RSA 2016上關于網(wǎng)絡安全的9大金句

日前，全球規(guī)模最大、最具影響力的安全產(chǎn)業(yè)年度盛會RSA 2016在美國召開。在全球對信息安全都日益重視的背景下，來自全球的500家展商、400多場專業(yè)論壇，以及來自全球的安全廠商分享最新安全技術與理念，一切使得RSA Conference 2016進入新階段。

作為整個行業(yè)的風向標，從每一屆的RSA大會中誕生的一些前沿的思想和觀點都會成為這一年整個行業(yè)熱議的焦點，并能引領行業(yè)的發(fā)展趨勢。在RSA 2016上來自全球各國的各路大佬更是頻爆“金句”，可謂“語不驚人死不休”。

金句一：物聯(lián)網(wǎng)的安全不是“加密一切數(shù)據(jù)”

Micro Focus公司解決方案副總裁杰夫•韋伯(Geoff Webb)在發(fā)言中表示，物聯(lián)網(wǎng)的關鍵取決于能讓所有的設備實現(xiàn)方便、安全、低成本、低功耗的通信，而安全是其中的重要一環(huán)。

但是，物聯(lián)網(wǎng)的安全不是“加密一切數(shù)據(jù)”這么簡單，我們需要想清楚端到端加密對物聯(lián)網(wǎng)設備的重要性和合理性。不切實際的標準其危害性跟沒有標準一樣大，因為它們很容易被忽略或缺乏執(zhí)行力。”

金句二：傳統(tǒng)的安全防御手段面對全新的安全挑戰(zhàn)已失效

出席本屆RSA大會的360公司副總裁譚曉生表示，“傳統(tǒng)的安全防御手段很難應對這些全新的安全挑戰(zhàn)，未來基于大數(shù)據(jù)安全分析和威脅情報將成為信息安全行業(yè)的主流。”

360在本屆RSA大會期間向全球用戶展示了其領先的威脅情報實力。其中包括全球唯一 一個面向全互聯(lián)網(wǎng)提供DDoS監(jiān)測和告警服務的系統(tǒng)——DDoSMon。目前360已向業(yè)界開放了自己的部分威脅情報服務。未來360威脅情報中心還將發(fā)展成為威脅情報的信息共享與協(xié)作平臺，在威脅情報生態(tài)環(huán)境建立中發(fā)揮作用。

金句三：合法的數(shù)據(jù)監(jiān)管應該是直接找企業(yè)，而非破解云服務器

在本屆RSA大會上，蘋果與FBI之間關于是否該解鎖加州槍擊案中兇犯iPhone的不斷爭論成為了RSA大會的一大重點。

微軟總裁布拉德•史密斯(Brad Smith)表示，“加密是一件重要的問題，而執(zhí)法部門在處理云服務器這件事上企圖推翻有兩個世紀歷史的判例法，這同樣也是個重要的問題。”

史密斯認為，如果政府想要調查一個企業(yè)，就應該去該企業(yè)，而不是去云服務提供商那里。兩個世紀以來都這樣運作的，以后也應該是這樣運作。企業(yè)有權知道他們正在被調查。

金句四：應對未來安全挑戰(zhàn)：三原則自動化保護、威脅情報分享、提高安全意識

面對“第四次工業(yè)革命”帶來的新挑戰(zhàn)，PAN公司董事長兼CEOMark McLaughlin認為需要三個原則來應對：首先是自動化保護，安全人員需要開發(fā)可以自動應對威脅的系統(tǒng);此外是威脅情報分享，企業(yè)需要分享遭受攻擊的信息;第三就是教育，提高公民在數(shù)字時代的安全意識。

金句五：美國重要基礎建設遲早會遭黑客攻擊

美國國家安全局局長兼網(wǎng)絡戰(zhàn)司令部司令邁克爾•羅杰斯(MichaelRogers)在RSA大會上警告，美國重要基礎建設遲早會遭黑客攻擊，就如同黑客入侵烏克蘭東部電力系統(tǒng)。

他呼吁加強各方在信息安全方面的合作，他表示，“我們需要花更多的時間來培養(yǎng)未來的人才，使其足夠的靈活以應對世界的變化。但這不是一個人或是一個組織可以完成的，我們需要各方的合作來提高我們整個國家的安全防御能力。”

金句六：以前的安全防御都做錯了

“過去一年發(fā)生的所有安全事件和后門事件說明安全行業(yè)沒有贏得攻防之間的博弈，安全行業(yè)也沒有走在完全正確的道路上，隨著IoT設備的普及，安全形勢將變得更加嚴峻。”

RSA總裁Amit Yoran在演講中談到，“防火墻和沙箱等防御技術并沒有起到作用。安全防御是個失敗的戰(zhàn)略。我們應該在檢測技術上進行投資。”

金句七：弱化加密將危及國家安全

當蘋果和FBI在洛杉磯一個法庭聽證會上再次對簿公堂的同一天，RSA總裁Amit Yoran便在RSA2016大會的開幕主題演講中，指責美國政府竟允許這場由情報和執(zhí)法機關主導的關于信息安全的對話。

“我們需要政府制定政策來幫助維護信息安全，以及為相關的人才發(fā)展提供機會，而不是阻礙安全，”Amit Yoran向與會者表示，“將加密機制弱化雖然給執(zhí)法和追蹤嫌犯帶來了一時的方便，但從長期來看，這將為更多不法分子打開攻擊的大門。”

金句八：安全防護產(chǎn)品發(fā)展迅速，但仍趕不上威脅變化的速度

RSA 2016大會關注的威脅防護熱點解決方案包括沙箱、加密移動設備郵件、匿名網(wǎng)上沖浪，同時重點研究物聯(lián)網(wǎng)漏洞，還能通過SANS NetWars測試網(wǎng)絡安全。而重點關注的行業(yè)包括醫(yī)療保健、金融和能源等行業(yè)。

安全研究和分析公司Securosis直言，如今安全威脅防護產(chǎn)品、解決方案和服務發(fā)展迅速，但仍然趕不上安全威脅變化的速度。所以我們需要將所有的安全防護產(chǎn)品和解決方案(包括企業(yè)、個人、云端防護等等)聯(lián)動起來;與此同時，安全產(chǎn)業(yè)的上下游企業(yè)也應該聯(lián)合起來，構建安全生態(tài)圈，共享威脅情報，共同創(chuàng)新，才能更好地應對未來的安全威脅和挑戰(zhàn)。

金句九：強制查看用戶的隱私顯然不是企業(yè)愿意的

在今年的RSA大會上，關于“保護隱私”的話題頗為引人關注，比如蘋果與FBI關于是否協(xié)助解鎖兇犯iPhone的爭執(zhí)，甚至在大會召開第一天的開幕講演中就被重點提及?？梢姡?ldquo;隱私”問題已經(jīng)成為大家最為關注的安全挑戰(zhàn)之一。

谷歌隱私法律總監(jiān)Keith Enright表示，強制查看用戶的隱私顯然不是企業(yè)愿意的。我們始終提醒員工，要以用戶為中心，關注隱私問題。然而，當其與某些組織發(fā)生爭執(zhí)時，不是討論誰對誰錯，而是應該盡快完善有關隱私的法律條例。