DNS漏洞最早发现者:2010年十大预测
我们都很在意的一个问题是,到了2010年,我们那些重要的IT基础架构会发生怎样的变化呢?现在加利福尼亚州IT安全专家Mark Weatherford和去年的DNS漏洞最早发现者Dan Kaminsky将告诉我们他们对2010年的猜想。
本文介绍的是去年的DNS漏洞最早发现者Dan Kaminsky对2010年的预测,下期比特网将为您带来加利福尼亚州IT安全专家Mark Weatherford的猜想,敬请期待。
1、对于安全问题的界定很大程度上用一句话就可以表现出来了:“对威胁的预估和防护比任何都更重要。”由于我们采取了一些防护措施,所以很多安全问题都没有机会出现。由于不法分子没有选择去做那些事情,所以一些安全问题也没有出现。但是,这的确是信息时代的第一次严重的经济衰退,无论我们每天看到的数字是什么,很多人都在挣扎着,希望能尽早摆脱危机的困扰。斗争就是进步的源泉。只有那些不断斗争的人才能取得创新,也就是我所谓的“要做那些有创造性的并且能够带来好处的事情”。并不是前一年的预测都会在下一年得到验证,但是在2010年末的时候,我们回过头去看2007、2008以及2009年的预测,我们发现,有些此前的预测都已经出现了。
2、很快我们就会看到起诉网络犯罪的事件增多,这一切都因为人们太马虎了。据称,美国Heartland事件和7/11安全事件的幕后黑客之一Albert Gonzalez在一次生日聚会上耗费的金钱就有75000美元之多。我们认为,黑客所取得的暴力要远远超出我们的预料。让我们看到,执法部门还有很多事情要做。今后,一直以来横亘在跨国网络犯罪控诉和审判之间的障碍将被取消,也许是通过协商的方式取消,也许是通过条约的形式解决,更可能假借反恐怖主义的名义引起全球人的共鸣。简单地讲,其实并没有那么多的恐怖分子,只是一些政客们宣扬的言论罢了。
3、数据共享继续遭遇困境,但是这种现象确实会真实存在,这是法规遵从需求的增长以及公共机构和私营企业推动的结果。对于安全界来说,最大的一个挑战是可操作性:虽然现在一些人(比如安全者和防御者)知道这其中的操作问题,但是通过产业的形式来传播并不能达到一定的规模。为了遏制这种个情况的发生,我们必须运用一些必要的知识。目前我们在这方面的努力(包括法规遵从)已经获得了一些突破。人们已经开始按照相关法规的约束来做事。我们在法规约束发面还需要付出一定的努力,这点将是美国未来的关注重点。然后英国也将步入美国的后尘。
4、没有多少效果的安全技术最终会消失,这一过程需要消耗许多无效的网络防护技术。在有防护措施和没有防护措施的两种情况下,两者间肯定会有感染率的差异,但是在统计学上这些数字没有太大的意义。其中的一些技术还可以继续使用,但是需要通过和其他安全产品的配合才能有效:单独的防护技术不足以带来很大的市场份额,也就不能促进安全者做出改变。你需要找出问题所在,这些产品为什么不起作用,这些问题的解决就意味着你已经知道下一代规则的标准是什么了。
5、云计算还有很长一段黑暗时期,但终将迎来光明。云计算最终会获得胜利。我不知道怎么表达这个意思:“需要的时间很短,也会是不错的技术。同时也会是价格低廉的。”但是正如人们预想的那样,云计算确实会存在一些安全问题,这些问题不是你与CIO出去打一场高尔夫球并向他承诺“一切都会变好的”就可以解决的。 实际上,云技术中的一些技术性的安全问题会引起人们的巨大关注。听起来云计算的前景似乎一点也不明朗,但是问题迟早会被解决的,因为现有的投资绝对超乎你的想象
