脸书首席安全官公开抨击RSA大会 称其安全行业最差劲

安全
脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。

信息安全界是时候减少点夸大其辞的炒作了。

[[162658]]

阿列克斯·斯塔莫斯

脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。

“在我看来,RSA代表了安全业界最坏的部分,不仅导引方向不正,还没什么卵用。”在周二的UNIX用户协会(Usenix)主办的恩尼格玛(Enigma)大会上,斯塔莫斯如此说道。

那是一种错误的看法,总觉得所有事都得以巨大花费来修复,重点总在漏洞和超级黑客上,看什么都是战争。RSA是年度最大安全盛会之一,去年旧金山莫斯克尼会展中心就汇集了3.3万人聆听演讲,敲定交易。但斯塔莫斯认为,这个大会根本就是在将人们误导向错误的方向。

“四处煽风点火鼓动冲突就是个错误,这不是在为安全添砖加瓦。”

安全专业人士应该少放点精力在区分敌我上,共享知识,不断学习,改善安全系统才是更应该关注的东西。需要填补的知识空白还有很多,安全产业也太过聚焦在冲突上了。

某种程度上,斯塔莫斯的愤怒可以理解。2014年RSA大会举行的同一天,还有另一个名为TrustyCon的大会举行,该大会的组织者之一就是斯塔莫斯,而大会的目的,是抗议RSA公司从美国国家安全局(NSA)拿钱应用该间谍机构倡导的双椭圆曲线确定性随机数产生器(Dual EC DRBG)。据路透社报道,NSA支付了1千万美元,让RSA在其产品中默认启用该存在后门的随机数产生器。

RSA公司努力淡化了这些报道,但见诸媒体的消息足以导致很多著名演讲者取消了RSA大会的行程,包括F-Secure首席研究官米可·海普楠(Mikko Hyppönen)、加密大师布鲁斯·施奈尔(Bruce Schneier)和普林斯顿大学计算机科学教授艾德·菲尔顿(Ed Felten)。

TrustyCon规模不大,只有400人左右的参会者和媒体人,但它为电子前沿基金会筹集到了3万美元资金,并呈现了一些非常棒的演讲。斯塔莫斯称,TrustyCon如今已被整合进恩格尼玛大会,并鼓励参会者重新思考业内一些人导引他们看向的方向。

对参会者来说,斯塔莫斯的话有一定意义。RSA作为一个过大的行业聚会已被诟病多年,它更多地将重点放在了市场营销,而不是真正有意义的安全技术研讨上。很多人都称已经将RSA大会从自己的日程表上划去了,因为他们更钟爱有深度的研讨会。

“RSA已经变得太大了。某种程度上,黑帽大会就像是曾经的RSA,但就连它也正在慢慢改变。如今,我坚持去Defcon之类更小型的活动,这个永远不会变。”

然而,尽管如此,RSA依然是非常流行的大会,也是也是初始的几大反权威大会之一。米可·海普楠也称,有可能在联合抵制后再度参会。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2015-04-26 12:47:17

2022-05-26 15:29:54

首席信息安全官网络攻击

2015-04-28 15:39:21

2018-02-25 04:58:00

2016-12-27 15:37:09

网络安全法信息安全

2009-07-22 13:55:23

2010-01-12 12:31:21

信息安全网络安全

2014-06-19 09:22:08

2015-07-07 09:29:50

2020-12-24 10:49:00

首席信息官首席信息安全官IT

2014-02-28 13:52:29

RSA2014云安全

2022-05-12 15:19:29

信息安全官安全专家

2013-12-06 09:49:39

2020-10-22 08:43:36

CISOCIO信息科技

2020-02-27 11:41:54

IT安全网络攻击网络安全

2017-02-15 15:34:42

RSA IBM安全

2014-02-21 13:29:50

2015-01-20 10:41:35

2018-05-14 12:35:00

2024-04-17 14:01:31

数字化项目财务领导者首席财务官
点赞
收藏

51CTO技术栈公众号