第18届黑帽安全大会的开幕演讲上,其创始人杰夫·莫斯预警即将到来的危机:“未来十年,安全从业人员或许会有职业安全感,但很可能不能从中找到什么乐趣。”
我们都终身受聘。这很有趣,我看到了问题和挑战,一方面真的很兴奋,另一方面却只想睡个好觉。下一个5年的决策将影响未来30年的技术应用,而目前为止显露出的迹象并不太好。迎面而来的是旧问题重复出现新问题层出不穷的混合状况。
比如说,加密战争重现江湖,新一代政客和执法官员要求享有加密软件的后门访问权,就像他们在90年代所做的那样。技术人员有责任告诉他们为什么这是个不好的主意。
有个新问题是网络保险的上升——10年内,1/4到1/3的IT安全预算将用于支付针对入侵的保险而不是防御网络。当系统宕机的时候可以得到一笔赔偿很不错,但我们不能这么做生意。莫斯警告道。
软件公司也将不得不站出来为自己的产品负责。若缺了某种形式的责任,软件产业在20年内都将面临与现在一样的混乱。
“波音和空客基本上都在管理飞行数据中心,并且他们要遵循一定的责任条款。甲骨文数据中心则没有责任约束,但这种情况不会再持续下去——公平竞争的环境是必须的。”
软件责任不需要是惩罚性的,但确实必须要有某种方式来让软件公司为他们的漏洞承担责任。缺了这个,业内将无甚改变。
这是最大的黑帽盛会,每位参会者都有责任站出来倡导改变。黑客活动很有趣,但除非从事这一行的人采取行动,否则到了下一代情况将变得非常严峻。
原文地址:http://www.aqniu.com/neo-points/9333.html
