聚焦RSA | 网络安全“乌云背后的曙光”
聚焦RSA | 网络安全“乌云背后的曙光”
2018-04-20 09:29:31 来源:中国信息安全抢沙发
2018-04-20 09:29:31 来源:中国信息安全
摘要: RSA进入第三天,技术展示精彩纷呈、亮点频出;人才教育持续跟进,探索网安长久之道;理念转变引发共鸣,专注网络安全“乌云背后的曙光”。
关键词:
网络安全
当地时间4月18日,RSA进入第三天,技术展示精彩纷呈、亮点频出;人才教育持续跟进,探索网安长久之道;理念转变引发共鸣,专注网络安全“乌云背后的曙光”。
一、 技术先行,需求牵引网络安全能力提升。
来自全球500多家安全企业探讨最新的网络安全问题,分享最新的安全技术,展示最新的解决方案,精彩纷呈,亮点频出,其中典型的有:一是进军物联网安全的微软,随着物联网装置的迅猛增长,围绕物联网的安全成为会议的主要议题之一。微软在会议之初即展示了一款针对物联网的安全解决方案——Azure Sphere,该系统基于Linux 的定制发行版本,融合了 Windows 系统的诸多安全功能,能够实现高度安全的软件环境。Azure Sphere的问世可谓下一代云和物联网安全的有益尝试。二是重视芯片安全的英特尔。Azure Sphere的余温未了,英特尔又对外宣称成功开发芯片层威胁侦测技术,这是英特尔在经历“幽灵”、“熔断”两个芯片漏洞的丑闻后的卧薪尝胆之作,引发业界极大关注。该项技术实现集成GPU单元对内存进行更快速的扫描,不仅能加速扫描、降低功耗,还能降低CPU负载。三是移动应用程序安全检测技术取得突破。当前,在移动计算安全方面,政府机构面临的挑战不仅来自传统的软件漏洞,还包括可通过移动应用程序获取的大量不同的服务,美国国土安全部在三年前就开始积极推动移动应用程序的验证和威胁防护,并于2017年资助Kryptowire公司与红帽公司研发移动应用程序安全检测技术,在此次大会上,红帽公司进行了该项研发的最新成果展示,在建立贯穿移动应用生命周期的关于安全与隐私合规性自动化的框架方面取得重大突破。当然,在安全解决方案展示正酣之际,赛门铁克研究员在会上展示了如何通过 “iTunes WiFi 同步”功能远程入侵苹果手机,引发舆论热议。
二、 教育跟进,提升网络安全人才的专业性与多样化。
维护网络安全长久之道的关键在于人,随着网络威胁的不断增长,如何培养出高素质的网络安全攻防人才已成整个安全行业所面临的重要挑战。RSA会议在网络安全教育上给出了这样的回答:
一方面,提升网络安全教育与产业的粘合度。国际网络教育者协会(CEI)在RSA2018大会上宣布推出一项致力于产业驱动网络安全教育的重大举措,具体是为那些有志于从事网络相关课程的教育工作者构建一个线上的全球性社区。而全球CISO(首席信息安全官)组织则会为这些教师提供将网络安全知识引入课堂所必需的各种资源。利用这个全球社区,CEI将汇集成千上万已经在课堂上引导网络教学的老师与刚刚开始这一旅程的老师携手并行,加速合作,为拥有一致目标的全球教育工作者寻找资源并分享最佳实践。
另一方面,加强网络安全人才的多样性。为扭转会前因演讲嘉宾多男性少女性而被批评的境界,RSA组委在会议中有意突出了女性的力量,并成功举行了“我们的安全倡导者(OURSA)”的网络安全会议,倡导培养更多的女性网络安全人才,扩大网络安全的多样性。此外, “编程女孩”项目(Girls Who Codes)创始者拉什玛·桑贾妮在今日发表主旨演讲,呼吁让更多年轻女性学习计算机科学,获得广泛赞誉。“编程女孩”项目成立于2012年,是一个非营利性国际组织,致力于帮助年轻女孩在计算机领域获得专业技能、学位和职业机会。
三、 理念转变,专注网络安全“乌云背后的曙光”。
对于为何“网络安全越维护越不安全”的声音,RSA总裁Rohit Ghai给出了积极的回应。在名为“网络安全曙光”的主旨发言中,Rohit Ghai认为网络安全整体情况向好,而非更差。他呼吁业界不要再只强调网络安全威胁,而应该将重心放在乌云背后那道希望的曙光,多强调有助于启发与改善网络安全的好方法。“现在与其谈论未来的威胁,倒不如多探讨未来的安全”。Rohit Ghai提出改善网络安全的三个原则:一是摒弃银弹思维(即一步到位的有效解决方法),不应再追求绝对有效的网络安全,而是在保持正确的大方向基础上,从细节上着手,日拱一卒,保持每天的持续进步。二是坚持在网络防御上的速度法则。由于科技的双刃剑特性,新技术网络意味着新风险,Rohit Ghai指出,我们必须比敌人抢先一步,以更快的速度回应网络安全威胁,并将网络安全集成到技术开发阶段中去,而不是等到产品完成后再进行网络安全补救。三是突出团队合作能力。Rohit Ghai表示,企业各个层次都能对网络安全有所认知,并能够彼此合作非常重要。他指出,企业在董事会中讨论网络安全议题的现象已经越来越普遍,89%的企业的董事会都已经这么做。因此打造多元化的团队,促成整个业界上下游的合作,将会带来意想不到的效果。四是强调信任的作用。Rohit Ghai认为信任是网络安全的根本,包括Equifax、Yahoo等重大数据外泄事件,以至脸书的用户数据使用、假新闻等问题,都在打击公众对于互联网企业甚至是政府的信任。他呼吁整个业界要共同承担网络安全带来的风险与科技信任的问题。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。