在RSA大会上的开幕主题演讲通常会提出企业安全挑战,并概述安全行业和政府在面对正面问题时需要做什么。 今年的主题演讲在周二引起了轰动,RSA Security主席呼吁各国政府尊重个人隐私并禁止网络武器。
周二,主题演讲以轰隆声开始,威廉·沙特纳(William Shatner)在天空与钻石中演唱露西(Lucy),并附上安全歌词。 RSA Security主席Art Coviello为行业和政府制定了四项关键原则。 科维耶洛说,美国和政府需要放弃网络武器,就像他们同意不发展核武器的方式一样。 各国政府需要在打击网络犯罪方面进行合作,在线保护经济活动和知识产权,并尊重个人隐私。
他说:“我们中的许多人对这些原则是否会被采用持怀疑态度,或者更是愤世嫉俗。许多人会认为我很幼稚。”但这些原则应指导世界各地的行业和政府。
Coviello认为,网络犯罪分子是唯一受益于当前情况的人,在这种情况下,未报告漏洞仅是因为网络武器需要该问题才能有效。
Coviello说:“精灵是网络武器的开瓶器……不同于核武器可以迅速传播并打开开发商的大门。”
由于攻击可以使用常规手段,各种Twitter用户似乎对网络武器的确切构成有些怀疑。 其他人想知道,保护经济活动和保护知识产权是否会与保护个人隐私直接相反。 F-Secure仍然非常重要。
RSA / NSA争议
Coviello说,多年来的会议在促进对话和促进行业合作方面发挥了作用,使其成为开始致力于他的四个关键原则的理想场所。 然后,他谈到了每个人都想知道的重大问题,这是路透社在12月报道的与国家安全局的所谓秘密合同。
Coviello说:“与将近20年前我们被指控领导政府以保护数字基础设施的隐私不同,我们被指控处于这场斗争的另一端。”
尽管科维耶洛没有直接解决与国家安全局所谓的1000万美元的秘密合同,但他也没有完全忽略它。 他建议RSA在其产品中包含有缺陷的加密算法,因为它信任已批准该加密算法的美国国家标准技术研究院。 这使公司在政府项目上大放异彩。 Coviello表示:“ RSA与NSA进行过合作吗?是的,但是这个事实已经有将近十年的公开记录了。”他指出,这在安全厂商中并不罕见。
科维耶洛说,国家安全局和其他全球情报机构都需要进行改革,以遏制其进攻行动并尊重个人隐私。 他说:“如果不能确定我们实际上在与国家安全局合作的那一部分,那么我们根本就不应该与国家安全局合作。”
主题演讲后,451 Research的研究主管Wendy Nather开玩笑说:“牛角。你改变主意。” 整个情况已经演变成一个感知问题,而不是真正可以用逻辑解决的问题。 她补充说,没有真正看到桌子上的法律合同,有些人将永远不会被说服,甚至那还不够。
Sonatype的CTO乔什·科曼(Josh Corman)表示同意,并指出,由于“牙膏已经不存在了”,这个问题现在可以归结为信任。
ACLU的克里斯·索格霍安(Chris Soghoian)一直非常反对破坏信任,甚至在Twitter上说:“ RSA首席执行官在今天的演讲中实际上有很多值得喜欢的地方。”
