4月20日-24日，全球知名信息安全峰會(huì)RSA Conference 2015在美國舊金山召開。作為IT安全領(lǐng)域的權(quán)威科技大會(huì)，RSA大會(huì)不僅會(huì)邀請(qǐng)各地區(qū)著名安全專家出席與分享，更吸引匯集了全球眾多頂級(jí)安全廠商的聯(lián)袂參展。其中EMC 旗下的RSA總裁Amit Yoran也在本屆展會(huì)上發(fā)表了題為“信息安全正在黑暗中摸索前行”的開幕致辭。

RSA總裁Amit Yoran在RSA Conference 2015大會(huì)上進(jìn)行主題演講(圖片來自rsaconference.com)

Amit Yoran 自2011年RSA收購創(chuàng)業(yè)公司Netwitness以來一直供職于該公司，并于去年10月被任命為RSA總裁。在致辭開始前，Amit Yoran先讓全場(chǎng)的燈光熄滅，令臺(tái)下數(shù)千名觀眾在漆黑一片的黑暗中等待他的登場(chǎng)。當(dāng)他小心翼翼地在舞臺(tái)上站定后，一束照向他的燈光才讓人們眼前一亮。

“在剛開始的時(shí)候，人們身處黑暗之中都會(huì)產(chǎn)生恐懼，因?yàn)楫?dāng)看不清周圍的環(huán)境，卻能聽到聲響或人影晃動(dòng)時(shí)，人們將無法判斷其中是否潛在著一些危險(xiǎn)，這就像今天信息安全產(chǎn)業(yè)所面臨的一個(gè)狀態(tài)，”Amit Yoran介紹到，“而我在黑暗中摸索著走上舞臺(tái)，則可以看做是一種試圖實(shí)現(xiàn)安全、保護(hù)網(wǎng)絡(luò)的努力和嘗試。因?yàn)椋裉斓男畔踩a(chǎn)業(yè)也正是在黑暗中摸索前行。”

當(dāng)Amit Yoran向與會(huì)者展示了這段生動(dòng)的黑暗體驗(yàn)后，作為美國西點(diǎn)軍校的畢業(yè)生和美國國防部前雇員，他又講述了之前在西點(diǎn)軍校時(shí)一段往事。

在一次軍事演習(xí)中，Amit Yoran被手中的地圖搞得狼狽不堪，因?yàn)樗吹街車沫h(huán)境同地圖上所繪的完全不符。不得已，Amit Yoran向他的上級(jí)指揮官請(qǐng)求幫助，然而所獲的答復(fù)令他多年之后仍然記憶猶新。上級(jí)指揮官只簡(jiǎn)單的回答到，“要么地形是錯(cuò)誤的，要么是地圖錯(cuò)了。”

隨后Amit Yoran表示，他當(dāng)即醒悟過來，手里拿的地圖有問題。可是往往人們只會(huì)認(rèn)為自己拿到的信息是正確的，而忽略了，甚至是不愿意相信，整個(gè)環(huán)境的不斷變化。

Amit Yoran 指出，今天的安全問題并沒有變好，因?yàn)殡S便拿起任何的報(bào)紙看看，就可以發(fā)現(xiàn)，即使一些組織向信息安全投入了大筆的資金，它們?nèi)匀粫?huì)遭受到黑客的持續(xù)攻擊。例如近年來，多家知名公司遭到了黑客攻擊，包括索尼、摩根大通和Anthem等。“2014年提醒我們，在安全領(lǐng)域我們正在失去這場(chǎng)比賽，”Amit Yoran直言不諱地說。

正因?yàn)槿绱耍珹mit Yoran表示，我們需要一張新的“地圖”。這張“地圖”一方面不依賴于預(yù)先保護(hù)機(jī)制;一方面強(qiáng)調(diào)普遍的可視性;一方面可以很好地進(jìn)行身份認(rèn)證和識(shí)別，掌握來自外部的威脅情報(bào);一方面又能基于業(yè)務(wù)的重要級(jí)別，進(jìn)行安全資源的優(yōu)化部署。

因此，最后Amit Yoran表示，當(dāng)信息安全正在黑暗中摸索前行時(shí)，就需要有一張“地圖”來幫助其發(fā)現(xiàn)那些黑暗中看不到的威脅。而伴隨整個(gè)世界不斷地變化，各個(gè)安全廠商可能僅僅掌握了這張“地圖”的一角，那么如何最終拼成一張完整的安全“地圖”，恐怕還需要所有安全廠商的共同努力。