面试:史蒂夫格罗夫曼,迈克菲首席技术官对一些燃烧的安全问题分享了他的观点
Intel废料年度IDF活动,看起来超越PC
Morrisons失去了对数据违约责任裁决的吸引力
Avanade如何与微软和市场保持步伐
Android磨损2.0再次延迟,但有多长?
Teentech与DCM合作伙伴,在新地区到达年轻人
Android 7.1.2正在推出 - 但仅用于像素C和Nexus播放器设备
泄露的NSA利用植物在Windows服务器上的牛眼
谷歌在另一个亚太潜艇电缆上赌注
作为商业5G附近,小细胞产生兴趣
波音转向3D打印的零件,可以节省787名Dreamliner上的数百万
技术公司人群进入旧金山,但它仍然没有硅谷
Microsoft拉插上Windows 10的首次亮相版本
CIO采访:杰森奥利斯,ICT科学博物馆集团主任
ERP应用程序属于网络攻击,研究确认
商业电子邮件妥协对网络罪犯变得简单
创造力和技术'同一硬币的两面',说2018年最具影响力的女人,Amali de Alwis
你不会在这次自主班车上找到方向盘或司机
它熔化将TSB推向损失
欧盟认为外国人规划全力以赴
GE开始对“软件公司”承诺良好
BlockChain是网络安全的“Magic Wand”
HelloSign分支出来修复令人沮丧的形式
谷歌在新加坡建造第三个数据中心
Micron的SolidScale系统将SSDS推出到共享存储器
为什么Ai应该帮助人类,而不是取代它们
报告显示,临界垂直危险的ICS安全性
在新的FCA规则下,英国银行在压力下改善停机时间报告
Google文档网络钓鱼诈骗underscores oauth安全风险
伟大的环聊枢纽:这意味着你和你现在应该怎么做
Slack应用程序现在可以使用下拉菜单
Data Analytics在罗马的Fiumicino机场削减队列和飞行延误
谷歌安全中心在英国生活
安全团队和C-Suite Exec视图未对齐
Cloudera和Hortonworks下沉差异以合并
美国FCC杀死计划允许在航班上进行手机对话
七种网状路由器如何处理Wi-Fi保护的设置(WPS)
作为可再生能源攀登的煤炭跌至1978年级别
仪式如何使用Salesforce Commerce Cloud在线复制物理体验
哈蒙德说,英国将单方面税巨人税
DCMS在LFFN计划的最后一轮的全纤维中有95米
技术应该故意寻求黑色才华,说斯普德克德
搜索开始为英国网络安全无名英雄
Facebook的M助理在美国推出,将提供聊天建议
LastPass正在争先恐后地修复另一个严重的漏洞
今年的H-1B上限很快就达到了 - 并超过了
Google的Chrome将很快开始警告您的HTTP页面
缺陷让攻击者劫持多个Linksys路由器模型
优步罚款148万美元用于数据泄露封面
作为收入蒸发的微软的企业电话策略拖鞋
您的位置:首页 >论坛 > 电子商务 >

面试:史蒂夫格罗夫曼,迈克菲首席技术官对一些燃烧的安全问题分享了他的观点

2021-08-14 19:44:09 [来源]:

史蒂夫拉波曼曾在2017年作为一个独立纯粹的安全公司散发出来的麦克菲,史蒂夫格拉伯搬迁到McAfee之一,使他能够以大多数事项提供知识和经验的知识和经验与网络安全有关。

一年前,他警告说,糟糕的演员可能会使用对抗机器学习,这是“令人困惑的学习和人工智能[ai]的科学。

“我们需要了解如何拥有多台机器学习能力,以便不允许我们的技术屈服于这种类型的对抗创新,”他于2017年10月所述。

但是一年来,Grobman表示,尽管安全研究界注意力,但这种预测成真的很难知道这一预测成真。

“我们仍在努力在野外检测这种[类型的活动],因此很难确切地知道实际发生了多少,但我们正试图做出更好的工作,能够检测到是否糟糕的演员正在使用它,希望我们能够很快这样做,“他每周告诉电脑。

虽然一些安全研究人员认为,由于应用人工智能的技能稀缺,但在不久的将来,使用进攻AI不太可能,因为任何专家都会追求合法,付出良好的职业,Grobman指出了使用该技术的障碍已经下来了。

“在过去,使用AI您必须成为数据科学的专家,并具有编程技巧。但现在我们有像Tensorflow这样的开源包,如果您想构建机器学习模型,您可以在线搜索一个教程,使您能够以15行的Python代码为Online。“

Grobman表示,这意味着构建AI功能并开始尝试使用它们来执行安全控制等事物。“我会不同意所有有这些能力的人都会进入好的方面。我认为将有一些人愿意接受犯罪的薪水很好。“

Grobman表示,这在当局在网络犯罪分子不太可​​能追踪网络犯罪分子时,这最有可能是这种情况,并取决于犯罪的类型。

例如,“赎金软件通常从肇事者的角度看,作为”受害者犯罪“,因为如果赎金是支付的,则会恢复数据,没有完成危害。他们认为赎金支付只是作为财富的转移。“

Quantum加密术后快速成为网络安全社区中的流行课题,因为担心今天使用的大部分公众密钥加密,以保护世界上一些最敏感的数据可以在变得现实时破解量子计算机。

“这是一项主题,即一般公众将遇到困难的时间理解,但我们实际上非常重要,我们将我们的协议移动到量子安全算法,因为当Cryptanalysis的量子计算变得实用时,今天正在加密的数据易受解密,“他说。

