计算机病毒之父弗雷德·科恩:安全是理性的艺术

2014年9月24日至25日,亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。作为亚太地区安全行业的规模最大、影响力最高的行业盛会,吸引了包括美国首任美国国土安全部部长汤姆•里奇、计算机病毒之父弗雷德•科恩等全球数百位顶级安全专家出席。其中,弗雷德·科恩发表了《制定信息保护的全球实践标准》的主题演讲,他认为信息安全技术是门理性的艺术。

在大会现场,科恩表示在过去的70年间,信息世界发生了巨大的改变,计算机开始成为人们生活中不可或缺的一部分,但是在信息安全方面,从80年代以来,实际上并没有重大的发展,政府机构把更多的精力用于研究如何入侵获取情报,对自身系统的保护能力明显关注度不够,面临着日益凸显的信息安全问题,一条数据库保护之路亟待开辟。

如今的社会建立在大量的基础物质设施上,像水、食品、燃料、金融系统、医疗卫生系统等等,那么处于信息时代这些物质基础还安全吗?显然随着不断的发展,这些基础设施越来越依赖于信息系统与网络、依赖于我们的电脑,并且随着大数据时代的到来,恐怕这种依赖性只会有增无减,面临的风险也不再是一种幻想,网络攻击、信息窃取、数据库崩溃开始渗透到人们的生活中,这些具体的威胁使人们开始将目光聚焦于信息安全方面。

而如今,人们需要一种源自于政府、企业、专家等各方力量的保护,信息安全防护技术在科恩看来如今还并不是一门确定性的科学,它是理性头脑下的艺术,像炼金术一样,需要通过不断的实践调整。从最开始,人们认为地球是平的到地球是圆的,再到现在看来的地球是椭圆的,这都是通过一次又一次的实践来颠覆认识的。

在信息安全这一领域,这门艺术也同样需要源源不断的实验调试。目前,仅仅依靠人们经验法则和安全概念还不足以做到周全,如概率风险评估和标准化方式的防护策略等,目前这些理论还没办法做到精准的量化。安全防护技术,作为一门新的艺术,天马星空的幻想辅之不断的实践修正,其中的遗漏与盲点才能够在防护过程中不断被修复,趋于成熟的信息安全技术则成为一件完美的艺术臻品,享受这件艺术品也需要更多的人联手合作。

据了解,中国互联网安全大会是亚太地区规模最大的信息安全主题技术盛会。大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办,国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。主办方透露,ISC 2014目标成为互联网安全行业从业者和创业者了解安全行业和技术趋势,学习最新技术和技能的最具影响力平台。

相关新闻

    推荐阅读