RSA總裁Rohit Ghai在舊金山舉行的RSA Conference大會(huì)上發(fā)表了開(kāi)幕主題演講，令人意外的是，他對(duì)這個(gè)備受困擾的網(wǎng)絡(luò)安全行業(yè)持樂(lè)觀態(tài)度。

Ghai表示：“網(wǎng)絡(luò)安全狀況正在有所好轉(zhuǎn)，而不是變得越來(lái)越糟糕。”沉默了一下，他補(bǔ)充說(shuō)：“我不是在開(kāi)玩笑的!”

你大概會(huì)以為他會(huì)把去年一年發(fā)生的大規(guī)模數(shù)據(jù)泄露、俄羅斯選舉美國(guó)大選、解決安全缺陷、以及全球范圍內(nèi)傳播的病毒，等等這些事件變成營(yíng)銷(xiāo)的素材，但這次卻并非如此。

相反，Ghai專(zhuān)注于他所謂的“一線希望”，其中包括安全行業(yè)對(duì)漸進(jìn)式方法的認(rèn)可，這種方法最終放棄了終極“銀彈”來(lái)保護(hù)所有系統(tǒng)，而使用行為分析和網(wǎng)絡(luò)可視化技術(shù)的新工具來(lái)更好地防御威脅。

Ghai向參會(huì)者表示：“我們的重點(diǎn)是每天都更加安全一點(diǎn)，而不是在某一天突然達(dá)到完美的狀態(tài)。我們看到了卓越安全性的出現(xiàn)。”

在Ghai的發(fā)言之后是一系列演講嘉賓上臺(tái)，包括知名密碼學(xué)家、RSA公司高管以及美國(guó)國(guó)土安全部負(fù)責(zé)人，后者對(duì)網(wǎng)絡(luò)安全世界的看法卻不那么樂(lè)觀。Paul Kocher是一名獨(dú)立安全研究員，他在去年發(fā)現(xiàn)Spectre微處理器安全漏洞的事件中扮演了關(guān)鍵角色，他說(shuō)：“如果你在泰坦尼克號(hào)上，聽(tīng)到有樂(lè)隊(duì)演奏，那么這就是所謂的一線希望?，F(xiàn)在我們?nèi)匀惶幱谝粓F(tuán)糟的狀態(tài)中。”

[[226664]]

Spectre發(fā)現(xiàn)過(guò)程有缺陷

在周二的主題演講中，多位業(yè)界重要人物談到了網(wǎng)絡(luò)安全業(yè)界必須要面對(duì)的持續(xù)威脅和漏洞所涉及的范圍。正如Kocher在圓桌討論中所說(shuō)的那樣，即使是處理發(fā)現(xiàn)硬件安全缺陷的過(guò)程，這方面也有改進(jìn)的空間。

Spectre及其伴隨的Meltdown漏洞，是兩個(gè)影響過(guò)去20年計(jì)算機(jī)芯片制造的重大安全漏洞。Kocher和其他安全研究人員悄悄地向英特爾公司提供了他們發(fā)現(xiàn)的詳細(xì)信息，希望讓英特爾有時(shí)間在壞人利用這些漏洞之前將其修復(fù)。但后來(lái)被曝光了。

Kocher說(shuō)：“如何禁止硬件漏洞是一件我們不知道該怎么做的事情，”他隱晦地補(bǔ)充了一個(gè)令人清醒的評(píng)論：“這種事情還會(huì)發(fā)生。”

科技公司加入其中

由于預(yù)計(jì)網(wǎng)絡(luò)安全大戰(zhàn)將會(huì)變得越來(lái)越嚴(yán)峻，因此有34家科技公司在本周二公布了“The Cybersecurity Tech Accord”，該協(xié)議承諾保護(hù)用戶免受網(wǎng)絡(luò)攻擊，并阻止各國(guó)升級(jí)網(wǎng)絡(luò)安全大戰(zhàn)。Facebook和微軟是該協(xié)議參與者之一，而蘋(píng)果、Alphabet和亞馬遜公司則觀望，至少現(xiàn)在是這樣。

微軟總裁Brad Smith說(shuō)：“去年發(fā)生的向我們敲響了警鐘。今天我們的問(wèn)題不是2018年會(huì)給我們帶來(lái)什么，而是我們將在2018年發(fā)生什么。”

今年微軟將做出的一個(gè)改變，是使用Linux來(lái)保護(hù)使用互聯(lián)網(wǎng)的設(shè)備。本周一，微軟宣布推出一款名為Azure Sphere的產(chǎn)品包，其中包含內(nèi)置Linux的新芯片以實(shí)現(xiàn)安全性。

Smith在周二的發(fā)言中肯定了微軟在Linux技術(shù)方面的歷史。“有沒(méi)有人想過(guò)來(lái)自微軟的人會(huì)來(lái)這里說(shuō)，我們將發(fā)布一個(gè)定制的Linux內(nèi)核?”

美國(guó)國(guó)土安全部認(rèn)為威脅前景暗淡

美國(guó)國(guó)土安全部部長(zhǎng)Kirstjen Nielsen在主題演講中呼應(yīng)了其他人對(duì)安全形勢(shì)的清醒評(píng)估。Nielsen說(shuō)：“威脅前景變得更加暗淡了。我們面對(duì)的敵人比以前更大膽、更無(wú)恥、更狡猾了。我們一次又一次地遭受攻擊。”

Nielsen拒絕對(duì)承諾將阻止各國(guó)網(wǎng)絡(luò)大戰(zhàn)的這份協(xié)議做出評(píng)論。關(guān)于美國(guó)在應(yīng)對(duì)國(guó)家級(jí)黑客行為方面可能采取哪些行動(dòng)，Nielsen也表現(xiàn)地比較含糊。

“我自己不會(huì)使用‘回?fù)?rsquo;這樣的字眼，但我們的確在網(wǎng)絡(luò)領(lǐng)域走了一些事情。企業(yè)方面也有所加強(qiáng)。”

盡管Ghai對(duì)網(wǎng)絡(luò)安全領(lǐng)域的樂(lè)觀看法并沒(méi)有被他的同事廣泛分享，但各種事件正在快速發(fā)生，響應(yīng)速度也在加快。以色列密碼學(xué)家、RSA算法共同發(fā)明人Adi Shamir在回應(yīng)Ghai言論時(shí)開(kāi)玩笑說(shuō)：“他忘了說(shuō)我們是前進(jìn)還是后退。如果你想要一線希望，那就是要確保我們工作的安全。”