1. <form id="v3zzr"></form>
        <output id="v3zzr"></output>
        1. <dl id="v3zzr"><ins id="v3zzr"></ins></dl>
          <li id="v3zzr"></li>
          <dl id="v3zzr"></dl>
            <output id="v3zzr"><font id="v3zzr"></font></output>

              <li id="v3zzr"></li>
                      <dl id="v3zzr"></dl>

                      1. <li id="v3zzr"></li>
                      2. <dl id="v3zzr"></dl>
                            1. <dl id="v3zzr"><ins id="v3zzr"><thead id="v3zzr"></thead></ins></dl>
                              <output id="v3zzr"></output>

                              RSAC 2019 2049年,世界會更好嗎?

                               

                              在RSA 2019大會上,“信任”二字被反復提及。RSA總裁Rohit Ghai與安全戰略專家Niloofa...



                              在RSA 2019大會上,“信任”二字被反復提及。RSA總裁Rohit Ghai與安全戰略專家Niloofar Razi Howe更是在開場致辭中展望2049的世界,并將“信任危機”列為通往未來世界的一大挑戰。他們還邀請到曾獲得奧斯卡最佳女以及多項電影獎項的女演員Helen Mirren,在現場帶來提醒與鼓勵,并與合唱團一起演繹 “Things Can Only Get Better”。這樣的形式,呼應了主題,也令人耳目一新、印象深刻。



                              信息泄露事件頻發、虛假信息泛濫以及監管與政策沖突導致信任崩塌,人與人之間、人與技術之間的信任不復存在,導致安全建設愈發困難。正如Howe在現場所說:

                              信任之于經濟發展就像水之于生命。我們正面臨信任危機,這個危機如果不解決,會給社會帶來很深的烙痕。只有整個網絡空間重建信任,才能迎來更明朗的未來。

                              未來的至暗時刻

                              RSA總裁Rohit Ghai在開場演講中表示,放眼未來,2040年之后人類可能會迎來新的發展階段。在我們經歷過農業、工業、互聯網以及數字化轉型之后,生物數字時代將會來臨,生物與技術的結合將帶來更多挑戰。這樣的設想并非天馬行空。隨著數字化程度加深,全球聯網或者互聯的設備數量以億為單位進行計算,虛擬貨幣逐漸成為新的交易貨幣,全球能源也注重可再生與可持續。此外,3D打印技術投入實踐、太空探索漸有成果,整個社會都在飛速發展向前。生物認證等生物技術已經開始應用到各種場景中,成為每個人獨特的識別特征。

                              但是,網絡攻擊不斷、信息泄露頻發、欺詐勒索橫行;社交網絡上充斥著虛假消息,尊重事實的理性討論蕩然無存。各國間看似平靜往來的形勢下暗流涌動,網絡中逐漸筑起了一堵堵無形的高墻。發言人Howe認為,到2025年左右,全社會都會因為信任危機而動蕩不安,安全形勢發生巨大變化,影響到社會發展甚至人類生存。

                              為了避免這樣的危機,我們要著眼當下,不進要關注威脅和攻擊,還要著眼策略,關注風險管理和信任重構。有了有效的風險和信任管理,才能有底氣擁抱新技術,構建一個更安全的社會。

                              技術與發展帶來的不安

                              回顧近兩年的安全會議或演講,都避不開AI和物聯網這兩個話題。泡沫退去、從理念到落地之后,挑戰與爭議逐漸凸顯。

                              AI

                              “AI是把雙刃劍”,這句話自AI面世以來,很快就成了共識。很顯然,AI的核心是算法,算法部分好壞,只因為使用方法不同而產生不同的效果。同樣的加密方法既可以用于保護數據,也可能用于勒索攻擊。

                              McAfee 的CTO、首席數據科學家、飛塔的信息安全顧問,都不約而同提到了AI與信任的關系。他們的言辭著眼于AI在攻擊中的使用及其潛在的風險,意在提醒安全從業者正視并評估新技術的兩面性,合理使用技術,及時規避威脅。



