4月20日-24日,全球知名信息安全峰會RSA Conference 2015在美國舊金山召開。作為IT安全領域的權威科技大會,RSA大會不僅會邀請各地區著名安全專家出席與分享,更吸引匯集了全球眾多頂級安全廠商的聯袂參展。其中EMC 旗下的RSA總裁Amit Yoran也在本屆展會上發表了題為“信息安全正在黑暗中摸索前行”的開幕致辭。
RSA總裁Amit Yoran在RSA Conference 2015大會上進行主題演講(圖片來自rsaconference.com)
Amit Yoran 自2011年RSA收購創業公司Netwitness以來一直供職于該公司,并于去年10月被任命為RSA總裁。在致辭開始前,Amit Yoran先讓全場的燈光熄滅,令臺下數千名觀眾在漆黑一片的黑暗中等待他的登場。當他小心翼翼地在舞臺上站定后,一束照向他的燈光才讓人們眼前一亮。
“在剛開始的時候,人們身處黑暗之中都會產生恐懼,因為當看不清周圍的環境,卻能聽到聲響或人影晃動時,人們將無法判斷其中是否潛在著一些危險,這就像今天信息安全產業所面臨的一個狀態,”Amit Yoran介紹到,“而我在黑暗中摸索著走上舞臺,則可以看做是一種試圖實現安全、保護網絡的努力和嘗試。因為,今天的信息安全產業也正是在黑暗中摸索前行。”
當Amit Yoran向與會者展示了這段生動的黑暗體驗后,作為美國西點軍校的畢業生和美國國防部前雇員,他又講述了之前在西點軍校時一段往事。
在一次軍事演習中,Amit Yoran被手中的地圖搞得狼狽不堪,因為他看到周圍的環境同地圖上所繪的完全不符。不得已,Amit Yoran向他的上級指揮官請求幫助,然而所獲的答復令他多年之后仍然記憶猶新。上級指揮官只簡單的回答到,“要么地形是錯誤的,要么是地圖錯了。”
隨后Amit Yoran表示,他當即醒悟過來,手里拿的地圖有問題。可是往往人們只會認為自己拿到的信息是正確的,而忽略了,甚至是不愿意相信,整個環境的不斷變化。
Amit Yoran 指出,今天的安全問題并沒有變好,因為隨便拿起任何的報紙看看,就可以發現,即使一些組織向信息安全投入了大筆的資金,它們仍然會遭受到黑客的持續攻擊。例如近年來,多家知名公司遭到了黑客攻擊,包括索尼、摩根大通和Anthem等。“2014年提醒我們,在安全領域我們正在失去這場比賽,”Amit Yoran直言不諱地說。
正因為如此,Amit Yoran表示,我們需要一張新的“地圖”。這張“地圖”一方面不依賴于預先保護機制;一方面強調普遍的可視性;一方面可以很好地進行身份認證和識別,掌握來自外部的威脅情報;一方面又能基于業務的重要級別,進行安全資源的優化部署。
因此,最后Amit Yoran表示,當信息安全正在黑暗中摸索前行時,就需要有一張“地圖”來幫助其發現那些黑暗中看不到的威脅。而伴隨整個世界不斷地變化,各個安全廠商可能僅僅掌握了這張“地圖”的一角,那么如何最終拼成一張完整的安全“地圖”,恐怕還需要所有安全廠商的共同努力。
京公網安備 11010502049343號