微信号:gooann-sectv

介绍:发现与传播行业价值,了解机构与企业的安全需求,一家真正懂安全的专业媒体,我们是安全牛!

脸书首席安全官公开抨击RSA大会 称其安全行业最差劲

2016-01-28 10:59 nana

信息安全界是时候减少点夸大其辞的炒作了



阿列克斯·斯塔莫斯


脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。


“在我看来,RSA代表了安全业界最坏的部分,不仅导引方向不正,还没什么卵用。”在周二的UNIX用户协会(Usenix)主办的恩尼格玛(Enigma)大会上,斯塔莫斯如此说道。


那是一种错误的看法,总觉得所有事都得以巨大花费来修复,重点总在漏洞和超级黑客上,看什么都是战争。


RSA是年度最大安全盛会之一,去年旧金山莫斯克尼会展中心就汇集了3.3万人聆听演讲,敲定交易。但斯塔莫斯认为,这个大会根本就是在将人们误导向错误的方向。


“四处煽风点火鼓动冲突就是个错误,这不是在为安全添砖加瓦。”


安全专业人士应该少放点精力在区分敌我上,共享知识,不断学习,改善安全系统才是更应该关注的东西。需要填补的知识空白还有很多,安全产业也太过聚焦在冲突上了。


某种程度上,斯塔莫斯的愤怒可以理解。2014年RSA大会举行的同一天,还有另一个名为TrustyCon的大会举行,该大会的组织者之一就是斯塔莫斯,而大会的目的,是抗议RSA公司从美国国家安全局(NSA)拿钱应用该间谍机构倡导的双椭圆曲线确定性随机数产生器(Dual EC DRBG)。据路透社报道,NSA支付了1千万美元,让RSA在其产品中默认启用该存在后门的随机数产生器。


RSA公司努力淡化了这些报道,但见诸媒体的消息足以导致很多著名演讲者取消了RSA大会的行程,包括F-Secure首席研究官米可·海普楠(Mikko Hyppönen)、加密大师布鲁斯·施奈尔(Bruce Schneier)和普林斯顿大学计算机科学教授艾德·菲尔顿(Ed Felten)。


TrustyCon规模不大,只有400人左右的参会者和媒体人,但它为电子前沿基金会筹集到了3万美元资金,并呈现了一些非常棒的演讲。斯塔莫斯称,TrustyCon如今已被整合进恩格尼玛大会,并鼓励参会者重新思考业内一些人导引他们看向的方向。


对参会者来说,斯塔莫斯的话有一定意义。RSA作为一个过大的行业聚会已被诟病多年,它更多地将重点放在了市场营销,而不是真正有意义的安全技术研讨上。很多人都称已经将RSA大会从自己的日程表上划去了,因为他们更钟爱有深度的研讨会。


“RSA已经变得太大了。某种程度上,黑帽大会就像是曾经的RSA,但就连它也正在慢慢改变。如今,我坚持去Defcon之类更小型的活动,这个永远不会变。”


然而,尽管如此,RSA依然是非常流行的大会,也是也是初始的几大反权威大会之一。米可·海普楠也称,有可能在联合抵制后再度参会。


---

要闻/干货/原创/专业 关注“安全牛

 
安全牛 更多文章 【牛君找亮点】首届国家网络安全宣传周启动日 在这个世界,没有人是安全的 急需黑客!但,你是信息安全人才吗? XCTF:寻找“奇葩”的你! 不明觉厉 用“震网”和“火焰”病毒作画
猜您喜欢 关于“前端开发工程师”这个职位 程序员的恐惧 大数据催生新型电子银行 每日安全动态推送(06-29) 【高考季】Weex WorkShop挑战赛报名开始啦