RSA總裁Rohit Ghai在舊金山舉行的RSA Conference大會上發表了開幕主題演講，令人意外的是，他對這個備受困擾的網絡安全行業持樂觀態度。

Ghai表示：“網絡安全狀況正在有所好轉，而不是變得越來越糟糕。”沉默了一下，他補充說：“我不是在開玩笑的!”

你大概會以為他會把去年一年發生的大規模數據泄露、俄羅斯選舉美國大選、解決安全缺陷、以及全球范圍內傳播的病毒，等等這些事件變成營銷的素材，但這次卻并非如此。

相反，Ghai專注于他所謂的“一線希望”，其中包括安全行業對漸進式方法的認可，這種方法最終放棄了終極“銀彈”來保護所有系統，而使用行為分析和網絡可視化技術的新工具來更好地防御威脅。

Ghai向參會者表示：“我們的重點是每天都更加安全一點，而不是在某一天突然達到完美的狀態。我們看到了卓越安全性的出現。”

在Ghai的發言之后是一系列演講嘉賓上臺，包括知名密碼學家、RSA公司高管以及美國國土安全部負責人，后者對網絡安全世界的看法卻不那么樂觀。Paul Kocher是一名獨立安全研究員，他在去年發現Spectre微處理器安全漏洞的事件中扮演了關鍵角色，他說：“如果你在泰坦尼克號上，聽到有樂隊演奏，那么這就是所謂的一線希望。現在我們仍然處于一團糟的狀態中。”

[[226664]]

Spectre發現過程有缺陷

在周二的主題演講中，多位業界重要人物談到了網絡安全業界必須要面對的持續威脅和漏洞所涉及的范圍。正如Kocher在圓桌討論中所說的那樣，即使是處理發現硬件安全缺陷的過程，這方面也有改進的空間。

Spectre及其伴隨的Meltdown漏洞，是兩個影響過去20年計算機芯片制造的重大安全漏洞。Kocher和其他安全研究人員悄悄地向英特爾公司提供了他們發現的詳細信息，希望讓英特爾有時間在壞人利用這些漏洞之前將其修復。但后來被曝光了。

Kocher說：“如何禁止硬件漏洞是一件我們不知道該怎么做的事情，”他隱晦地補充了一個令人清醒的評論：“這種事情還會發生。”

科技公司加入其中

由于預計網絡安全大戰將會變得越來越嚴峻，因此有34家科技公司在本周二公布了“The Cybersecurity Tech Accord”，該協議承諾保護用戶免受網絡攻擊，并阻止各國升級網絡安全大戰。Facebook和微軟是該協議參與者之一，而蘋果、Alphabet和亞馬遜公司則觀望，至少現在是這樣。

微軟總裁Brad Smith說：“去年發生的向我們敲響了警鐘。今天我們的問題不是2018年會給我們帶來什么，而是我們將在2018年發生什么。”

今年微軟將做出的一個改變，是使用Linux來保護使用互聯網的設備。本周一，微軟宣布推出一款名為Azure Sphere的產品包，其中包含內置Linux的新芯片以實現安全性。

Smith在周二的發言中肯定了微軟在Linux技術方面的歷史。“有沒有人想過來自微軟的人會來這里說，我們將發布一個定制的Linux內核?”

美國國土安全部認為威脅前景暗淡

美國國土安全部部長Kirstjen Nielsen在主題演講中呼應了其他人對安全形勢的清醒評估。Nielsen說：“威脅前景變得更加暗淡了。我們面對的敵人比以前更大膽、更無恥、更狡猾了。我們一次又一次地遭受攻擊。”

Nielsen拒絕對承諾將阻止各國網絡大戰的這份協議做出評論。關于美國在應對國家級黑客行為方面可能采取哪些行動，Nielsen也表現地比較含糊。

“我自己不會使用‘回擊’這樣的字眼，但我們的確在網絡領域走了一些事情。企業方面也有所加強。”

盡管Ghai對網絡安全領域的樂觀看法并沒有被他的同事廣泛分享，但各種事件正在快速發生，響應速度也在加快。以色列密碼學家、RSA算法共同發明人Adi Shamir在回應Ghai言論時開玩笑說：“他忘了說我們是前進還是后退。如果你想要一線希望，那就是要確保我們工作的安全。”