RSA總裁Rohit Ghai在舊金山舉行的RSA Conference大會上發(fā)表了開幕主題演講，令人意外的是，他對這個備受困擾的網(wǎng)絡(luò)安全行業(yè)持樂觀態(tài)度。

Ghai表示：“網(wǎng)絡(luò)安全狀況正在有所好轉(zhuǎn)，而不是變得越來越糟糕。”沉默了一下，他補充說：“我不是在開玩笑的!”

你大概會以為他會把去年一年發(fā)生的大規(guī)模數(shù)據(jù)泄露、俄羅斯選舉美國大選、解決安全缺陷、以及全球范圍內(nèi)傳播的病毒，等等這些事件變成營銷的素材，但這次卻并非如此。

相反，Ghai專注于他所謂的“一線希望”，其中包括安全行業(yè)對漸進式方法的認可，這種方法最終放棄了終極“銀彈”來保護所有系統(tǒng)，而使用行為分析和網(wǎng)絡(luò)可視化技術(shù)的新工具來更好地防御威脅。

Ghai向參會者表示：“我們的重點是每天都更加安全一點，而不是在某一天突然達到完美的狀態(tài)。我們看到了卓越安全性的出現(xiàn)。”

在Ghai的發(fā)言之后是一系列演講嘉賓上臺，包括知名密碼學(xué)家、RSA公司高管以及美國國土安全部負責(zé)人，后者對網(wǎng)絡(luò)安全世界的看法卻不那么樂觀。Paul Kocher是一名獨立安全研究員，他在去年發(fā)現(xiàn)Spectre微處理器安全漏洞的事件中扮演了關(guān)鍵角色，他說：“如果你在泰坦尼克號上，聽到有樂隊演奏，那么這就是所謂的一線希望?，F(xiàn)在我們?nèi)匀惶幱谝粓F糟的狀態(tài)中。”

[[226664]]

Spectre發(fā)現(xiàn)過程有缺陷

在周二的主題演講中，多位業(yè)界重要人物談到了網(wǎng)絡(luò)安全業(yè)界必須要面對的持續(xù)威脅和漏洞所涉及的范圍。正如Kocher在圓桌討論中所說的那樣，即使是處理發(fā)現(xiàn)硬件安全缺陷的過程，這方面也有改進的空間。

Spectre及其伴隨的Meltdown漏洞，是兩個影響過去20年計算機芯片制造的重大安全漏洞。Kocher和其他安全研究人員悄悄地向英特爾公司提供了他們發(fā)現(xiàn)的詳細信息，希望讓英特爾有時間在壞人利用這些漏洞之前將其修復(fù)。但后來被曝光了。

Kocher說：“如何禁止硬件漏洞是一件我們不知道該怎么做的事情，”他隱晦地補充了一個令人清醒的評論：“這種事情還會發(fā)生。”

科技公司加入其中

由于預(yù)計網(wǎng)絡(luò)安全大戰(zhàn)將會變得越來越嚴峻，因此有34家科技公司在本周二公布了“The Cybersecurity Tech Accord”，該協(xié)議承諾保護用戶免受網(wǎng)絡(luò)攻擊，并阻止各國升級網(wǎng)絡(luò)安全大戰(zhàn)。Facebook和微軟是該協(xié)議參與者之一，而蘋果、Alphabet和亞馬遜公司則觀望，至少現(xiàn)在是這樣。

微軟總裁Brad Smith說：“去年發(fā)生的向我們敲響了警鐘。今天我們的問題不是2018年會給我們帶來什么，而是我們將在2018年發(fā)生什么。”

今年微軟將做出的一個改變，是使用Linux來保護使用互聯(lián)網(wǎng)的設(shè)備。本周一，微軟宣布推出一款名為Azure Sphere的產(chǎn)品包，其中包含內(nèi)置Linux的新芯片以實現(xiàn)安全性。

Smith在周二的發(fā)言中肯定了微軟在Linux技術(shù)方面的歷史。“有沒有人想過來自微軟的人會來這里說，我們將發(fā)布一個定制的Linux內(nèi)核?”

美國國土安全部認為威脅前景暗淡

美國國土安全部部長Kirstjen Nielsen在主題演講中呼應(yīng)了其他人對安全形勢的清醒評估。Nielsen說：“威脅前景變得更加暗淡了。我們面對的敵人比以前更大膽、更無恥、更狡猾了。我們一次又一次地遭受攻擊。”

Nielsen拒絕對承諾將阻止各國網(wǎng)絡(luò)大戰(zhàn)的這份協(xié)議做出評論。關(guān)于美國在應(yīng)對國家級黑客行為方面可能采取哪些行動，Nielsen也表現(xiàn)地比較含糊。

“我自己不會使用‘回擊’這樣的字眼，但我們的確在網(wǎng)絡(luò)領(lǐng)域走了一些事情。企業(yè)方面也有所加強。”

盡管Ghai對網(wǎng)絡(luò)安全領(lǐng)域的樂觀看法并沒有被他的同事廣泛分享，但各種事件正在快速發(fā)生，響應(yīng)速度也在加快。以色列密碼學(xué)家、RSA算法共同發(fā)明人Adi Shamir在回應(yīng)Ghai言論時開玩笑說：“他忘了說我們是前進還是后退。如果你想要一線希望，那就是要確保我們工作的安全。”