11月23日消息,據(jù)國外媒體報道,微軟公司前首席安全官兼白宮網(wǎng)絡(luò)安全顧問霍華德·施密特(Howard A. Schmidt擔(dān))日前接受專訪表示,互聯(lián)網(wǎng)上的“壞蛋們”——黑客,網(wǎng)絡(luò)犯罪者以及網(wǎng)絡(luò)欺詐者,他們的互聯(lián)網(wǎng)攻擊活動越來越有組織性和針對性了。隨著各個公司開始轉(zhuǎn)向云服務(wù),這些公司對曾經(jīng)面對的網(wǎng)絡(luò)安全問題充滿了警惕,同時也讓他們變得更加小心翼翼,以免將來陷入同樣的陷阱。信息安全論壇可能會給自己冠以世界領(lǐng)先的獨立IT安全機(jī)構(gòu)的名號,但這并不重要。重要的是信息安全論壇成員所服務(wù)的公司和機(jī)構(gòu)越來越依賴該論壇的計算機(jī)安全專業(yè)知識。
霍華德·施密特的工作是給那些尋求網(wǎng)絡(luò)安全的組織和機(jī)構(gòu)提供上門服務(wù)。他履歷豐富,橫跨政府和私人網(wǎng)絡(luò)安全領(lǐng)域,在網(wǎng)絡(luò)安全領(lǐng)域有著40年的經(jīng)驗,曾在美國空軍任職,后來進(jìn)入了空軍辦公室特別調(diào)查部和聯(lián)邦調(diào)查局藥物情報中心,也正是從這開始,霍華德·施密特開始進(jìn)入網(wǎng)絡(luò)法庭和網(wǎng)絡(luò)安全領(lǐng)域。在后一份工作里,霍華德·施密特在探索網(wǎng)絡(luò)犯罪上的成就讓他成為了該領(lǐng)域的先驅(qū),名聲在望。離開政府機(jī)構(gòu)后,霍華德·施密特先后成為了微軟和eBay的首席安全官。9.11恐怖襲擊后,他再度進(jìn)入政府機(jī)構(gòu),擔(dān)當(dāng)起白宮網(wǎng)絡(luò)安全顧問。而霍華德·施密特也成為了美國第一個網(wǎng)絡(luò)安全“獨裁者”。
霍華德·施密特在2008年成為信息安全論壇的主席和首席執(zhí)行官。日前,他在溫哥華接受了TechNewsWorld專訪,而溫哥華也是信息安全論壇第20屆世界大會的舉辦地。以下便是他接受專訪的主要內(nèi)容:
TechNewsWorld:在此次大會上,您對機(jī)構(gòu)成員有什么教導(dǎo)和要求,以使他們更好地應(yīng)對最新的IT安全威脅?
霍華德·施密特:我認(rèn)為這和我們在世界范圍內(nèi)處理的其它事務(wù)相比有很多共性。不管是北歐的小國還是發(fā)達(dá)的西方國家,網(wǎng)絡(luò)襲擊的方式都是一樣的,其解決方式也是一樣的。從技術(shù)移到風(fēng)險排序管理,這在我們所有成員中都是一致的。
TechNewsWorld:互聯(lián)網(wǎng)是美國的發(fā)明,世界上頂尖的互聯(lián)網(wǎng)精英大都在為美國公司工作。因此,會有一些國家在處理網(wǎng)絡(luò)安全方面跟隨美國步伐,您也這樣認(rèn)為么?
霍華德·施密特:不,這完全不同,事實上,這很有趣。開始時人們掌握了技術(shù),然后人們把這種技術(shù)提升了一個層次到達(dá)信息技術(shù),最后,人們又把信息技術(shù)提升了一個層次到達(dá)信息安全空間。我認(rèn)為全世界的人們在這個過程中都顯示出了不容置疑的智慧。我想其中的不同在于,美國采取措施應(yīng)對信息安全領(lǐng)域問題,其他國家在鋪設(shè)基礎(chǔ)設(shè)施的時候也在看美國如何處理這些問題。隨后,這些國家表示:“我們不愿意采取同樣的路子,我們需要采取另外一種不同的方式!迸e個例子,加強(qiáng)核實——使用用戶ID和設(shè)置密碼的想法有著很大問題。因此他們會走上別的路子。
TechNewsWorld:您論壇的成員來自公司,政府部門和執(zhí)法機(jī)構(gòu)。對于互聯(lián)網(wǎng)上的壞蛋——這些家伙可能會在網(wǎng)上放置惡意軟件,他們的趨勢是怎樣的呢?
霍華德·施密特:很顯然,互聯(lián)網(wǎng)上的壞蛋和5年前相比已經(jīng)大不一樣了。隨著互聯(lián)網(wǎng)越來越成為了一種經(jīng)濟(jì)載體,互聯(lián)網(wǎng)和社會其它層面基本沒有區(qū)別了,那些壞蛋當(dāng)然也知道這一點。他們會通過網(wǎng)絡(luò)偷盜你的錢財,而不用到你家附近或是被逮捕。當(dāng)你訴諸國際法時,有的國家會有互聯(lián)網(wǎng)犯罪和詐騙方面的法律,另外一些國家在這方面卻還處在起步階段。因此,情況大不一樣。
另外一個我想談的問題是,你如何防護(hù)網(wǎng)絡(luò)犯罪和詐騙?這取決于IT系統(tǒng)的防護(hù)性,你自己、國家或者公司在互聯(lián)網(wǎng)上的花費。美國一直是網(wǎng)絡(luò)釣魚者和詐騙者的目標(biāo),因為美國在網(wǎng)絡(luò)上的花費很大。現(xiàn)在,其他國家會說:“我們會根據(jù)GDP的大小相應(yīng)地在網(wǎng)絡(luò)上進(jìn)行投資,但是我們不會給那些壞家伙可乘之機(jī)。”另外,黑客在網(wǎng)絡(luò)攻擊時也更有針對性和組織性了。
TechNewsWorld:越來越多的公司轉(zhuǎn)向了云計算服務(wù)。在云計算中我們的數(shù)據(jù)代表著我們對更多人的信任。你可以通過智能手機(jī)這樣的無線設(shè)備來獲取云中的數(shù)據(jù)。在我看來,公司應(yīng)該有義務(wù)去確保云數(shù)據(jù)的安全。您認(rèn)為那些公司對此事的態(tài)度認(rèn)真么?
霍華德·施密特:我們論壇的這些成員都在這了(溫哥華)。這是一個經(jīng)濟(jì)不景氣的時期,但我們的成員都來了。這說明這些公司愿意派遣職員來參加這次會議,他們對此事的態(tài)度很認(rèn)真。
我想具體說說云計算。過去幾年里我們對網(wǎng)絡(luò)病毒,惡意軟件,核實認(rèn)證,ID失竊等有了相當(dāng)?shù)慕?jīng)驗,F(xiàn)在,云計算來了,并表示不會再去經(jīng)歷這些。因此,當(dāng)他們簽訂云計算協(xié)議的時候,他們想得到的是良好的加密效果,想確保在云計算中有特定的明確他們數(shù)據(jù)去向的界線。
Copyright ©1999-2024 chinanews.com. All Rights Reserved