网络安全主管表示,强加密是“绝对基础”

强加密“绝对是基础”
网络安全主管表示,强加密是“绝对基础”
06xxB5SuS30LfF0krzuaoH9 3.1628197710.fit lim.size 1600x900
网络安全主管表示,强加密是“绝对基础” 2

美国网络安全主管表示,强加密“绝对是基础”

网络安全和基础设施安全局 (CISA) 最近确认的局长 Jen Easterly 在 Black Hat 说:“我意识到整个政府还有其他观点。”

加密技术有时似乎与政府和执法部门的目标不一致,但最近被确认为网络安全和基础设施安全局 (CISA) 主任的 Jen Easterly 在今天的黑帽安全会议上给了它她的认可印章。

该言论是在预先录制的主题演讲之后发表的,Easterly呼吁政府和安全专业人士之间进行更密切的合作。然后,她通过远程视频与 Black Hat 和 DefCon 创始人 Jeff Moss 进行了简短的问答环节,期间他问 Easterly 她在加密问题上的立场。 

Moss 使用了“变暗”这个词,政府和执法部门的一些人就是这样描述端到端加密的,因为它切断了他们查看个人通信的能力。他认为安全和隐私之间存在“错误的二分法”。

伊斯特利说,她认识到这个问题对黑帽观众和整个世界都“非常重要”。“我们必须有强大的加密来保护 […] 我们的网络,”她说,赢得现场观众的掌声。

“我意识到整个政府还有其他观点,但我认为强加密绝对是基础,”她补充道。

行业和研究人员普遍抵制政府削弱加密或创建允许读取加密数据的所谓“后门”的努力。这场冲突最终导致了 1990 年代所谓的加密货币战争。

虽然 Easterly 的评论赢得了她的赞扬,但她的大部分主题演讲都是为了介绍自己并呼吁采取行动。她描述了她童年时对魔方的热爱,以及她在各种角色(包括在美国陆军和国家安全局)担任公共服务的悠久历史。

Easterly 的主要议题是寻求安全行业的支持,以帮助抵御全国范围的网络攻击。她说,现在是“一个令人难以置信的时刻,我们的政府已将网络安全作为国家安全的当务之急”,尤其是与勒索软件的斗争。

她还宣布了联合网络防御合作组织 (JCDC),该组织在银幕上以 AC/DC 风格的标志和导演的一些舞蹈庆祝

据 Easterly 称,JCDC 将召集公共和私营部门的安全专家共享信息,为最坏的情况制定计划,然后在必要时执行这些计划。“你必须在和平时期做好计划,以便在战争时期做好准备,”她说。

JCDC 的初始参与者将包括 AT&T、AWS、CrowdStrike、FireEye、谷歌、Lumen、微软、Palo Alto Networks 和 Verizon

Easterly 还概述了 CISA 如何努力将更多员工带入网络安全领域,并为 CISA 提供就业机会。她呼吁与会者帮助就重要的安全问题对公众进行教育。“如果我们能够合作,我们就可以提高网络安全基线,”她说。

尽管黑帽在安全行业中占有一席之地,但它通常不接待高调的政府发言人。最显着的例外是时任美国国家安全局局长的基思·亚历山大将军,他在 2013年斯诺登泄密事件后出现,他受到了相当冷淡的接待(据报道,他有被怂恿的风险)。

但Easterly 的声明正值政府在网络安全领域的知名度不断提高之际。今年早些时候,美国国家安全委员会负责网络和新兴技术的总统副助理兼副国家安全顾问 Anne Neuberger 在 RSA 会议上就发布后补丁对国家安全的影响发表了讲话。

 

对比项目
  • 总量 (0)
比较
0