信息來源：51CTO

2018 RSA 大會以“ Now Matters (現(xiàn)在很重要)”為主題。但真的重要嗎?看是誰說的吧……

上個月舉行的RSA大會上，有個潛在的討論主題就是IT網(wǎng)絡安全人員可在與黑客的對抗中占據(jù)上風。

防御者舉足輕重的觀念被大會主題“ Now Matters ”完美呈現(xiàn)。而基本前提就是：現(xiàn)在開始行動可以改善狀況，從現(xiàn)在開始采取正確的方法投入正確的技術，網(wǎng)絡安全的未來就會更好。

在看起來無窮無盡的數(shù)據(jù)泄露、脆弱云存儲服務和頻繁見諸報端的隱私侵犯大背景下，一個又一個的演講者試圖說服聽眾：事情真的沒有看起來那么糟糕。

RSA總裁羅希特·蓋伊( Rohit Ghai )在大會開場主題演講中說道：

“我們來談談安全社區(qū)是怎么變強怎么走得更快的吧。當然，新聞頭條是不會寫這些的。你不會看到《紐約時報》撰文描述基于風險的多因子身份驗證是怎么阻擋了民族國家黑客訪問關鍵數(shù)據(jù)庫。”

蓋伊稱，IT行業(yè)的本質(zhì)就是這樣，最重大的勝利從來不會出現(xiàn)在頭版。蓋伊的主題演講基本圍繞“一線希望”展開，點出了IT人員可以為自家企業(yè)安全所做的正面工作。

VMware高級副總裁兼安全產(chǎn)品總經(jīng)理湯姆·科恩( Tom Corn )的主題演講與之類似。他認為，防御者面對攻擊者應有“主場優(yōu)勢”。他的觀點是：沒人能像企業(yè)本身一樣對自家網(wǎng)絡如此了解，而這應該是防御者握有的天時人和地利。

以色列8200部隊(中央情報收集部隊，相當于美國的NSA)前任指揮官納達維·扎夫里爾( Nadav Zafrir )表達的基本意思也是防御者理應占據(jù)優(yōu)勢地位。

扎夫里爾還提醒參會者，互聯(lián)網(wǎng)和技術的角色不是安全，而是連接性和改善人類生活。

現(xiàn)在真的重要嗎?

雖然一些RSA大會的討論和演講者表達的是樂觀的情緒，悲觀主義者依然存在。阿迪·薩莫爾( Adi Shamir )，RSA加密算法三位提出者中的“S”(另兩位分別是羅納德·李維斯特( Ron Rivest )和倫納德·阿德曼( Leonard Adleman ))，在密碼學家小組主題演講中被問到：“在您眼中，網(wǎng)絡安全現(xiàn)在的‘一線希望’是什么?”

他回答稱：“我眼中網(wǎng)絡安全的一線希望就是我們的工作安全是有保證的?！?

IDC的分析師們在該公司的年度RSA大會早餐會上也對網(wǎng)絡安全行業(yè)當前狀況表達了一定的擔憂。IDC安全產(chǎn)品小組研究負責人羅伯特·維斯特福爾特( Robert Westervelt )稱，人們在RSA大會展廳茫然閑逛，因為他們被不同廠商的宣傳搞迷惑了。

維斯特福爾特認為，廠商的營銷基本不會正確描述他們實際提供的產(chǎn)品，也講不清楚他們的技術可以為客戶企業(yè)做些什么。維斯特福爾特在網(wǎng)絡安全市場營銷上的觀點被瀏覽器隔離技術廠商Authentic8充分呈現(xiàn)。他們的攤位沒有推銷自己的產(chǎn)品，倒像是在頂著明晃晃的“虛假安全”標簽兜售號稱包治百病的印度神油。

現(xiàn)在很重要

“好事不出門壞事傳千里”不假，過度宣傳“壞事”也確實會模糊大眾視線，甚至讓行業(yè)專家也無法正確理解網(wǎng)絡安全廠商的營銷信息。

撇開這些不談，網(wǎng)絡安全成果中沒有宿命論這一說。雖然黑客會持續(xù)找尋門戶大開的目標，企業(yè)也是可以采取多種措施來限制風險的。

公司企業(yè)不用把自己定位在“固定標靶”的位置上。現(xiàn)在就采取行動，開始考慮最佳實踐，理解風險，實現(xiàn)風險控制吧!公司企業(yè)現(xiàn)在采取的措施真的很重要，關系到未來的安全狀況。