第18屆黑帽安全大會的開幕演講上，其創始人杰夫·莫斯預警即將到來的危機：“未來十年，安全從業人員或許會有職業安全感，但很可能不能從中找到什么樂趣。”

我們都終身受聘。這很有趣，我看到了問題和挑戰，一方面真的很興奮，另一方面卻只想睡個好覺。下一個5年的決策將影響未來30年的技術應用，而目前為止顯露出的跡象并不太好。迎面而來的是舊問題重復出現新問題層出不窮的混合狀況。

比如說，加密戰爭重現江湖，新一代政客和執法官員要求享有加密軟件的后門訪問權，就像他們在90年代所做的那樣。技術人員有責任告訴他們為什么這是個不好的主意。

有個新問題是網絡保險的上升——10年內，1/4到1/3的IT安全預算將用于支付針對入侵的保險而不是防御網絡。當系統宕機的時候可以得到一筆賠償很不錯，但我們不能這么做生意。莫斯警告道。

軟件公司也將不得不站出來為自己的產品負責。若缺了某種形式的責任，軟件產業在20年內都將面臨與現在一樣的混亂。

“波音和空客基本上都在管理飛行數據中心，并且他們要遵循一定的責任條款。甲骨文數據中心則沒有責任約束，但這種情況不會再持續下去——公平競爭的環境是必須的。”

軟件責任不需要是懲罰性的，但確實必須要有某種方式來讓軟件公司為他們的漏洞承擔責任。缺了這個，業內將無甚改變。

這是最大的黑帽盛會，每位參會者都有責任站出來倡導改變。黑客活動很有趣，但除非從事這一行的人采取行動，否則到了下一代情況將變得非常嚴峻。

原文地址：http://www.aqniu.com/neo-points/9333.html