白宫头西硅谷周五寻找如何提高全民族的思想网络安全,以及奥巴马总统的内阁成员有可能得到的牢骚声。
这是白宫第一次这样做在斯坦福大学网络安全峰会奥巴马和苹果公司首席执行官蒂姆·库克将发表重要讲话,但与会者可能会听取一系列关于如何提高美国企业网络安全的想法。
预定的小组讨论将集中在改善面向消费者的企业的网络安全实践,利用网络安全作为一种商业优势,以及促进安全支付。
加密的使用可能是讨论中的一个症结。奥巴马政府成员近几个月来表达了担忧关于苹果和谷歌在智能手机上添加加密功能。美国联邦调查局和司法部的官员表示,大量加密智能手机将使犯罪分子能够向警方隐藏他们的活动。
这是不太可能的是,奥巴马政府将推动加密的解决方法在峰会上,凯文·班克斯顿,在新美国基金会的开放技术研究所数字权限的组策略总监说。相反,班克斯顿表示,他希望奥巴马将推动加密。
班克斯顿说:“我们希望他能借此机会重申白宫对加密技术的认识,即加密技术是现代互联网经济的基石,是保护隐私和网络安全的重要工具。”
其他网络安全专家和峰会参与者希望各种各样的安全工具能在会上得到强调。
网络安全供应商Trustwave负责政府解决方案和特别调查的高级副总裁菲尔·史密斯(Phil Smith)说,与会者需要关注如何改善企业和政府机构之间的网络威胁信息共享。
一些美国国会议员和技术贸易集团已经推动国会多年来通过立法,从共享这些数据诉讼客户企业保护。但是,隐私保护团体反对过去的票据,如网络情报共享和保护法案他说,这将允许企业与政府共享过多的个人信息。
“在执法部门、政府机构和私营部门之间共享网络威胁信息,对于保护我国公民免受最新网络威胁至关重要,我希望这次峰会将重点关注这一点,”史密斯在电子邮件中说。
史密斯希望峰会将包括讨论网络威胁共享项目,该项目超越自愿框架,并有一些“牙齿”,为信息共享建立一个受保护的环境。
支付标准组织PCI安全标准理事会的总经理Stephen Orfei说,峰会还应该推动新的安全支付技术。峰会议程上有一个关于安全支付的专题讨论。
奥巴马对网络安全的重视,以及最近高调的网络攻击,已经“把数据保护放在了国家舞台的前沿和中心位置——这对支付安全来说是件好事,”Orfei在电子邮件中说。
Orfei预计,用于支付卡的EMV(欧洲支付、万事达和Visa)芯片技术将“有充分的理由”出现在峰会上。“它会在销售点关闭安保系统。”
但他说,采用EMV芯片或芯片加密码(chip-and- pin)将促使黑客攻击其他类型的销售,包括没有实际使用信用卡的在线交易。他说:“我们知道,没有任何一种技术可以让我们完全安全。”
他说,美国还需要推动基本的安全控制措施,比如日常日志监控和强密码,因为这些基本控制措施不被使用的频率令人“不安”。
与此同时,美国零售联合会(一个贸易组织)呼吁奥巴马推动支付卡供应商采用芯片和密码技术。美国政府也应该为借记卡提供防欺诈保护,就像它对信用卡所做的一样,并且应该鼓励全美支付系统的点对点加密上书奥巴马。