中国工程院院士孙优贤:以国之重器的高度 打造网络安全平台 | 李国杰院士:探讨更多安全的新技术 找到发展安全的道路 | 密码学家布鲁斯·施奈尔:安全大于自由,会挖洞不如会防守 | “唐”文化来袭,《我是唐朝人》携文化名人马伯庸带你看长安 | 2019BIRTV松下展台精彩亮相 | 海口广播电视台&松下13+2讯道4K-12G转播车交付仪式顺利召开 | 弗吉尼亚·格里曼出席北京网络安全大会 谈国家网络战略的治理和演变 | 来草原吧,这个24岁的藏族小伙儿在抖音为你开一场“不插电”演唱会 | 实力出众 OYO酒店CHO凌震文获“中国长三角优秀HR经理人”荣誉 | 华为终端云服务携手荣耀智慧屏,打造智慧家庭生活新中心 |
 
当前位置: 新闻>滚动>

密码学家布鲁斯·施奈尔:安全大于自由,会挖洞不如会防守

发布时间:2019-08-22 17:04:16  |  来源:消费日报网  |  作者:   |  责任编辑:彩神APP官方网站登入频道

8月22日,北京网络安全大会在北京国家会议中心继续举行。在上午召开的产业峰会上,知名密码学家、计算机安全专家、隐私安全专家Bruce Schneier发表名为《网络空间安全的抉择与未来》的主题演讲。他表示,防护远远重要于能够攻击的黑客行为,即安全大于自由,会挖洞不如会防守。

1566453794393881.jpg

布鲁斯认为,计算机的安全是关乎到很多事物的安全。这其中有很多教训值得注意,并表示其中有很多值得学习的东西。首先是大部分软件的安全性并不好,频繁打补丁更新意味着软件安全的脆弱。他表示目前软件的本质是受攻击性的。

此外,布鲁斯指出目前的网络架构本身并不安全,他笑称很多人一定并不认同这样的言论。但在上世纪七八十年代,互联网并没有现在普及,只有研究者和研究机构才能在网络上获取资源。这也表示在一开始,互联网设计者没有考虑安全本身,只是供专家、研究者查询资料。现在的互联网还是最初设计的网络架构,并没有考虑到每一个网络结点域名的安全性,也并没有考虑收发电子邮件、通信隐私需要保护,早期相应的协议也没有考虑到现在用的互联网安全的方方面面。

1566453800694574.jpg

现在的计算机系统非常复杂,布鲁斯认为这让它变得更难以防卫。系统越复杂,BUG就会越多,每一个节点都要保证安全,这对安全行业从业者来说是非常巨大的挑战。

网络的发展除了带给人们便利之外,也同样带来了安全风险。布鲁斯表示“连接”其实是对安全的重大考验。未来每一个设备都是相连的,这也让网络变得越发复杂,由此带来的脆弱性更容易受到攻击。

而针对网络发起攻击的袭击者同样也在发展和变化。布鲁斯以密码进行举例,一个密码可能十年前是安全的,但现在就变得不安全。因为计算机的速度和运算能力都在加强,一秒钟计算数量几乎把原来密码都能够覆盖掉。

在当前越发严峻的安全形势下,布鲁斯认为想要确保安全,必须保证亮点:第一,有专业工程师团队,在进行初期设计时必须考虑各个安全因素;第二,团队必须有实操能力,能快速、有效地更新安全补丁弥补漏洞,毕竟在初期设计时不一定把所有安全隐患都考虑到,但在后面打补丁时需要专业团队解决这样的问题。

布鲁斯认为,安全防护要胜于黑客攻击,现在的黑客会攻击电力、政府、基础设施建设,针对关键设施的防护在未来将是安全的重点所在。