RSA的Coviello直击NSA最薄弱论点

ZDNET安全频道 02月27日 综合消息：RSA 首席执行官Art Coviello放弃了在周二公司会议上原定的演讲计划，转而讨论已经酝酿已久的一个话题：关于其公司安全问题以及与美国国家安全局的合作问题。

然而，在Coviello的演讲中也包括了对于RSA的防御。RSA公司于十二月份表示“断然否认指控”：NSA花了一亿美元让其提供一个带有后门的安全软件。

Coviello换了一种视角看问题，他把政府、情报机构、供应商和个体组织归为一组，他认为一定要在一套规范的体系下将它们团结在一起，然后用RSA作为统一它们的领导机构。

Coviello援引了冷战的例子来做类比并且借用了当时美国总统约翰·F·肯尼迪在1963年的一段讲话“我们的问题是人为原因造成的，因此，能解决它们的只有我们。”

他列出了四点指导性建议，他认为应该定义行业前进的方向：
1、宣布放弃网络武器

2、调查和起诉相结合

3、确保经济活动和只是产权

4、保证个人隐私

“我们中的大多数人都是心存怀疑或者甚至是愤世嫉俗的，很多人认为我很天真，”他说道。但是整个行业都必须充当积极的角色，他说。”因此，我们必须作为一个产业大力提倡我提到过的那些原则“

他将公司的历史作为公司变革的前车之鉴，他概述了RSA早在与政府工作时，在开源工具和算法的进化方面RSA提出了争议。

“不同于近20年前，当我们被视为反政府的数字安全厂商隐私保护的领导者，我们被指责为对战争的另一边，”Coviello说。他说，行业状况和RSA的业务状态和演化背景都是大势所趋的。

“是否RSA与NSA有过合作？答案是肯定的。但是事实是一个已经公开十年的记录，”他说道。他提醒NSA防御的左膀右臂-信息安全理事会 (IAD)-RSA以及最安全的公司都应该与NSA分割开来。

“如果当NSA的模糊情报搜集和防卫之间的边界，并且利用其地位和安全领域中的信任来做一些动作时，就会成为一个问题，”他说。NSA的攻击和防御的角色之间造成了巨大的隔阂，这样对重新修复关系以及重新建立信任有着非常好的作用，他说道。

之后，他将会议本身划归到这个角色之中，并且强调12个多加的网络高手在议程中讨论安全和隐私问题。然而他却未涉及周四即将在距离Coviello讲话仅仅一街之隔的trustycon会议。这为期一天的会议是由一些RSA抵制者自发组成的，他们也都是RSA大会上的发言人。会议的主题就是讨论信任问题。

Coviello代表RSA支持总统的情报与通信技术评审组对于简化NSA在角色中的作用的建议。这46项提议的发起人之一，Richard Clarke，在RSA云安全联盟分会的前一天发表了讲话。

“世界各地的所有情报机构需要采取一种治理模式是他们能够更多得捍卫自己并且更少得侵犯我们，”他说。他认为数字世界的快速发展制造了混乱和困惑，这些都需要沥青们为了我们能够更好地前进。

Coviello 很巧妙的过渡到公司正致力于独立或者与合作伙伴一起采取的多项举措，其中包括：智能驱动安全、大数据、身份识别、BYOF设备以及管理服务。

然后，他关闭了与另一个人的电话，并听取肯尼迪总统的话，这让他们活过来了以及“促使我们采取行动。”


在会议议程上，Coviello的主题演讲标题被列为“在智能驱动安全的时代重新定义身份。”