脸书首席安全官公开抨击RSA大会 称其安全行业最差劲
脸书首席安全官公开抨击RSA大会 称其安全行业最差劲
2016-02-01 11:39:27 来源:安全牛
抢沙发
2016-02-01 11:39:27 来源:安全牛
摘要:脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。
关键词:
信息安全
信息安全界是时候减少点夸大其辞的炒作了。
脸书首席安全官公开抨击RSA大会 称其安全行业最差劲阿列克斯·斯塔莫斯脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。
“在我看来,RSA代表了安全业界最坏的部分,不仅导引方向不正,还没什么卵用。”在周二的UNIX用户协会(Usenix)主办的恩尼格玛(Enigma)大会上,斯塔莫斯如此说道。
那是一种错误的看法,总觉得所有事都得以巨大花费来修复,重点总在漏洞和超级黑客上,看什么都是战争。RSA是年度最大安全盛会之一,去年旧金山莫斯克尼会展中心就汇集了3.3万人聆听演讲,敲定交易。但斯塔莫斯认为,这个大会根本就是在将人们误导向错误的方向。
“四处煽风点火鼓动冲突就是个错误,这不是在为安全添砖加瓦。”
安全专业人士应该少放点精力在区分敌我上,共享知识,不断学习,改善安全系统才是更应该关注的东西。需要填补的知识空白还有很多,安全产业也太过聚焦在冲突上了。
某种程度上,斯塔莫斯的愤怒可以理解。2014年RSA大会举行的同一天,还有另一个名为TrustyCon的大会举行,该大会的组织者之一就是斯塔莫斯,而大会的目的,是抗议RSA公司从美国国家安全局(NSA)拿钱应用该间谍机构倡导的双椭圆曲线确定性随机数产生器(Dual EC DRBG)。据路透社报道,NSA支付了1千万美元,让RSA在其产品中默认启用该存在后门的随机数产生器。
RSA公司努力淡化了这些报道,但见诸媒体的消息足以导致很多着名演讲者取消了RSA大会的行程,包括F-Secure首席研究官米可·海普楠(Mikko Hypp?nen)、加密大师布鲁斯·施奈尔(Bruce Schneier)和普林斯顿大学计算机科学教授艾德·菲尔顿(Ed Felten)。
TrustyCon规模不大,只有400人左右的参会者和媒体人,但它为电子前沿基金会筹集到了3万美元资金,并呈现了一些非常棒的演讲。斯塔莫斯称,TrustyCon如今已被整合进恩格尼玛大会,并鼓励参会者重新思考业内一些人导引他们看向的方向。
对参会者来说,斯塔莫斯的话有一定意义。RSA作为一个过大的行业聚会已被诟病多年,它更多地将重点放在了市场营销,而不是真正有意义的安全技术研讨上。很多人都称已经将RSA大会从自己的日程表上划去了,因为他们更钟爱有深度的研讨会。
“RSA已经变得太大了。某种程度上,黑帽大会就像是曾经的RSA,但就连它也正在慢慢改变。如今,我坚持去Defcon之类更小型的活动,这个永远不会变。”
然而,尽管如此,RSA依然是非常流行的大会,也是也是初始的几大反权威大会之一。米可·海普楠也称,有可能在联合抵制后再度参会。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
