8月22日,北京网络安全大会在北京国家会议中心继续举行。在上午召开的产业峰会上,知名密码学家、计算机安全专家、隐私安全专家Bruce Schneier发表名为《网络空间安全的抉择与未来》的主题演讲。他表示,防护远远重要于能够攻击的黑客行为,即安全大于自由,会挖洞不如会防守。
布鲁斯认为,计算机的安全是关乎到很多事物的安全。这其中有很多教训值得注意,并表示其中有很多值得学习的东西。首先是大部分软件的安全性并不好,频繁打补丁更新意味着软件安全的脆弱。他表示目前软件的本质是受攻击性的。
此外,布鲁斯指出目前的网络架构本身并不安全,他笑称很多人一定并不认同这样的言论。但在上世纪七八十年代,互联网并没有现在普及,只有研究者和研究机构才能在网络上获取资源。这也表示在一开始,互联网设计者没有考虑安全本身,只是供专家、研究者查询资料。现在的互联网还是最初设计的网络架构,并没有考虑到每一个网络结点域名的安全性,也并没有考虑收发电子邮件、通信隐私需要保护,早期相应的协议也没有考虑到现在用的互联网安全的方方面面。
现在的计算机系统非常复杂,布鲁斯认为这让它变得更难以防卫。系统越复杂,BUG就会越多,每一个节点都要保证安全,这对安全行业从业者来说是非常巨大的挑战。
网络的发展除了带给人们便利之外,也同样带来了安全风险。布鲁斯表示“连接”其实是对安全的重大考验。未来每一个设备都是相连的,这也让网络变得越发复杂,由此带来的脆弱性更容易受到攻击。
而针对网络发起攻击的袭击者同样也在发展和变化。布鲁斯以密码进行举例,一个密码可能十年前是安全的,但现在就变得不安全。因为计算机的速度和运算能力都在加强,一秒钟计算数量几乎把原来密码都能够覆盖掉。
在当前越发严峻的安全形势下,布鲁斯认为想要确保安全,必须保证亮点:第一,有专业工程师团队,在进行初期设计时必须考虑各个安全因素;第二,团队必须有实操能力,能快速、有效地更新安全补丁弥补漏洞,毕竟在初期设计时不一定把所有安全隐患都考虑到,但在后面打补丁时需要专业团队解决这样的问题。
布鲁斯认为,安全防护要胜于黑客攻击,现在的黑客会攻击电力、政府、基础设施建设,针对关键设施的防护在未来将是安全的重点所在。
