|
|
美國政府如何加強網(wǎng)絡(luò)安全這里提供分析.遠(yuǎn)程控制軟件,灰鴿子
huigezi.jpg (48.86 KB, 下載次數(shù): 459)
下載附件
灰鴿子
2017-2-20 13:33 上傳
RSA專家表示,政府可以通過其IT合同和更好的網(wǎng)絡(luò)戰(zhàn)略政策推動變革
幾乎20年前,Chris Wysopal是在美國國會前作證的一群黑客,警告它們互聯(lián)網(wǎng)的危險�����。
不幸的是����,美國政府仍然在努力采取行動�����,他說�����。他說,“你只會繼續(xù)結(jié)束現(xiàn)狀”�����,他指出����,美國政府沒有監(jiān)管技術(shù)行業(yè)或激勵任何變化。
這是一個感覺����,由參加本周的RSA網(wǎng)絡(luò)安全展會的專家分享�����。顯然�����,美國政府需要做更多的網(wǎng)絡(luò)安全��,但什么����?
也許��,美國采取行動的必要性并不那么迫切�����。在去年的選舉中�����,俄羅斯被指控黑客攻擊美國政治團(tuán)體和數(shù)字�����,以影響結(jié)果�����。
此外��,主要的互聯(lián)網(wǎng)公司����,包括雅虎�����,也報告了巨大的數(shù)據(jù)泄露,其中之一暴露了十億用戶帳戶的詳細(xì)信息�����。
問題的列表繼續(xù)下去����。然而,美國政府在網(wǎng)絡(luò)安全方面的作用不如人們想象的那么明確�����。這是因為大多數(shù)IT基礎(chǔ)設(shè)施都掌握在私營部門手中�����,私營部門不斷發(fā)展出新的 - 有時是脆弱的 - 技術(shù)產(chǎn)品��。但它并不總是監(jiān)管的最大粉絲�����。
“每年����,人們談?wù)摳纳乒埠退綘I部門之間的合作,”RSA CTO Zulfikar Ramzan說��。 “當(dāng)然�����,每年�����,感覺我們沒有取得這么多的進(jìn)步��。
rsa ctoMichael KanRSA首席技術(shù)官Zulfikar Ramzan在RSA 2017講話����。
他預(yù)測,網(wǎng)絡(luò)安全的狀態(tài)會在它變得更好之前變得更糟����。如今,一個涉及釣魚電子郵件的相對簡單的攻擊可能影響整個美國大選�����,就像去年一樣。
Ramzan建議美國完全概述公共和私營部門在網(wǎng)絡(luò)安全方面的作用��,而不是讓這個混亂�����。 “這將有助于向前推進(jìn)����,”他說。 “每個部門都可以做他們最好的����。
例如,美國應(yīng)該根據(jù)行業(yè)的指導(dǎo)推出更多的IT安全標(biāo)準(zhǔn)����。同時,私營部門可以專注于開發(fā)新的創(chuàng)新����,政府局可以測試和支持��。
實用方法
其他人如Wysopal��,誰現(xiàn)在是Veracode的首席技術(shù)官,認(rèn)為美國政府是一個獨特的位置����,以引發(fā)變化,可以達(dá)到整個行業(yè)�����。
想象一下�����,如果技術(shù)供應(yīng)商突然決定建立安全的產(chǎn)品 - 不是因為任何新的規(guī)定����,而是因為他們想要贏得客戶的投標(biāo)。
美國政府恰巧是技術(shù)最大的客戶之一�����。因此����,要求技術(shù)供應(yīng)商保護(hù)他們的產(chǎn)品,這將把這些好處傳遞給其他買家,如企業(yè)和消費者��,是一個重要的位置��,Wysopal說����。
“這不是監(jiān)管,它確保政府和產(chǎn)生波紋效應(yīng)��,”他說�����。
“但他們從來沒有真正做到這一點��,”他補充說�����。 “他們從來沒有把收購要求到位�����,有建議��,但他們沒有我們看到的銀行那么嚴(yán)格����。
RSA展會的專家們也提出了迫切需要美國政府培訓(xùn)新的網(wǎng)絡(luò)安全人才 - 這是今天的行業(yè)是稀少的 - 并迅速分享其最新的網(wǎng)絡(luò)威脅的智能,而不是等到太晚了����。
“不要告訴我們該怎么做,怎么辦�����,”SentinelOne安全戰(zhàn)略總監(jiān)Jeremiah Grossman說����。 “只要告訴我們那里有什么。
“我們越快把數(shù)據(jù)傳送給群眾��,越快越好����,”他說。 “通過共享威脅英特爾數(shù)據(jù)�����,我們強迫他們(黑客)改變他們的戰(zhàn)術(shù)。
硬問題
但在網(wǎng)絡(luò)領(lǐng)域��,或許美國政府面臨的最大挑戰(zhàn)是如何處理國家支持的黑客行為�����。
美國仍然沒有關(guān)于如何報復(fù)的明確政策��,這對阻止外國政府再次打擊沒有任何作用����。但同時,許多這些網(wǎng)絡(luò)攻擊可能被認(rèn)為是戰(zhàn)爭的行為�����,說��,前美國國會議員����,房子情報委員會主席麥克羅杰斯說。
羅杰斯美國國會議員麥克羅杰斯�����。
在RSA展會期間,他指出了北韓在2014年懷疑盜竊Sony Pictures的例子�����,這造成了數(shù)百萬美元的損失�����。
“這是戰(zhàn)爭的行為嗎����?他問�����。 “很難得出這個結(jié)論�����,因為[這些網(wǎng)絡(luò)攻擊]每天發(fā)生一百萬次�����。
2007年�����,美國官員開始意識到他們需要一個圍繞網(wǎng)絡(luò)戰(zhàn)爭的政策,羅杰斯說��。但政府仍然沒有接近界定它�����,盡管摔跤的話題多年�����。
“我們很難達(dá)成任何協(xié)議����,我們還不在那里,”他說, 遠(yuǎn)程控制, 灰鴿子下載����。
但顯然,一些事情需要改變����。
|
|
加載中...
發(fā)表于 2017-2-20 13:33:08
QQ好友和群
收藏