未来软件安全可能频繁修改,以致攻击者没有时间在潜在攻击面变换前知道漏洞在哪里,RSA2015会议参与者从CISO得知非盈利投资公司为CIA开发技术
网络维护者需要利用宾夕法尼亚大学研究人员称的蜜月效果, 新软件发布后一段段内无阻使用, 对手分析缺陷, Dan Geer说CISO in-Q-Tel有了足够的修改软件从来就没有足够长的时间 落下猎物开发
写安全软件是一个目标,他说,但即使是机器写软件也有缺陷,所以解决办法可能是保持系统新版本前行一步
蒂姆格林
反面是这些系统永远无法稳定或成熟到可接受标准点即时代码与守法认证不相容
或许可修改飞生代码即解答, 建立向攻击者移动目标攻击法以预防可开发性Geer表示,
Geer对未来安全的讨论是对网络安全新框架的猜测,以更好地反映企业与社会互动所依赖的基础设施不断变化的现实表示当前框架似乎已经过时到需要新框架更好地解决实际问题
方面他的谈话回响RSA总统AmitYoran基调请求参赛者停止解决错误安全题
Geer表示范式 — — 并用科学术语 — — 外围防御甚至深度防御都陷入危机,因为它们不再有效。范式表示一套方法和标准 被科学家在特定领域工作所普遍接受 当范式达到危机时 即表示该创建新范式
外围防线随着系统变复杂而变得更难手机可能有20多块处理器核心支持各种特征他问道:周界在哪里?人多防守
传统上 研究定义安全 产生新安全解答但现在越来越难定义问题, 因为攻击者不断改变方法并寻找攻击新面仿佛加密非常好, 以至于攻击者通常想绕过它, 而不是想破解它,他说研究不补乱,他说
物联网每年增长35%后,验证和授权获取资源的想法可能渐渐淡化。唯一不可置信特征 供每个人使用用户必须提交识别或取出
Geer表示会消除网络隐私,隐私即虚报能力
失去隐私可能是一种新范式,他说,如果看成互联网公民自觉或非自觉选择路径,它甚至可能不被视为错误不可错,这只是实战确定性即定性和无关性
数据完整性需要绝对性,
