第18屆黑帽安全大會的開幕演講上，其創(chuàng)始人杰夫·莫斯預(yù)警即將到來的危機：“未來十年，安全從業(yè)人員或許會有職業(yè)安全感，但很可能不能從中找到什么樂趣。”

我們都終身受聘。這很有趣，我看到了問題和挑戰(zhàn)，一方面真的很興奮，另一方面卻只想睡個好覺。下一個5年的決策將影響未來30年的技術(shù)應(yīng)用，而目前為止顯露出的跡象并不太好。迎面而來的是舊問題重復(fù)出現(xiàn)新問題層出不窮的混合狀況。

比如說，加密戰(zhàn)爭重現(xiàn)江湖，新一代政客和執(zhí)法官員要求享有加密軟件的后門訪問權(quán)，就像他們在90年代所做的那樣。技術(shù)人員有責(zé)任告訴他們?yōu)槭裁催@是個不好的主意。

有個新問題是網(wǎng)絡(luò)保險的上升——10年內(nèi)，1/4到1/3的IT安全預(yù)算將用于支付針對入侵的保險而不是防御網(wǎng)絡(luò)。當系統(tǒng)宕機的時候可以得到一筆賠償很不錯，但我們不能這么做生意。莫斯警告道。

軟件公司也將不得不站出來為自己的產(chǎn)品負責(zé)。若缺了某種形式的責(zé)任，軟件產(chǎn)業(yè)在20年內(nèi)都將面臨與現(xiàn)在一樣的混亂。

“波音和空客基本上都在管理飛行數(shù)據(jù)中心，并且他們要遵循一定的責(zé)任條款。甲骨文數(shù)據(jù)中心則沒有責(zé)任約束，但這種情況不會再持續(xù)下去——公平競爭的環(huán)境是必須的。”

軟件責(zé)任不需要是懲罰性的，但確實必須要有某種方式來讓軟件公司為他們的漏洞承擔責(zé)任。缺了這個，業(yè)內(nèi)將無甚改變。

這是最大的黑帽盛會，每位參會者都有責(zé)任站出來倡導(dǎo)改變。黑客活動很有趣，但除非從事這一行的人采取行動，否則到了下一代情況將變得非常嚴峻。

原文地址：http://www.aqniu.com/neo-points/9333.html