开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

RSAC 2017:国家发起的网络攻击已改变安全领域

简介:
+关注继续查看

目前影响着网络安全的问题和复杂因素非常多,但在2017年RSA大会上微软总裁兼首席法律官Brad Smith认为有一个问题影响最为严重。

网络安全

“我认为我们应该联手起来共同解决一个问题,”Smith在2017年RSA大会的演讲中表示,“现在有一个问题让网络安全变得更具挑战性,那就是越来越多的来自国家发起的攻击。”

在其演讲“在动荡时期保护和抵御网络威胁”中,Smith重点谈到民族国家发起的网络攻击带来的日益严重的威胁,这也迅速成为今年大会反复出现的主题。Smith列举了一些近期由民族国家发起的网络攻击,包括对欧洲电网的攻击、索尼影视娱乐公司遭受的攻击,他表示这是个“转折点”,这些攻击表明企业和老百姓都可能成为受害者。

“我们已经看到这些攻击相继成为新闻头条,”Smith援引对Clinton竞选主席John Podesta的网络钓鱼攻击,“让我们面对现实吧,网络领域已经成为新的战场。”

然而,这些事件将信息安全推到了风口浪尖。“这会让你处于不同的位置,因为对于网络领域的这些攻击来说,我们不仅是进攻者,也是防御者。由国家发起的攻击不仅让其他国家受到影响,也影响着我们。”

因为由国家发起的网络攻击也在瞄准企业和老百姓,Smith认为对网络攻击应该创建类似日内瓦公约的协议,“长期以来,世界各国政府一直致力于在战争期间保护老百姓,但对于网络攻击,来自国家的黑客攻击已经演变为在和平时期对普通百姓的攻击。

” Smith介绍了微软最近为缓解民族国家网络攻击做出的努力,包括扣押国家资助的黑客团体创建的假域,但他称这个问题需要世界各国政府和行业领导者携手寻找解决方案。为此,他也主张创建公-私联盟,聚集政府和技术行业“最优秀和最聪明的人”来解决民族国家网络攻击的威胁。

“我们离胜利还相当遥远,”他表示,“我们将需要做更多工作、更多协作才能有效解决这一问题。”

Smith还表示解决方案将需要技术行业抱成一个团,而不是仅指望政府进行的相关工作。

“我们需要制定某些原则,明确我们可随时随地帮助和保护客户,这就是我们要做的,而无论我们来自哪个国家。同时,就算政府可能会要求我们协助攻击,我们也应该明确这是不可以妥协的。”

作者:邹铮
来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
记一次IDEA的重命名(rename)事故【新手入坑必看】
idea Rename 下方出现的两默认勾选的到底是什么? 1、search in comments and strings 中译:在注释和字符串中搜索 2、search for text occurrences
224 0
网站mysql防止sql注入攻击 3种方法总结
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击。
323 0
惊恐,AI黑洞:基于 AI 篡改的网络攻击来了
AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很难区分出利用深度伪造 (deep fake) 技术制作的假文本、假视频。而近日,这种现象似乎又延伸到了假语音领域——一家公司就因为近期发生的一起语音欺诈案件损失了 20 万英镑(合约 24.3 万美元)。
669 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3913
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载