|
|
美國(guó)政府如何加強(qiáng)網(wǎng)絡(luò)安全這里提供分析.遠(yuǎn)程控制軟件,灰鴿子
huigezi.jpg (48.86 KB, 下載次數(shù): 459)
下載附件
灰鴿子
2017-2-20 13:33 上傳
RSA專家表示�,政府可以通過(guò)其IT合同和更好的網(wǎng)絡(luò)戰(zhàn)略政策推動(dòng)變革
幾乎20年前,Chris Wysopal是在美國(guó)國(guó)會(huì)前作證的一群黑客���,警告它們互聯(lián)網(wǎng)的危險(xiǎn)����。
不幸的是�,美國(guó)政府仍然在努力采取行動(dòng),他說(shuō)���。他說(shuō)���,“你只會(huì)繼續(xù)結(jié)束現(xiàn)狀”,他指出���,美國(guó)政府沒(méi)有監(jiān)管技術(shù)行業(yè)或激勵(lì)任何變化���。
這是一個(gè)感覺(jué)�,由參加本周的RSA網(wǎng)絡(luò)安全展會(huì)的專家分享。顯然,美國(guó)政府需要做更多的網(wǎng)絡(luò)安全���,但什么����?
也許,美國(guó)采取行動(dòng)的必要性并不那么迫切�。在去年的選舉中,俄羅斯被指控黑客攻擊美國(guó)政治團(tuán)體和數(shù)字���,以影響結(jié)果�。
此外����,主要的互聯(lián)網(wǎng)公司,包括雅虎����,也報(bào)告了巨大的數(shù)據(jù)泄露���,其中之一暴露了十億用戶帳戶的詳細(xì)信息�。
問(wèn)題的列表繼續(xù)下去。然而���,美國(guó)政府在網(wǎng)絡(luò)安全方面的作用不如人們想象的那么明確�。這是因?yàn)榇蠖鄶?shù)IT基礎(chǔ)設(shè)施都掌握在私營(yíng)部門手中���,私營(yíng)部門不斷發(fā)展出新的 - 有時(shí)是脆弱的 - 技術(shù)產(chǎn)品����。但它并不總是監(jiān)管的最大粉絲�。
“每年,人們談?wù)摳纳乒埠退綘I(yíng)部門之間的合作����,”RSA CTO Zulfikar Ramzan說(shuō)。 “當(dāng)然���,每年���,感覺(jué)我們沒(méi)有取得這么多的進(jìn)步。
rsa ctoMichael KanRSA首席技術(shù)官Zulfikar Ramzan在RSA 2017講話。
他預(yù)測(cè)����,網(wǎng)絡(luò)安全的狀態(tài)會(huì)在它變得更好之前變得更糟。如今�,一個(gè)涉及釣魚(yú)電子郵件的相對(duì)簡(jiǎn)單的攻擊可能影響整個(gè)美國(guó)大選,就像去年一樣����。
Ramzan建議美國(guó)完全概述公共和私營(yíng)部門在網(wǎng)絡(luò)安全方面的作用,而不是讓這個(gè)混亂���。 “這將有助于向前推進(jìn)���,”他說(shuō)。 “每個(gè)部門都可以做他們最好的����。
例如,美國(guó)應(yīng)該根據(jù)行業(yè)的指導(dǎo)推出更多的IT安全標(biāo)準(zhǔn)���。同時(shí)���,私營(yíng)部門可以專注于開(kāi)發(fā)新的創(chuàng)新�,政府局可以測(cè)試和支持����。
實(shí)用方法
其他人如Wysopal����,誰(shuí)現(xiàn)在是Veracode的首席技術(shù)官,認(rèn)為美國(guó)政府是一個(gè)獨(dú)特的位置�,以引發(fā)變化,可以達(dá)到整個(gè)行業(yè)����。
想象一下,如果技術(shù)供應(yīng)商突然決定建立安全的產(chǎn)品 - 不是因?yàn)槿魏涡碌囊?guī)定�,而是因?yàn)樗麄兿胍A得客戶的投標(biāo)。
美國(guó)政府恰巧是技術(shù)最大的客戶之一�。因此,要求技術(shù)供應(yīng)商保護(hù)他們的產(chǎn)品�,這將把這些好處傳遞給其他買家,如企業(yè)和消費(fèi)者�,是一個(gè)重要的位置,Wysopal說(shuō)�。
“這不是監(jiān)管,它確保政府和產(chǎn)生波紋效應(yīng)���,”他說(shuō)����。
“但他們從來(lái)沒(méi)有真正做到這一點(diǎn),”他補(bǔ)充說(shuō)���。 “他們從來(lái)沒(méi)有把收購(gòu)要求到位���,有建議,但他們沒(méi)有我們看到的銀行那么嚴(yán)格�。
RSA展會(huì)的專家們也提出了迫切需要美國(guó)政府培訓(xùn)新的網(wǎng)絡(luò)安全人才 - 這是今天的行業(yè)是稀少的 - 并迅速分享其最新的網(wǎng)絡(luò)威脅的智能,而不是等到太晚了�。
“不要告訴我們?cè)撛趺醋觯趺崔k�,”SentinelOne安全戰(zhàn)略總監(jiān)Jeremiah Grossman說(shuō)。 “只要告訴我們那里有什么���。
“我們?cè)娇彀褦?shù)據(jù)傳送給群眾���,越快越好,”他說(shuō)����。 “通過(guò)共享威脅英特爾數(shù)據(jù)���,我們強(qiáng)迫他們(黑客)改變他們的戰(zhàn)術(shù)。
硬問(wèn)題
但在網(wǎng)絡(luò)領(lǐng)域�,或許美國(guó)政府面臨的最大挑戰(zhàn)是如何處理國(guó)家支持的黑客行為。
美國(guó)仍然沒(méi)有關(guān)于如何報(bào)復(fù)的明確政策���,這對(duì)阻止外國(guó)政府再次打擊沒(méi)有任何作用����。但同時(shí)�,許多這些網(wǎng)絡(luò)攻擊可能被認(rèn)為是戰(zhàn)爭(zhēng)的行為����,說(shuō),前美國(guó)國(guó)會(huì)議員����,房子情報(bào)委員會(huì)主席麥克羅杰斯說(shuō)。
羅杰斯美國(guó)國(guó)會(huì)議員麥克羅杰斯����。
在RSA展會(huì)期間,他指出了北韓在2014年懷疑盜竊Sony Pictures的例子���,這造成了數(shù)百萬(wàn)美元的損失�。
“這是戰(zhàn)爭(zhēng)的行為嗎?他問(wèn)�。 “很難得出這個(gè)結(jié)論,因?yàn)閇這些網(wǎng)絡(luò)攻擊]每天發(fā)生一百萬(wàn)次����。
2007年,美國(guó)官員開(kāi)始意識(shí)到他們需要一個(gè)圍繞網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的政策�,羅杰斯說(shuō)。但政府仍然沒(méi)有接近界定它����,盡管摔跤的話題多年。
“我們很難達(dá)成任何協(xié)議�,我們還不在那里,”他說(shuō), 遠(yuǎn)程控制, 灰鴿子下載�。
但顯然,一些事情需要改變���。
|
|
加載中...
發(fā)表于 2017-2-20 13:33:08
QQ好友和群
收藏