第18屆黑帽安全大會(huì)的開幕演講上，其創(chuàng)始人杰夫·莫斯預(yù)警即將到來的危機(jī)：“未來十年，安全從業(yè)人員或許會(huì)有職業(yè)安全感，但很可能不能從中找到什么樂趣。”

我們都終身受聘。這很有趣，我看到了問題和挑戰(zhàn)，一方面真的很興奮，另一方面卻只想睡個(gè)好覺。下一個(gè)5年的決策將影響未來30年的技術(shù)應(yīng)用，而目前為止顯露出的跡象并不太好。迎面而來的是舊問題重復(fù)出現(xiàn)新問題層出不窮的混合狀況。

比如說，加密戰(zhàn)爭重現(xiàn)江湖，新一代政客和執(zhí)法官員要求享有加密軟件的后門訪問權(quán)，就像他們?cè)?0年代所做的那樣。技術(shù)人員有責(zé)任告訴他們?yōu)槭裁催@是個(gè)不好的主意。

有個(gè)新問題是網(wǎng)絡(luò)保險(xiǎn)的上升——10年內(nèi)，1/4到1/3的IT安全預(yù)算將用于支付針對(duì)入侵的保險(xiǎn)而不是防御網(wǎng)絡(luò)。當(dāng)系統(tǒng)宕機(jī)的時(shí)候可以得到一筆賠償很不錯(cuò)，但我們不能這么做生意。莫斯警告道。

軟件公司也將不得不站出來為自己的產(chǎn)品負(fù)責(zé)。若缺了某種形式的責(zé)任，軟件產(chǎn)業(yè)在20年內(nèi)都將面臨與現(xiàn)在一樣的混亂。

“波音和空客基本上都在管理飛行數(shù)據(jù)中心，并且他們要遵循一定的責(zé)任條款。甲骨文數(shù)據(jù)中心則沒有責(zé)任約束，但這種情況不會(huì)再持續(xù)下去——公平競爭的環(huán)境是必須的。”

軟件責(zé)任不需要是懲罰性的，但確實(shí)必須要有某種方式來讓軟件公司為他們的漏洞承擔(dān)責(zé)任。缺了這個(gè)，業(yè)內(nèi)將無甚改變。

這是最大的黑帽盛會(huì)，每位參會(huì)者都有責(zé)任站出來倡導(dǎo)改變。黑客活動(dòng)很有趣，但除非從事這一行的人采取行動(dòng)，否則到了下一代情況將變得非常嚴(yán)峻。

原文地址：http://www.aqniu.com/neo-points/9333.html