来自Jen Easterly在卡内基梅隆大学“任何CPU速度都不安全”讲座的明信片

请阅读我对CISA主任Jen Easterly在卡内基梅隆大学关于技术的设计危险的演讲的感想.

作为匹兹堡技术委员会的一员, 我收到了匹兹堡社区许多信息技术活动的邀请.

2023年2月27日，我参加了由 卡耐基梅隆大学由网络安全总监珍·伊斯特利主持 & 基建保安局(CISA). 她的演讲题目是: 在任何CPU速度下都不安全:技术的内在危险和我们能做些什么.

作为一个没有计算机科学或软件工程经验的人, 我觉得伊斯特利主任解释了她的关键话题, 包括技术风险接受和偏差的规范化, 在某种程度上引起了我的共鸣.

她讨论了她的信念，即不安全的技术设计往往植根于制造过程. 大多数科技产品, 正如她所描述的, “危险是故意的吗?,这意味着产品开箱使用不一定是安全的. 

伊斯特利主任讨论了技术制造商故意优先考虑上市速度所造成的安全问题, 在开发新产品和bet9平台游戏时，在安全性和安全性方面节省了花哨的功能和成本. Thus, 这些制造商可能在“事故边界”线上运营, 故意将产品安全和用户安全推向极限.

展望未来, 伊斯特利主任主张，安全和保障必须是技术软件设计的关键组成部分. 如果我们继续责怪终端用户而不是产品本身的“事故边界”, 我们错误地指责，而没有解决手头的实际问题. 在她看来, 最终用户通常被视为这些新产品的“碰撞测试假人”, 这是不可持续的. 技术制造商需要承诺，无论做什么，都要把安全放在首位. 

帮助制造商优先考虑安全问题, 伊斯特利主任分享了中钢协最近制定的三个核心原则, 包括:

1. 采取的心态是 安全的负担不应该落在顾客身上
2. 拥抱 激进的透明度 围绕产品的安全与保障
3. 明确地关注 设计安全，默认安全 products

记住这一点, 伊斯特利主任还说，重要的是要记住，负担并不完全落在制造商身上. 政府要发挥作用，未来的软件工程师和计算机科学专业的学生也要发挥作用, 谁将成为下一代科技产品的设计师和开发者.

那么终端用户呢? 我们应该让人们知道我们对更安全、更可靠产品的需求.

当安全的整体文化无处不在地支撑着技术产品质量时, 我们将在提升科技世界的安全方面取得重大进展.

伊斯特利主任的信息很明确——让我们让科技变得更好，更重要的是，更安全!

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365. 

想要了解情况? 订阅我们的双周通讯， 关注网络安全, at ldna.domestictunerz.com/subscribe. 

 要了解更多信息，请访问我们专门的 网络安全 page.