虽然Grobman认识到数年不太可能完善量子计算,但他是网络安全社区的成员,他们认为该行业需要更快地努力寻找重新制作现有算法的方法。

“部分挑战将是这一过程需要涉及政府,行业标准和潜在的对抗国家,”他说。“这将花点时间,但这是我们真的没有的时候了。”

美国国家标准与技术研究所(NIST)正在监督专家的Quantum加密算法,并计划在未来几年中发布最佳选择,这些时间将被用作Quantum Er的行业标准。

“但是,在我的脑海中,问题的一部分是当前的时间表正在占粒度的粒度,并且在识别潜在量子算法之前,它将始终如一地行动,一旦算法顺序行动被识别,我们将开始查看将这些算法移动到协议中,最终我们将查看将这些协议移动到产品中。“

根据Grobman的说法,这种缓慢的进步速度是关注的原因,特别是根据互联网协议版本6(IPv6)等其他大型举措的时间表。

“IPv6规范在20年前最终确定,仍然没有被广泛实施和使用,”他说。“我认为拥有更多参与标准过程的实用主义者是很重要的,因为运行这个过程刚刚过于研究和学术界可能导致解决方案优雅,但缺少在现实世界环境中部署的一些实际挑战。”

Grobman认为,在我们知道算法将是什么之前,安全行业开始思考Quantum Cryptography算法的实施是重要的。

“如果我们正在建造一个新的飞机和另一家公司正在设计发动机,我们就不会等他们在开始在飞机的其余部分工作之前完成发动机设计。相反,我们将开始建立一架飞机的其余部分,并在准备好后立即将两件技术带到一起,因此我们最终会更快地结束完成的飞机。“

在Quantum加密术后,Grobman表示,该行业应该在提交的算法中查看一些顶级竞争者,并确定运输层安全(TLS),数字证书管理等形式等内容所需的范式更改加密密钥管理。

虽然Grobman对组织同意它“不会伤害”,但组织在短期内增加他们的加密密钥的长度,甚至相当长的键将易受攻击才能达到实际量子密码分析,因此增加关键长度可以提供“虚假的安全感“。

鉴于增加关键长度的令人怀疑的好处,他推荐,而是组织计划在可以获得后量子算法之前的“积极的”重新制作协议。

重申这一过程可能需要多年的时间,Grobman还强调了发现不仅是量子抗量子的算法的重要性,还强调了经典的关键开裂方法。

“找到安全算法的细节,因为我们再次看到时间和时间,很难,”他说。“MD5,RC4,Triple des,一个在其他漏洞之后找到,但幸运的是AES [高级加密标准]到目前为止,迄今为止的时间验证,是量子抵抗力[因为它是一个对称密钥算法。

“它是公钥[不对称]加密算法,这些算法是最关心的,如RSA算法和椭圆曲线密码学,这是Quantum时代的最大挑战。”

在开发新算法中,Grobman表示,过去需要从算法中从漏洞中吸取的经验教训需要成为清单的一部分。

“我们现在处于更好的位置,以考虑由于过去的经验,与互联网前时代的早期加密算法不同,我们对远程利用等事物有了意识和理解需要保护世界各地的数据,流过许多潜在拦截点。“

然而,Grobman指出,世界已经看到的几乎每个网络安全问题都是因为已经证明是不正确的假设。

“如果您在2018年初查看幽灵和熔化问题,假设只要对操作系统未显示处理器,如果访问被拒绝,则只要拒绝访问,就无法泄露数据,导致围绕远离微型建筑残留的各种优化,最终用于泄漏的数据侧频道攻击。

“缓冲区溢出在'90年代是另一个经典的例子,”他说。“没有人假设覆盖数据缓冲区是一个能够覆盖要执行的代码的大道。”

“这就是为什么我喜欢用佩戴的角度定义下一代技术,在工程师和建筑师可以挑战假设并询问难题。如果您实施安全的唯一方法是通过实际上映这项技术的人,它可能有可能被忽视的元素,这就是为什么经过多方对经过严格的审查很重要。“

Grobman表示,返回后量子加密主题,这是一个有缺陷的假设,即量子计算机将需要防止量子密码分析。

“我们可以了解量子可以从密码分析的角度来看Quantum的方式,然后是如何建立强的钥匙和强大的算法,这将是量子抗衡的,”他说,增加了量子计算不一定取代传统的计算。

“量子计算机对某些类型的工作负载非常擅长,但许多其他类型的工作负载非常糟糕。它将有效解决一些非常专业的问题,最接近的类比是CPU [中央处理单元]和GPU [图形处理单元]之间的差异。

“它们都是计算的重要元素,GPGPUS [通用GPU]对某些工作负载非常擅长,但有一些工作负载在高性能CPU上运行更好。同样,我希望量子计算的应用非常专业化。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。