无论是企业还是政府,网络攻击所带来危险性的不断加剧,使其成为刻不容缓需要解决的问题。这是一场没有硝烟也不分国界的战争,但是却能造成世界范围内的经济商业损失,甚至还会影响到一国的总统大选。
华尔街日报的Rebecca Blumenstein就以上的网络安全问题,专访了NSA局长兼美国网络司令部负责人,上将Michael S.Rogers。
Rebecca Blumenstein:企业CEO到底应该如何看待国家网络安全现状?
Rogers认为国家目前的确面临着这样那样的网络安全问题,而各企业的CEO在其中也扮演着自己独一无二的角色。他们需要自己做决策,不能仅仅依靠公司的安全团队单方面去判定什么是最重要的。Rogers还说他自己就是这么干的。
Rebecca Blumenstein:在Sony被黑事件过去两年后的今天,我们有从中吸取什么经验么?
Rogers觉得Sony被黑事件有乐观的一面:私企意识到了自己可能会面临的问题,所以也愿意去寻求政府方面的支持,形成了两者间的良好合作关系。
Sony的服务器是在两年前的11月24号被入侵的,当时索尼影业员工的显示屏上都出现了一张头骨图片,还有第三方在Sony不知情的情况下下载了大量公司数据。
事件发生后的场景可能是这样的,企业负责人坐在那边自言自语:“一定要尽可降低这次泄露事件带来的影响,争取不要完全公开。”所以在企业来寻求政府帮助的时候,态度也是十分积极主动的。
然后政府这边就会说,“给你们提供帮助也不是不可以,前提就是给我们要进入你们公司内网查看数据的权限,这是唯一的办法。我们知道让你们开放权限,将公司系统、网络、数据全部都给我们看或许会有些强人所难,但是没办法,你们只能接受。”
企业又会回复说:“没问题呀,我们一定全权配合。我们只希望你们在做什么的时候通知我们一下就可以了。”
Rebecca Blumenstein:企业花了很长时间才检测出来被入侵么?
Rogers提到,是商业网络还是政府网络其实不重要。就我们长期的网络防御经验,绝大多数企业或组织从发现网络被入侵到入侵者实际的初次成功渗透的时间,都存在着一个明显的滞后。
Rebecca Blumenstein:我们应该对这些为网络安全事件中国家所扮演的角色表示担忧么?
Rogers说,在值得我们担心的事件中,60%到65%都是不存在国家背景的单纯犯罪行为,像是窃取知识产权一类的。但也不排除有国家会做类似的事情。像是一些犯罪组织会窃取企业数据,期望能高价卖出。同样也有国家背景的黑客窃取商业信息等。
还有一些个人或组织会因为某个特定目标或理想而聚集在一起,这种共同的兴趣很可能会产生一个特定结果。“一起来做点什么吧,反正我们都不喜欢这个政策不是么。”这种类型的匿名组织不在少数,他们通常都会将某国家、公司、或个人作为攻击目标。
下图是一个的关于政府机关网络安全的调查,问题包括:阻碍公司网络安全升级的三大因素?我的公司完全清楚核心资产在哪里?我的公司还在思考真的会有入侵者对我们的数据造成威胁么?
从图中可以看出,阻碍公司网络安全升级的三大因素分别是:缺乏资金,缺乏责任感和没有安全意识。有59%的被调查者认为自己公司清楚的知道核心资产在哪里。同样也有59%的人认为自己公司还在思考是否真的会有入侵者对公司数据造成威胁。
Rogers还说,他并不希望在企业遭到入侵之后得到的结论是我们需要改变现状。在他心里这种问题的最终解决方案还是如何处理这种公私间的合作关系。
我一般都会跟合作对象制定这样的协议:我绝不会滥用你们的数据,只希望这种合作能够增加政府与企业间的交流机会。
传统意义上的国家,政府和私企之间的职能有着非常大的差别。网络是不会因现实中国家之间所谓的界限而分离,它并不存在地理上的限制。单纯指望私企能够抵抗有国家背景的强大网络攻击是十分不现实的。
同样的,只期待政府去防御也不太可能。政府面临的挑战是:企业既然要我防御,就不可能将我拒之门外。不然就是让一个双手被绑在背后的人去战斗,既不现实也不会产生什么好结果。
Rebecca Blumenstein:关于维基解密,今年八月的时候Rogers在美国公共电台(NPR)上提到:“邮件门的泄露是有原因的,一定会达到一个特定效果。”现在有什么最新进展么?
Rogers回应,这件事还在调查中,我不会透露更多细节。不过我觉得应该没人会怀疑这次事件是有问题的吧,邮件的泄露可不是什么偶然事件或意外,针对的对象也绝不单纯。这应该是某国家为了达到自己的特殊目的,在背后故意操纵的结果。
发表评论