2016年RSA大会消息---- RSA总裁Amit Yoran在RSA会议上致主题开幕词时提出警告,他称相信新技术是危险的,他还严厉抨击了政府在加密方面的愚蠢行为。
Yoran承认,深度学习和人工智能系统会是今年会议的主题----实际上连RSA也会在大会上发布旗下的行为分析引擎,但他表示安全行业不能靠这些系统来解决现实世界里的安全问题。
前一阵谷歌的深度学习系统AlphaGo连续五次击败了欧洲围棋冠军,大家都为之振奋。他表示,这是一项令人刮目相看的成功,但从安全行业的角度来看却很难说是一个好的人工智能展示。
他称,“围棋规定了界限,棋手必须必须遵循一套不变的规则,这些规则是可知的、静态的。”
“而在网络安全里,我们的对手玩的那一套是不一样的,他们不会按我们的规则玩:他们甚至没有规则。我们的问题不是一个技术问题,他们并不是用更好的技术击败我们,他们之所以击败我们是因为他们更富有创造性、更有耐心和更顽强。”
Yoran表示,为了击败骗子们,企业需要培养自己的猎手,赋予他们行动自由。他还警告说,如果一众公司将大部分精力都投入在保证安全合符规范的工作上,那他们是没有抓住重点。
给客人上一课
Yoran表示,今年的会议上比以往有更多来自政府的演讲者和参会者。他称,这是值得欢迎的,但安全行业需要教导政府,要在政府做蠢事时指出来。
他表示,“降低加密强度太具误导性,到了不可置信的程度。我们正处于监视黄金时代。降低加密强度只不过方便了警察抓些小鱼小虾。恐怖分子和有国家背景的机构是不会使用低强度技术的,而如果我们采用,可以打赌,他们会针对我们的。我们需要保持尊重别人的态度,但要确保我们说的有人听。”
他还抨击了美国政府在《瓦森纳协定》上的做法,《瓦森纳协定》是控制技术出口的一项机制。这个条约最初修订时禁止出口大部分的安全技术,Yoran欢迎美国政府最后在这个问题上没有坚持最初的修订。
Yoran的说词后来得到其他演讲者的呼应。与会领取终身成就奖的RSA前总裁Art Coviello表示,安全行业在上世纪90年代的密码大战前也有过这种讨论,平衡式没有变----搞砸加密是一个愚蠢的想法。
微软总裁布拉德·史密斯(Brad Smith)在他的主题演讲里对政府过度干预的做法也同样直言不讳。他表示,加密是一件重要的问题,而执法部门在处理云服务器这件事上企图推翻有两个世纪历史的判例法,这同样也是个重要的问题。
史密斯表示,微软可以也在与执法部门合作,他援引了巴黎恐怖袭击事件。警察在追捕在逃的恐怖分子时,微软将14个人的信息内容交了出来,所需时间平均只有30分钟,只是用了些时间确认要求是合法的。
他表示,但在都柏林这件事上,执法部门要取云服务器上的数据,微软的立场坚定。他称,微软将在此案件上继续抗争,因为它涉及到一个重要的法律问题。
史密斯表示,“我们认为,如果政府想要调查一个企业,就应该去该企业,而不是去云服务提供商那里。两个世纪以来都这样运作的,以后也应该是这样运作。企业有权知道他们正在被调查。”
原文发布时间为: 2016年3月2日
本文作者:杨昀煦