4月20日-24日,全球知名信息安全峰會RSA Conference 2015在美國舊金山召開。作為IT安全領(lǐng)域的權(quán)威科技大會,RSA大會不僅會邀請各地區(qū)著名安全專家出席與分享,更吸引匯集了全球眾多頂級安全廠商的聯(lián)袂參展。其中EMC 旗下的RSA總裁Amit Yoran也在本屆展會上發(fā)表了題為“信息安全正在黑暗中摸索前行”的開幕致辭。
RSA總裁Amit Yoran在RSA Conference 2015大會上進行主題演講(圖片來自rsaconference.com)
Amit Yoran 自2011年RSA收購創(chuàng)業(yè)公司Netwitness以來一直供職于該公司,并于去年10月被任命為RSA總裁。在致辭開始前,Amit Yoran先讓全場的燈光熄滅,令臺下數(shù)千名觀眾在漆黑一片的黑暗中等待他的登場。當(dāng)他小心翼翼地在舞臺上站定后,一束照向他的燈光才讓人們眼前一亮。
“在剛開始的時候,人們身處黑暗之中都會產(chǎn)生恐懼,因為當(dāng)看不清周圍的環(huán)境,卻能聽到聲響或人影晃動時,人們將無法判斷其中是否潛在著一些危險,這就像今天信息安全產(chǎn)業(yè)所面臨的一個狀態(tài),”Amit Yoran介紹到,“而我在黑暗中摸索著走上舞臺,則可以看做是一種試圖實現(xiàn)安全、保護網(wǎng)絡(luò)的努力和嘗試。因為,今天的信息安全產(chǎn)業(yè)也正是在黑暗中摸索前行。”
當(dāng)Amit Yoran向與會者展示了這段生動的黑暗體驗后,作為美國西點軍校的畢業(yè)生和美國國防部前雇員,他又講述了之前在西點軍校時一段往事。
在一次軍事演習(xí)中,Amit Yoran被手中的地圖搞得狼狽不堪,因為他看到周圍的環(huán)境同地圖上所繪的完全不符。不得已,Amit Yoran向他的上級指揮官請求幫助,然而所獲的答復(fù)令他多年之后仍然記憶猶新。上級指揮官只簡單的回答到,“要么地形是錯誤的,要么是地圖錯了。”
隨后Amit Yoran表示,他當(dāng)即醒悟過來,手里拿的地圖有問題。可是往往人們只會認(rèn)為自己拿到的信息是正確的,而忽略了,甚至是不愿意相信,整個環(huán)境的不斷變化。
Amit Yoran 指出,今天的安全問題并沒有變好,因為隨便拿起任何的報紙看看,就可以發(fā)現(xiàn),即使一些組織向信息安全投入了大筆的資金,它們?nèi)匀粫馐艿胶诳偷某掷m(xù)攻擊。例如近年來,多家知名公司遭到了黑客攻擊,包括索尼、摩根大通和Anthem等。“2014年提醒我們,在安全領(lǐng)域我們正在失去這場比賽,”Amit Yoran直言不諱地說。
正因為如此,Amit Yoran表示,我們需要一張新的“地圖”。這張“地圖”一方面不依賴于預(yù)先保護機制;一方面強調(diào)普遍的可視性;一方面可以很好地進行身份認(rèn)證和識別,掌握來自外部的威脅情報;一方面又能基于業(yè)務(wù)的重要級別,進行安全資源的優(yōu)化部署。
因此,最后Amit Yoran表示,當(dāng)信息安全正在黑暗中摸索前行時,就需要有一張“地圖”來幫助其發(fā)現(xiàn)那些黑暗中看不到的威脅。而伴隨整個世界不斷地變化,各個安全廠商可能僅僅掌握了這張“地圖”的一角,那么如何最終拼成一張完整的安全“地圖”,恐怕還需要所有安全廠商的共同努力。