RSA大会热辣观点秀
特别策划
RSA大会作为目前全球信息安全领域最权威的年度峰会,吸引了很多来自全球的顶级信息安全企业和资深安全专家,RSA大会也成为著名安全人士和著名安全企业各抒己见、高谈阔论的舞台。
RSA执行总裁Art Coviello:联合就是力量
在数字犯罪方面,当攻击者们已经以利益为链条联系起来,以合作的方式来设计和实施各类攻击时,我们该怎么办?在2009 RSA大会的开幕主题演讲中,RSA执行总裁Art Coviello给出了他的答案,即“创造性合作”。
Art Coviello认为,在目前的安全形势下,信息安全方面的各类组织和企业也应该采用合作的方式来应对,这样才能够确保不落后于攻击者,更好地保护公众的利益。在主题演讲“A Common Call: Architecting a New Information Security Landscape”中,Art Coviello警告说,全球网络威胁正在不断升级,网络诈骗者比以往更加组织化、协作化和高效化。“要对付这些占据有利位置进行网络欺诈的敌人,就要在安全行业的部分领域进行更多有目的性的协作,就需要建立一个强有力的安全生态系统,建立起一个共同信息风险管理流程,” Art Coviello表示,“当前的信息安全市场仍处于各自为战的状态,只能对用户信息进行零星保护,彼此间的缝隙为网络犯罪留下了可乘之机。”
Art Coviello列举了推动信息安全产业不断发展的三大因素:网络犯罪威胁所带来的挑战;政府努力让衰退经济恢复带来的机遇;基于新兴技术和趋势(例如虚拟化、云计算和社会网络化),从而重新思考实现安全的机遇。他认为这三个主要推动力使得安全行业处于一个至关重要的转折点,提供了一个重新构建信息基础设施的机会。事实上,“合作”也的确得到今年RSA大会上大多数参会企业的认可,包括McAfee等企业CEO都在论坛上大谈网络犯罪的影响和应对。
看来,安全厂商们也认识到“联合就是力量”的真谛!
微软可信计算副总裁Scott Charney:“端到端信任”可消除网络上的漏洞
鉴于网络安全问题变得日益严重,微软在今年的RSA大会上介绍了该公司推出的应对互联网安全的办法。
“End to End Trust”(端到端信任)这一理念结合了硬件身份验证和软件安全保证。微软认为,“End to End Trust”是其安全开发生命周期(SDL)倡议的一部分,SDL是一个建立安全的软件开发过程的总体规划。微软可信计算副总裁Scott Charney表示,目前的互联网环境十分不安全,这主要是因为罪犯在网上是“可匿名的,而且难以追查”。微软采取措施以消除一些可能的漏洞,如通过SDL,但漏洞“永远不会下降到零!” Scott Charney承认。
微软传递给RSA与会者最大的消息是,该公司将向个人、渠道合作伙伴、政府官员甚至竞争对手提供援助,使计算和互联网以及社交环境变得更安全。
思科CEO钱伯斯:云计算是安全的噩梦
云计算的安全问题是这次会议的主要议题,思科和IBM等厂商都在积极谈论这一话题,同时有15个单独会议专门探讨以“云”为基础的安全服务、身份管理和相关法律问题等。不过最具震撼性的观点却是出自思科CEO钱伯斯之口:对于安全,云计算是一场噩梦!
钱伯斯在2009 RSA大会主题演讲中表示,“云计算”是大势所趋,不可避免,但会对网络安全产生巨大影响。“你根本无法知道公司的数据中心中都有哪些东西,”钱伯斯表示,“这是一场安全噩梦,而且无法通过传统方式解决。”麻省理工学院教授、著名密码破译专家罗纳德·里维斯特(Ronald Rivest)在会上说:“我认为‘云计算’将成为网络安全领域的焦点所在。‘云计算’听起来很不错,很有趣也很安全,但是我们应当意识到,这只是一个名称。如果我们把它叫做‘沼泽计算’,或许你能够对它有一个正确的认识。” 罗纳德·里维斯特还补充道,他对“云计算”的未来非常乐观,但是还需要进行 “许多艰苦的工作”才能增强其安全性。
除了安全行业的安全人士外,美国政府也派Melissa Hathaway参与今年RSA的主题演讲。Melissa Hathaway是奥巴马政府网络空间的代理总管,他公布了美国政府承诺的60天“网络安全审计”计划。