扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 02月26日 国际新闻:RSA主席Art Coviello已经站出来公开辟谣,针对传闻中该公司与美国国安局串通、暗地里削弱安全标准的言论发起反击。他同时要求国安局方面解散相关情报机构,并有意出台一系列新的全球标准、旨在将网络战视为与使用核武器或者生化武器一样不能被容纳的恶劣行径。
Coviello坦言,包括RSA在内的几乎每一家计算设备安全企业都曾经与国安局合作以捍卫美国的国家安全。然而他辩解称,该公司支持由国家标准与技术协会所制定的、经过预先削弱的双椭圆曲线确定性随机比特发生器(简称Dual EC DRBG)标准,并表示RSA在与该标准机构的合作过程中针对出现在加密技术当中的安全漏洞对软件进行了修正。
不过Coviello同时指出,美国国安局的监控范围很明显已经超过了合理界限;因此,其相关情报机构应该被尽快解散,从而确保国安局继续扮演纯粹的防御者角色并使其权利与活动始终处于可控范围内。不过他同时要求政府方面以及安全业界遵循以下四项关键性原则,旨在避免网络信任及隐私遭受严重破坏。
第一,他认为全世界各国政府必须放弃使用进攻性网络武器,并通过条款及共同协定等方式将这种禁用规则上升到与核武器乃至生化武器相同的高度。
“网络武器就像出笼的丧尸,它们极易被传播、其开发者也能够主动选择在哪里加以使用,”他表示。“希望依靠这只猛虎获得军事优势的政府当局最终一定会被它吞噬。我们必须将网络战视为与核战争或者生化战一样有违道义的攻击手段。”
第二,各国必须携手合作,共同调查、逮捕并起诉网络犯罪分子。目前各个国家之间的相关法律规定参差不齐,这相当于给网络犯罪分子乃至恐怖分子预留了理想的安全港。这种情况需要尽快得到纠正,他指出。
虽然各国政府已经在着手进行,但这里要再次强调:我们需要建立规则以确保网络经济活动的安全性,同时保障知识产权得到应有的尊重。“法律规则必须得到遵循,”Coviello坚定地表示。
最后,网络使用者的隐私需要得到尊重。随着数字化时代的来临,个人信息的货币化倾向逐渐显露,为其提供保护已经成为当务之急。他补充称,这种基本保护机制应该在未来的法律条款中得到体现。
“很多怀疑论者或者愤世嫉俗的朋友可能对上述原则的普及持悲观态度。也有不少人可能认为我的建议太过天真幼稚,”他解释道。“但这类情况此前并非没有先例。我们通过协定取缔了核武器、生物化学武器以及太空战,这样的良好方式为什么不能过渡到网络世界当中?”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者