臉書首席安全官阿列克斯·斯塔莫斯(alex stamos)是個直言不諱的人。昨天,他強烈抨擊了下月即将在舊金山舉行的全球知名資訊安全峰會——rsa conference。
資訊安全界是時候減少點誇大其辭的炒作了。
阿列克斯·斯塔莫斯
“在我看來,rsa代表了安全業界最壞的部分,不僅導引方向不正,還沒什麼卵用。”在周二的unix使用者協會(usenix)主辦的恩尼格瑪(enigma)大會上,斯塔莫斯如此說道。
那是一種錯誤的看法,總覺得所有事都得以巨大花費來修複,重點總在漏洞和超級黑客上,看什麼都是戰争。rsa是年度最大安全盛會之一,去年舊金山莫斯克尼會展中心就彙集了3.3萬人聆聽演講,敲定交易。但斯塔莫斯認為,這個大會根本就是在将人們誤導向錯誤的方向。
“四處煽風點火鼓動沖突就是個錯誤,這不是在為安全添磚加瓦。”
安全專業人士應該少放點精力在區分敵我上,共享知識,不斷學習,改善安全系統才是更應該關注的東西。需要填補的知識空白還有很多,安全産業也太過聚焦在沖突上了。
某種程度上,斯塔莫斯的憤怒可以了解。2014年rsa大會舉行的同一天,還有另一個名為trustycon的大會舉行,該大會的組織者之一就是斯塔莫斯,而大會的目的,是抗議rsa公司從美國國家安全局(nsa)拿錢應用該間諜機構倡導的雙橢圓曲線确定性随機數産生器(dual
ec drbg)。據路透社報道,nsa支付了1千萬美元,讓rsa在其産品中預設啟用該存在後門的随機數産生器。
rsa公司努力淡化了這些報道,但見諸媒體的消息足以導緻很多著名演講者取消了rsa大會的行程,包括f-secure首席研究官米可·海普楠(mikko
hyppnen)、加密大師布魯斯·施奈爾(bruce schneier)和普林斯頓大學計算機科學教授艾德·菲爾頓(ed felten)。
trustycon規模不大,隻有400人左右的參會者和媒體人,但它為電子前沿基金會籌集到了3萬美元資金,并呈現了一些非常棒的演講。斯塔莫斯稱,trustycon如今已被整合進恩格尼瑪大會,并鼓勵參會者重新思考業内一些人導引他們看向的方向。
對參會者來說,斯塔莫斯的話有一定意義。rsa作為一個過大的行業聚會已被诟病多年,它更多地将重點放在了市場營銷,而不是真正有意義的安全技術研讨上。很多人都稱已經将rsa大會從自己的日程表上劃去了,因為他們更鐘愛有深度的研讨會。
“rsa已經變得太大了。某種程度上,黑帽大會就像是曾經的rsa,但就連它也正在慢慢改變。如今,我堅持去defcon之類更小型的活動,這個永遠不會變。”
然而,盡管如此,rsa依然是非常流行的大會,也是也是初始的幾大反權威大會之一。米可·海普楠也稱,有可能在聯合抵制後再度參會。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)