网络安全态势越来越糟糕吗?未必

2018 RSA 大会以“ Now Matters (现在很重要)”为主题。但真的重要吗?看是谁说的吧……

[[228648]]

上个月举行的RSA大会上,有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。

防御者举足轻重的观念被大会主题“ Now Matters ”完美呈现。而基本前提就是:现在开始行动可以改善状况,从现在开始采取正确的方法投入正确的技术,网络安全的未来就会更好。

在看起来无穷无尽的数据泄露、脆弱云存储服务和频繁见诸报端的隐私侵犯大背景下,一个又一个的演讲者试图说服听众:事情真的没有看起来那么糟糕。

RSA总裁罗希特·盖伊( Rohit Ghai )在大会开场主题演讲中说道:

“我们来谈谈安全社区是怎么变强怎么走得更快的吧。当然,新闻头条是不会写这些的。你不会看到《纽约时报》撰文描述基于风险的多因子身份验证是怎么阻挡了民族国家黑客访问关键数据库。”

盖伊称,IT行业的本质就是这样,最重大的胜利从来不会出现在头版。盖伊的主题演讲基本围绕“一线希望”展开,点出了IT人员可以为自家企业安全所做的正面工作。

我们为“一线希望”所做的努力,是不会出现在头条的。事实上,我们就是在阻止坏事上头条。

VMware高级副总裁兼安全产品总经理汤姆·科恩( Tom Corn )的主题演讲与之类似。他认为,防御者面对攻击者应有“主场优势”。他的观点是:没人能像企业本身一样对自家网络如此了解,而这应该是防御者握有的天时人和地利。

以色列8200部队(中央情报收集部队,相当于美国的NSA)前任指挥官纳达维·扎夫里尔( Nadav Zafrir )表达的基本意思也是防御者理应占据优势地位。

我们知道战场在哪里。战斗必然在我们的网络上打响,而我们理应比对手更清楚我们的网络。

扎夫里尔还提醒参会者,互联网和技术的角色不是安全,而是连接性和改善人类生活。

现在真的重要吗?

虽然一些RSA大会的讨论和演讲者表达的是乐观的情绪,悲观主义者依然存在。阿迪·萨莫尔( Adi Shamir ),RSA加密算法三位提出者中的“S”(另两位分别是罗纳德·李维斯特( Ron Rivest )和伦纳德·阿德曼( Leonard Adleman )),在密码学家小组主题演讲中被问到:“在您眼中,网络安全现在的‘一线希望’是什么?”

他回答称:“我眼中网络安全的一线希望就是我们的工作安全是有保证的。”

IDC的分析师们在该公司的年度RSA大会早餐会上也对网络安全行业当前状况表达了一定的担忧。IDC安全产品小组研究负责人罗伯特·维斯特福尔特( Robert Westervelt )称,人们在RSA大会展厅茫然闲逛,因为他们被不同厂商的宣传搞迷惑了。

维斯特福尔特认为,厂商的营销基本不会正确描述他们实际提供的产品,也讲不清楚他们的技术可以为客户企业做些什么。维斯特福尔特在网络安全市场营销上的观点被浏览器隔离技术厂商Authentic8充分呈现。他们的摊位没有推销自己的产品,倒像是在顶着明晃晃的“虚假安全”标签兜售号称包治百病的印度神油。

现在很重要

“好事不出门坏事传千里”不假,过度宣传“坏事”也确实会模糊大众视线,甚至让行业专家也无法正确理解网络安全厂商的营销信息。

撇开这些不谈,网络安全成果中没有宿命论这一说。虽然黑客会持续找寻门户大开的目标,企业也是可以采取多种措施来限制风险的。

公司企业不用把自己定位在“固定标靶”的位置上。现在就采取行动,开始考虑最佳实践,理解风险,实现风险控制吧!公司企业现在采取的措施真的很重要,关系到未来的安全状况。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/144050.html<

(0)
管理的头像管理
上一篇2025-03-09 23:51
下一篇 2025-03-09 23:53

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注