>> >RSA2018大會上，RSA的安全主席Rohit Ghai在會議上對網(wǎng)絡(luò)安全表達了積極的態(tài)度。

 

       會上，他直言：“我們別談黑客現(xiàn)在有多大的優(yōu)勢——讓他們?nèi)ニ麄冏约旱臅险劙?！我們只談我們自己的?yōu)勢。”在經(jīng)歷了過去一年中各種的壞消息后，Ghai指出至少在這些事件后，人們都逐漸意識到能解決一切問題的“銀色子彈”只是一個不切實際的幻想而已。44%的事故并沒有被妥善處理，但Ghai表示至少企業(yè)都知道該做什么了——不是去創(chuàng)造一個無法被攻克的堡壘，而是注重于不斷提升自己的安全性。

 

       打破“銀色子彈”幻想是一大進步。另一個進步是防御的能力和技術(shù)增強了。
 

       一直以來，新技術(shù)的發(fā)布和新技術(shù)的安全之間一直有一個很大的時間差，而Ghai指出，隨著人工智能和機器學(xué)習(xí)的發(fā)展，這個時間差在不斷縮小。不僅如此，在更為復(fù)雜的風(fēng)險模型下，機器學(xué)習(xí)還能幫助防范欺詐和洗錢。

 

       最后，Ghai提到政府也意識到了網(wǎng)絡(luò)安全的重要性，開始采取各種措施以及實行各種法規(guī)。而對于企業(yè)，股東們也開始注意到安全，將安全列入日常討論。

 

>> >近日，英國和美國聯(lián)合警告全球，俄羅斯的“官方黑客”正在全球進行攻擊。

 

       該警告由美國國土安全部、FBI以及英國國家網(wǎng)絡(luò)安全中心聯(lián)合發(fā)布，其中指出俄羅斯黑客的攻擊對象包括路由器、交換機、防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)、關(guān)鍵基建供應(yīng)商、網(wǎng)絡(luò)供應(yīng)商，甚至小型家用智能設(shè)備。基本上，任何一個用不及時更新軟件以及設(shè)備或者使用初始密碼上網(wǎng)的人都可能成為目標(biāo)。

 

       相關(guān)機構(gòu)表示，他們的信息來源于很多政府機構(gòu)或者私人研究組織。FBI表示有足夠的證據(jù)證明俄羅斯在贊助黑客利用被入侵的路由器進行中間人攻擊，達到間諜、竊取知識產(chǎn)權(quán)等目的。警告中提到，俄羅斯的攻擊不會利用零日攻擊，他們會去尋找因使用過時的協(xié)議或者不適當(dāng)?shù)陌踩胧┰斐傻陌踩珕栴}。

 

>> >同樣在RSA2018的大會上，國土安全部部長Kirstjen M.Nielsen公開警告美國敵對國家，美國一定會對任何攻擊進行反擊，矛頭直指朝鮮以及俄羅斯。

 

       Nieslen表示，針對美國的網(wǎng)絡(luò)攻擊更為復(fù)雜也更為惡意，除了削弱美國的防御能力之外，也有跡象表明攻擊是為了竊取知識產(chǎn)權(quán)、個人信息等去服務(wù)于攻擊者本國。國土安全部不久將正式發(fā)布自己的戰(zhàn)略方針來應(yīng)對來自其他國家的系統(tǒng)性威脅。

 

       安全需要所有行業(yè)共同的協(xié)作，國土安全部正在想方設(shè)法那個減少供應(yīng)鏈威脅并且縮小行業(yè)件的安全差距。同時，美國也會致力于建立一個高級的可修復(fù)系統(tǒng)，通過增加多余度使得業(yè)務(wù)即使遭遇攻擊也不會中斷。

 

       Nieslen強調(diào)美國不會允許對選舉的干涉以及任何對美國的國家性攻擊。盡管沒有具體細(xì)說，但是她強調(diào)美國會在適當(dāng)?shù)臅r候進行反擊。