                              IoT

                              如今,物聯網設備已經廣泛應用于公共設施、國家關鍵基礎設施以及日常家居設備。思科Talos全球威脅情報組副總裁Matt Watchinski在演講中指出,到2020年,全球物聯網設備數量可能達到2500億。

                              我們周圍充斥著成千上萬的互聯設備,每一個都代表著不同的威脅。他們不基于特定的協議而是依賴IP運行。

                              構建物聯網世界的技術最終會影響IT技術乃至關鍵基礎設施以及能源相關的技術。最終,全世界的運行技術和模式都有可能更改,并帶來新的安全變革。思科物聯網高級副總裁兼總經理Liz Centoni認為,應對OT安全挑戰的關鍵在于了解OT團隊與已知的IT環境之間的不同。OT人員可能更關注設備的可用性,以及更偏向物理安全的安全以及可恢復程度,但對于數據安全、信息泄露這些問題可能并不在意。要想在這樣的環境中做好網絡安全工作,需要良好的溝通與合作,找到合理的解決方案。在IT與OT之間架起一座橋梁。



                              解決之道

                              對于未來可能爆發的“信任危機”,Ghai和Howe提出了一些建議,以便防范于未然。

                              首先,了解風險和信任并存。即使對組織、政治和社會機構的信任度下降,普通 的人與人之間的信任感并未降低。在這樣的場景下,應對方法并非是要徹底消除風險,而是理解、評估以及管理風險。

                              Ghai指出,2049年,DevSecOps能通過機器實現,而利用 AI也有助于管理風險。“從理論上講,每一項技術都可以用來評估風險并相應地進行調整。 ”此外,在創建時數據時進行持續標記,以跟蹤數據的去向與使用者 。這有助于更好梳理與管理。

                              第二點是建立人與技術互相監督的機制。人們可能會對如何使用技術做出正確且有力的決策,但是面對釣魚郵件或欺詐鏈接卻往往抑制不住好奇心,此時如果利用技術的力量提前檢測預警,就能避免問題。

                              在處理數據時,機器比人類速度更快、效率更高。而人類善于創造性的東西。在數據的汪洋大海中,人去下指令、問問題,機器去執行。

                              第三點是建立信任鏈。Howe認為,可以將聲譽(按照國內的理解,類似于征信或者信用分)作為衡量可信度的參考。這個聲譽可以看作是分類記賬。如果做了正確的事情,就相當于儲蓄收入;如果不這樣做的話,就相當于支出與縮減。

                              信任并不需要完美,更仰賴誠實、 責任和透明度。我們可以報告好的事件,披露不好的事件。還 可以用數字信任評分標記產品或服務,貼上信任或 風險的標簽。

                              小結

                              當我們展望未來時,往往會充滿希冀與憧憬。科技帶來的變革往往快速甚至超出掌控,所幸總有一群理智且審慎的人著眼于風險并著手去改變與保護。從早期的防病毒與威脅檢測到如今的身份驗證與零信任框架,安全一直在與時俱進,雖然可能步伐不夠快,但從未停下。



                              2049年的世界究竟會是什么樣?也許很難回答,但看到這些理念和實踐,也許我們可以選擇相信那時會變得更好。這樣的前提是,能夠敏銳地發掘潛在危機,并持續防御。正如RSAC 2019所傳遞的理念那樣,“Never trust, always verify”。這已經反映到很多安全廠商的策略或產品當中。Ghai說,希望今年對于網絡安全與信任主題的探討能為各位網絡相關從業者帶來頓悟并認真思考、實踐。

                              *FreeBuf官方報道,轉載請注明來自FreeBuf.COM


                                  關注 黑客與極客


                              微信掃一掃關注公眾號

                              0 個評論

                              要回復文章請先登錄注冊


                              天津11选五走势图