面试:史蒂夫格罗夫曼,迈克菲首席技术官对一些燃烧的安全问题分享了他的观点
史蒂夫拉波曼曾在2017年作为一个独立纯粹的安全公司散发出来的麦克菲,史蒂夫格拉伯搬迁到McAfee之一,使他能够以大多数事项提供知识和经验的知识和经验与网络安全有关。
一年前,他警告说,糟糕的演员可能会使用对抗机器学习,这是“令人困惑的学习和人工智能[ai]的科学。
“我们需要了解如何拥有多台机器学习能力,以便不允许我们的技术屈服于这种类型的对抗创新,”他于2017年10月所述。
但是一年来,Grobman表示,尽管安全研究界注意力,但这种预测成真的很难知道这一预测成真。
“我们仍在努力在野外检测这种[类型的活动],因此很难确切地知道实际发生了多少,但我们正试图做出更好的工作,能够检测到是否糟糕的演员正在使用它,希望我们能够很快这样做,“他每周告诉电脑。
虽然一些安全研究人员认为,由于应用人工智能的技能稀缺,但在不久的将来,使用进攻AI不太可能,因为任何专家都会追求合法,付出良好的职业,Grobman指出了使用该技术的障碍已经下来了。
“在过去,使用AI您必须成为数据科学的专家,并具有编程技巧。但现在我们有像Tensorflow这样的开源包,如果您想构建机器学习模型,您可以在线搜索一个教程,使您能够以15行的Python代码为Online。“
Grobman表示,这意味着构建AI功能并开始尝试使用它们来执行安全控制等事物。“我会不同意所有有这些能力的人都会进入好的方面。我认为将有一些人愿意接受犯罪的薪水很好。“
Grobman表示,这在当局在网络犯罪分子不太可能追踪网络犯罪分子时,这最有可能是这种情况,并取决于犯罪的类型。
例如,“赎金软件通常从肇事者的角度看,作为”受害者犯罪“,因为如果赎金是支付的,则会恢复数据,没有完成危害。他们认为赎金支付只是作为财富的转移。“
Quantum加密术后快速成为网络安全社区中的流行课题,因为担心今天使用的大部分公众密钥加密,以保护世界上一些最敏感的数据可以在变得现实时破解量子计算机。
“这是一项主题,即一般公众将遇到困难的时间理解,但我们实际上非常重要,我们将我们的协议移动到量子安全算法,因为当Cryptanalysis的量子计算变得实用时,今天正在加密的数据易受解密,“他说。
虽然Grobman认识到数年不太可能完善量子计算,但他是网络安全社区的成员,他们认为该行业需要更快地努力寻找重新制作现有算法的方法。
“部分挑战将是这一过程需要涉及政府,行业标准和潜在的对抗国家,”他说。“这将花点时间,但这是我们真的没有的时候了。”
美国国家标准与技术研究所(NIST)正在监督专家的Quantum加密算法,并计划在未来几年中发布最佳选择,这些时间将被用作Quantum Er的行业标准。
“但是,在我的脑海中,问题的一部分是当前的时间表正在占粒度的粒度,并且在识别潜在量子算法之前,它将始终如一地行动,一旦算法顺序行动被识别,我们将开始查看将这些算法移动到协议中,最终我们将查看将这些协议移动到产品中。“
根据Grobman的说法,这种缓慢的进步速度是关注的原因,特别是根据互联网协议版本6(IPv6)等其他大型举措的时间表。
“IPv6规范在20年前最终确定,仍然没有被广泛实施和使用,”他说。“我认为拥有更多参与标准过程的实用主义者是很重要的,因为运行这个过程刚刚过于研究和学术界可能导致解决方案优雅,但缺少在现实世界环境中部署的一些实际挑战。”
Grobman认为,在我们知道算法将是什么之前,安全行业开始思考Quantum Cryptography算法的实施是重要的。
“如果我们正在建造一个新的飞机和另一家公司正在设计发动机,我们就不会等他们在开始在飞机的其余部分工作之前完成发动机设计。相反,我们将开始建立一架飞机的其余部分,并在准备好后立即将两件技术带到一起,因此我们最终会更快地结束完成的飞机。“
在Quantum加密术后,Grobman表示,该行业应该在提交的算法中查看一些顶级竞争者,并确定运输层安全(TLS),数字证书管理等形式等内容所需的范式更改加密密钥管理。
虽然Grobman对组织同意它“不会伤害”,但组织在短期内增加他们的加密密钥的长度,甚至相当长的键将易受攻击才能达到实际量子密码分析,因此增加关键长度可以提供“虚假的安全感“。
鉴于增加关键长度的令人怀疑的好处,他推荐,而是组织计划在可以获得后量子算法之前的“积极的”重新制作协议。
重申这一过程可能需要多年的时间,Grobman还强调了发现不仅是量子抗量子的算法的重要性,还强调了经典的关键开裂方法。
“找到安全算法的细节,因为我们再次看到时间和时间,很难,”他说。“MD5,RC4,Triple des,一个在其他漏洞之后找到,但幸运的是AES [高级加密标准]到目前为止,迄今为止的时间验证,是量子抵抗力[因为它是一个对称密钥算法。
“它是公钥[不对称]加密算法,这些算法是最关心的,如RSA算法和椭圆曲线密码学,这是Quantum时代的最大挑战。”
在开发新算法中,Grobman表示,过去需要从算法中从漏洞中吸取的经验教训需要成为清单的一部分。
“我们现在处于更好的位置,以考虑由于过去的经验,与互联网前时代的早期加密算法不同,我们对远程利用等事物有了意识和理解需要保护世界各地的数据,流过许多潜在拦截点。“
然而,Grobman指出,世界已经看到的几乎每个网络安全问题都是因为已经证明是不正确的假设。
“如果您在2018年初查看幽灵和熔化问题,假设只要对操作系统未显示处理器,如果访问被拒绝,则只要拒绝访问,就无法泄露数据,导致围绕远离微型建筑残留的各种优化,最终用于泄漏的数据侧频道攻击。
“缓冲区溢出在'90年代是另一个经典的例子,”他说。“没有人假设覆盖数据缓冲区是一个能够覆盖要执行的代码的大道。”
“这就是为什么我喜欢用佩戴的角度定义下一代技术,在工程师和建筑师可以挑战假设并询问难题。如果您实施安全的唯一方法是通过实际上映这项技术的人,它可能有可能被忽视的元素,这就是为什么经过多方对经过严格的审查很重要。“
Grobman表示,返回后量子加密主题,这是一个有缺陷的假设,即量子计算机将需要防止量子密码分析。
“我们可以了解量子可以从密码分析的角度来看Quantum的方式,然后是如何建立强的钥匙和强大的算法,这将是量子抗衡的,”他说,增加了量子计算不一定取代传统的计算。
“量子计算机对某些类型的工作负载非常擅长,但许多其他类型的工作负载非常糟糕。它将有效解决一些非常专业的问题,最接近的类比是CPU [中央处理单元]和GPU [图形处理单元]之间的差异。
“它们都是计算的重要元素,GPGPUS [通用GPU]对某些工作负载非常擅长,但有一些工作负载在高性能CPU上运行更好。同样,我希望量子计算的应用非常专业化。“