出席第三届资讯保安企业家论坛(ITSEF)斯坦福大学是我第一次在安全创新网络上亮相(筋)函数。与通常的安全会议/黑客大会不同,这些会议/黑客大会通过大量技术细节揭示特定的漏洞,这次会议提供了当前网络安全景观的全景,并对其地平线进行了一瞥。
这是精心策划的程序,研究合作创新的战略进展,提供了行业领导者来自商业和政府部门。
最初受到CSO出版商和超级好人的欢迎,鲍勃Bragdon,我们听取了当天网络安全议程的简要介绍。国安局局长基思·亚历山大(Keith Alexander)的开幕式主题演讲比我预想的要好。在对国家安全局的成就进行历史性反思后,亚历山大提出了一系列令人大开眼界的网络攻击统计数据。然后,他讨论了国家安全局和其他政府机构正在努力实现的一些战略举措。他为建立统一的威胁标准提供了一些有希望但崇高的目标,这些目标得到了商业、学术和政府部门合作努力的推动。
第一次会议包括关于供应链安全风险的挑战和具体创新需求的小组讨论。虽然有效地教育了观众并提高了认识,但在具体解决方案方面提供的却很少。思科CSO约翰·斯图尔特公开讨论他们假冒产品的过去问题,但除了继续确认此硬件威胁外,未提供有关当前对策的反馈。平心而论,本次会议主要是一个平台,用于确定所面临的全球网络安全问题,以及如何通过行业合作机会解决这些问题。然而,斯图尔特做到了加强攻击性安全思维(比如黑客?)的重要性表明,思科需要更多能够“180度反对传统安全方法”的个人林恩有空。
下面的小组讨论集中在为确保我们的关键基础设施而进行的研发领域。在介绍了2009年国家基础设施保护计划来自金融、电信和能源部门的专家组成员分享了各自特定行业面临的安全问题。
午餐以“信息共享时间”的形式呈现,为与会者提供了一个与私营行业、联邦政府和风险资本的安全领导人非正式聚会的机会。我当时的个人待遇更像是“吃东西的时间”。事实上,我设法找到了一个挨着我的座位刘易斯牧羊人他现在是微软政府高级技术中心的首席技术官。作为他的老粉丝牧羊人圆周率博客(他善意地假装是我的粉丝),很高兴与他交谈,并了解项目的最新进展灰鹅.
下午的会议以讨论确保任务保证所面临的技术挑战开始。演讲嘉宾包括美国国防信息系统局(Defense Information Systems Agency)信息保障首席执行官理查德•黑尔(Richard Hale)和美国国家安全局(NSA)信息保障局长小理查德•谢弗(Richard C. Schaeffer Jr.)等人。他们讨论了消除当前和未来网络漏洞的计划,审查了确保安全的信息监督程序所需的信息监督指标、技术、流程、要求和操作的具体细节。
下一个专题部分的标题是“未来的威胁:我在CNN上看不到什么?”因为我很少看CNN,看到我错过了什么很有趣。行业专家组讨论了互联网基础设施的安全问题以及随后对物理安全的一些威胁。
当天的最后一次会议,由曼泰克国防系统集团总裁戴夫·布莱恩(Dave Bryan)考察了建立技术合作伙伴关系的过程。这位退休的美国陆军将军推动了ManTech的大规模网络商业活动,鼓励新兴公司的合作增长和发展。尽管他的演讲中有广告和营销内容,但布莱恩可能是大会上最有活力、最吸引人的演讲者之一。
前国家情报局局长,麦康奈尔,闭幕词由赛门铁克即将退休的首席执行官约翰·汤普森.他发表了一场令人印象深刻的演讲,称这将是他4月份退休前的最后一次演讲。恩里克·塞勒姆还有很多事要做。
您可以通过以下地址与我重新连接:greyhat@computer.org