黑帽大会创始人：IT安全人员终身做一份工 但安全行业前景不容乐观

黑帽大会创始人……杰夫·“黑暗切线”•莫斯（Jeff 'Dark Tangent' Moss）

2015年黑帽大会消息——黑帽安全大会创始人杰夫·莫斯（Jeff Moss）在18届黑帽安全大会开幕式上致辞，他告诫与会者，虽然他们的工作有保障，但在未来的十年里不会轻松。

“我们会终身受聘，”莫斯说。“很有意思的一件事。一方面我看到的问题和挑战，感到很兴奋，但另一方面我却想睡觉。”

莫斯表示，未来五年里做出的决策将影响到未来30年里技术的使用，目前来看，迹象不好。面临的是老问题重现和新问题出现的混合物。

他表示，比如加密战的回归，新一代政客和执法官员都要求能够后门访问加密软件，像他们在上世纪90年代那样。莫斯说，技术人员应该向他们解释，这样做是不明智的。

一个新的问题是网络保险的兴起——10年后，三分之一到一半的IT安全预算将用于购买入侵保险，而不是用于保卫网络。莫斯提醒与会者，系统出现故障时能拿到钱当然是件好事，但如此运作企业是行不通的。

莫斯认为，软件公司必须对自己的产品负责。如果无需负责任，20年后的安全行业将仍然和时下的烂摊子是一样的。

“波音和空中客车基本上都是运作飞行数据中心，要对运作负责任，”莫斯说。“而甲骨文数据中心却不承担责任，这种情况不会持续的——各企业都需要一个公平的竞争环境。”

莫斯认为，软件的责任不一定是惩罚性的，但必须有机制存在使得企业对自己的不足承担责任。否则，安全行业不会改变。

改变是莫斯发言里的不变主题。他指出，他开始涉足黑客领域时，盗版软件是合法的，修改硬件也是合法的。而现在这两项都是非法的——在英国，已经有人提出要对盗版实施强制性的最低刑期。

莫斯表示，改变是最大的黑帽，各位与会者要走出去，倡导变革。他提醒与会者，玩黑客很有趣，但除非那些玩黑客的人挺身而出，下一代的日子将会很难熬。