4月20日-24日,全球知名信息安全峰会RSA Conference 2015在美国旧金山召开。作为IT安全领域的权威科技大会,RSA大会不仅会邀请各地区著名安全专家出席与分享,更吸引汇集了全球众多顶级安全厂商的联袂参展。其中EMC 旗下的RSA总裁Amit Yoran也在本届展会上发表了题为“信息安全正在黑暗中摸索前行”的开幕致辞。
RSA总裁Amit Yoran在RSA Conference 2015大会上进行主题演讲(图片来自rsaconference.com)
Amit Yoran 自2011年RSA收购创业公司Netwitness以来一直供职于该公司,并于去年10月被任命为RSA总裁。在致辞开始前,Amit Yoran先让全场的灯光熄灭,令台下数千名观众在漆黑一片的黑暗中等待他的登场。当他小心翼翼地在舞台上站定后,一束照向他的灯光才让人们眼前一亮。
“在刚开始的时候,人们身处黑暗之中都会产生恐惧,因为当看不清周围的环境,却能听到声响或人影晃动时,人们将无法判断其中是否潜在着一些危险,这就像今天信息安全产业所面临的一个状态,”Amit Yoran介绍到,“而我在黑暗中摸索着走上舞台,则可以看做是一种试图实现安全、保护网络的努力和尝试。因为,今天的信息安全产业也正是在黑暗中摸索前行。”
当Amit Yoran向与会者展示了这段生动的黑暗体验后,作为美国西点军校的毕业生和美国国防部前雇员,他又讲述了之前在西点军校时一段往事。
在一次军事演习中,Amit Yoran被手中的地图搞得狼狈不堪,因为他看到周围的环境同地图上所绘的完全不符。不得已,Amit Yoran向他的上级指挥官请求帮助,然而所获的答复令他多年之后仍然记忆犹新。上级指挥官只简单的回答到,“要么地形是错误的,要么是地图错了。”
随后Amit Yoran表示,他当即醒悟过来,手里拿的地图有问题。可是往往人们只会认为自己拿到的信息是正确的,而忽略了,甚至是不愿意相信,整个环境的不断变化。
Amit Yoran 指出,今天的安全问题并没有变好,因为随便拿起任何的报纸看看,就可以发现,即使一些组织向信息安全投入了大笔的资金,它们仍然会遭受到黑客的持续攻击。例如近年来,多家知名公司遭到了黑客攻击,包括索尼、摩根大通和Anthem等。“2014年提醒我们,在安全领域我们正在失去这场比赛,”Amit Yoran直言不讳地说。
正因为如此,Amit Yoran表示,我们需要一张新的“地图”。这张“地图”一方面不依赖于预先保护机制;一方面强调普遍的可视性;一方面可以很好地进行身份认证和识别,掌握来自外部的威胁情报;一方面又能基于业务的重要级别,进行安全资源的优化部署。
因此,最后Amit Yoran表示,当信息安全正在黑暗中摸索前行时,就需要有一张“地图”来帮助其发现那些黑暗中看不到的威胁。而伴随整个世界不断地变化,各个安全厂商可能仅仅掌握了这张“地图”的一角,那么如何最终拼成一张完整的安全“地图”,恐怕还需要所有安全厂商的共同努力。
作者:蓝雨泪
来源:51CTO