及来自全球的安全厂商分享最新安全技术与理念,一切使得RSA Conference 2016进入新阶段。
作为整个行业的风向标,从每一届的RSA大会中诞生的一些前沿的思想和观点都会成为这一年整个行业热议的焦点,并能引领行业的发展趋势。在RSA 2016上来自全球各国的各路大佬更是频爆“金句”,可谓“语不惊人死不休”。
金句一:物联网的安全不是“加密一切数据”
Micro Focus公司解决方案副总裁杰夫•韦伯(Geoff Webb)在发言中表示,物联网的关键取决于能让所有的设备实现方便、安全、低成本、低功耗的通信,而安全是其中的重要一环。
但是,物联网的安全不是“加密一切数据”这么简单,我们需要想清楚端到端加密对物联网设备的重要性和合理性。不切实际的标准其危害性跟没有标准一样大,因为它们很容易被忽略或缺乏执行力。”
金句二:传统的安全防御手段面对全新的安全挑战已失效
出席本届RSA大会的360公司副总裁谭晓生表示,“传统的安全防御手段很难应对这些全新的安全挑战,未来基于大数据安全分析和威胁情报将成为信息安全行业的主流。”
360在本届RSA大会期间向全球用户展示了其领先的威胁情报实力。其中包括全球唯一 一个面向全互联网提供DDoS监测和告警服务的系统——DDoSMon。目前360已向业界开放了自己的部分威胁情报服务。未来360威胁情报中心还将发展成为威胁情报的信息共享与协作平台,在威胁情报生态环境建立中发挥作用。
金句三:合法的数据监管应该是直接找企业,而非破解云服务器
在本届RSA大会上,苹果与FBI之间关于是否该解锁加州枪击案中凶犯iPhone的不断争论成为了RSA大会的一大重点。
微软总裁布拉德•史密斯(Brad Smith)表示,“加密是一件重要的问题,而执法部门在处理云服务器这件事上企图推翻有两个世纪历史的判例法,这同样也是个重要的问题。”
史密斯认为,如果政府想要调查一个企业,就应该去该企业,而不是去云服务提供商那里。两个世纪以来都这样运作的,以后也应该是这样运作。企业有权知道他们正在被调查。
金句四:应对未来安全挑战:三原则自动化保护、威胁情报分享、提高安全意识
面对“第四次工业革命”带来的新挑战,PAN公司董事长兼CEOMark McLaughlin认为需要三个原则来应对:首先是自动化保护,安全人员需要开发可以自动应对威胁的系统;此外是威胁情报分享,企业需要分享遭受攻击的信息;第三就是教育,提高公民在数字时代的安全意识。
金句五:美国重要基础建设迟早会遭黑客攻击
美国国家安全局局长兼网络战司令部司令迈克尔•罗杰斯(MichaelRogers)在RSA大会上警告,美国重要基础建设迟早会遭黑客攻击,就如同黑客入侵乌克兰东部电力系统。
他呼吁加强各方在信息安全方面的合作,他表示,“我们需要花更多的时间来培养未来的人才,使其足够的灵活以应对世界的变化。但这不是一个人或是一个组织可以完成的,我们需要各方的合作来提高我们整个国家的安全防御能力。”
金句六:以前的安全防御都做错了
“过去一年发生的所有安全事件和后门事件说明安全行业没有赢得攻防之间的博弈,安全行业也没有走在完全正确的道路上,随着IoT设备的普及,安全形势将变得更加严峻。”
RSA总裁Amit Yoran在演讲中谈到,“防火墙和沙箱等防御技术并没有起到作用。安全防御是个失败的战略。我们应该在检测技术上进行投资。”
金句七:弱化加密将危及国家安全
当苹果和FBI在洛杉矶一个法庭听证会上再次对簿公堂的同一天,RSA总裁Amit Yoran便在RSA2016大会的开幕主题演讲中,指责美国政府竟允许这场由情报和执法机关主导的关于信息安全的对话。
“我们需要政府制定政策来帮助维护信息安全,以及为相关的人才发展提供机会,而不是阻碍安全,”Amit Yoran向与会者表示,“将加密机制弱化虽然给执法和追踪嫌犯带来了一时的方便,但从长期来看,这将为更多不法分子打开攻击的大门。”
金句八:安全防护产品发展迅速,但仍赶不上威胁变化的速度
RSA 2016大会关注的威胁防护热点解决方案包括沙箱、加密移动设备邮件、匿名网上冲浪,同时重点研究物联网漏洞,还能通过SANS NetWars测试网络安全。而重点关注的行业包括医疗保健、金融和能源等行业。
安全研究和分析公司Securosis直言,如今安全威胁防护产品、解决方案和服务发展迅速,但仍然赶不上安全威胁变化的速度。所以我们需要将所有的安全防护产品和解决方案(包括企业、个人、云端防护等等)联动起来;与此同时,安全产业的上下游企业也应该联合起来,构建安全生态圈,共享威胁情报,共同创新,才能更好地应对未来的安全威胁和挑战。
金句九:强制查看用户的隐私显然不是企业愿意的
在今年的RSA大会上,关于“保护隐私”的话题颇为引人关注,比如苹果与FBI关于是否协助解锁凶犯iPhone的争执,甚至在大会召开第一天的开幕讲演中就被重点提及。可见,“隐私”问题已经成为大家最为关注的安全挑战之一。
谷歌隐私法律总监Keith Enright表示,强制查看用户的隐私显然不是企业愿意的。我们始终提醒员工,要以用户为中心,关注隐私问题。然而,当其与某些组织发生争执时,不是讨论谁对谁错,而是应该尽快完善有关隐私的法律条例。
