前FBI網(wǎng)絡(luò)安全專家數(shù)字珍珠港潛在威脅確實(shí)存在

　　CNET：您將在CrowdStrike擔(dān)任什么職務(wù)？

　　亨利：我將負(fù)責(zé)其服務(wù)運(yùn)營(yíng)，擔(dān)任服務(wù)部門總裁。CrowdStrike有三個(gè)部門：技術(shù)、智能和服務(wù)，我將負(fù)

　　責(zé)服務(wù)部門。

　　CNET：為何選擇去CrowdStrike？

　　亨利：我一直認(rèn)為，私營(yíng)企業(yè)需要拉動(dòng)創(chuàng)新，市場(chǎng)需要變化并發(fā)揮更大作用。當(dāng)我關(guān)注CrowdStrike時(shí)，其CEO兼聯(lián)合創(chuàng)始人喬治(George)和CTO兼聯(lián)合創(chuàng)始人德米特里(Dmitri)與我進(jìn)行深談。我們之前并不認(rèn)識(shí)，但他們的愿景與我最近數(shù)年討論的私營(yíng)企業(yè)應(yīng)發(fā)揮更大作用的觀點(diǎn)吻合，而且CrowdStrike對(duì)網(wǎng)絡(luò)犯罪作出非常積極的響應(yīng)，而不是消極應(yīng)對(duì)。時(shí)機(jī)成熟后，私營(yíng)企業(yè)將在創(chuàng)新上發(fā)揮更大作用。現(xiàn)在已經(jīng)到了關(guān)鍵時(shí)刻，網(wǎng)絡(luò)犯罪的攻擊深度和寬度需要我們重新思考。我并沒有積極尋找工作，并對(duì)自己長(zhǎng)期在FBI工作感到驕傲。我們?cè)贔BI已經(jīng)獲得巨大成功，這次來CrowdStrike是一個(gè)意義重大的機(jī)遇。

　　CNET：長(zhǎng)期以來，“數(shù)字珍珠港”事件一直縈繞在我們的耳邊，為何到現(xiàn)在還沒有看到？我們會(huì)看到嗎？如果該事件發(fā)生，會(huì)在什么時(shí)間？

　　亨利：我第一次聽到“數(shù)字珍珠港”事件的時(shí)間大約在1999年，早于千禧蟲問題。當(dāng)時(shí)對(duì)手已經(jīng)闖入網(wǎng)絡(luò)并為所欲為。大家都在談?wù)摂?shù)據(jù)外泄，每天數(shù)據(jù)外泄速度驚人。對(duì)手能夠篡改或改變數(shù)據(jù)、破壞傳輸數(shù)據(jù)的網(wǎng)絡(luò)或數(shù)據(jù)。某些對(duì)手現(xiàn)在還能夠訪問我們的網(wǎng)絡(luò)，但目前阻止對(duì)手訪問的意義不大，相反，其訪問反而很重要，因?yàn)閷?duì)手能夠查看我們企業(yè)、政府及軍事運(yùn)營(yíng)方式。

　　CNET：CrowdStrike主要目標(biāo)客戶是企業(yè)客戶，是否也會(huì)將政府納為目標(biāo)客戶？

　　亨利：我認(rèn)為我們正在盯緊政府客戶，但現(xiàn)實(shí)是，哪里有計(jì)算機(jī)網(wǎng)絡(luò)，哪里就會(huì)有對(duì)這類服務(wù)的需求。

　　CNET：你如何解釋“數(shù)字珍珠港”事件，其內(nèi)涵是什么？

　　亨利：最近5年我一直沒有提“數(shù)字珍珠港”事件。“數(shù)字珍珠港”事件只是人們談?wù)摼W(wǎng)絡(luò)摧毀時(shí)設(shè)想的一個(gè)詞匯，是人們?cè)谡務(wù)撘环N會(huì)造成實(shí)質(zhì)性重大后果的事情。目前人們面臨的挑戰(zhàn)之一是，他們看不到這類數(shù)字攻擊造成的實(shí)質(zhì)性影響。當(dāng)數(shù)據(jù)外泄后，數(shù)據(jù)已遭竊，但仍舊停留在原地。對(duì)手已獲取我們的數(shù)據(jù)，但當(dāng)你打開文件夾時(shí)，你仍能夠看到數(shù)據(jù)就在那里，因此“數(shù)字珍珠港”事件似乎并不真實(shí)。當(dāng)人們討論“數(shù)字珍珠港”事件時(shí)，指的是應(yīng)該引起人們注意的影響力。

　　CNET：我們會(huì)看到“數(shù)字珍珠港”事件嗎？何時(shí)能夠看到？

　　亨利：我認(rèn)為“數(shù)字珍珠港”事件絕對(duì)有可能、有能力存在。我無法對(duì)其未來作出預(yù)測(cè)，但可以羅列出讓我對(duì)此深信不疑的所見所聞。

　　CNET：互聯(lián)網(wǎng)犯罪對(duì)關(guān)鍵基礎(chǔ)設(shè)施的威脅有多嚴(yán)重？

　　亨利：我認(rèn)為相當(dāng)嚴(yán)重。我們每日的生活和工作都依賴于關(guān)鍵性基礎(chǔ)設(shè)施。我認(rèn)為會(huì)有組織關(guān)注關(guān)鍵性基礎(chǔ)設(shè)施。網(wǎng)絡(luò)易受攻擊、技術(shù)易受攻擊，運(yùn)行基礎(chǔ)設(shè)施的技術(shù)部署相當(dāng)復(fù)雜。我們能夠?qū)�攻擊程度定�?jí)就是因?yàn)槿毕萏�多，這些缺陷可能是軟件缺陷、硬件缺陷、人類缺陷甚至應(yīng)用層缺陷。我們無法確保所有安全。網(wǎng)絡(luò)攻擊速度超過防御，致使我們易受到攻擊。因此，我們只有假設(shè)對(duì)手在網(wǎng)絡(luò)上，在網(wǎng)絡(luò)上搜尋對(duì)手是我們義不容辭的責(zé)任。我們無法繼續(xù)高筑圍墻設(shè)防。

　　CNET：美國(guó)國(guó)家情報(bào)局局長(zhǎng)詹姆斯·克拉珀(James Clapper)曾說過，新技術(shù)的發(fā)展速度已經(jīng)超出政府更新速度。你同意這一觀點(diǎn)嗎？如果同意，下一步應(yīng)該怎么辦？

　　亨利：我同意技術(shù)進(jìn)步增加安全工作難度的觀點(diǎn)。技術(shù)面向公眾推出，在部署技術(shù)時(shí)，安全不是首要考慮因素。技術(shù)存在缺陷，對(duì)手經(jīng)常利用技術(shù)缺陷對(duì)安全大壩鉆孔，而你又不能干涉安全大壩，結(jié)果大壩遲早會(huì)崩潰，除非你將威脅意識(shí)牢記心頭并隨時(shí)做好應(yīng)對(duì)準(zhǔn)備。

　　CNET：對(duì)消費(fèi)者而言，最大的網(wǎng)絡(luò)安全威脅是什么？

　　亨利：普通消費(fèi)者關(guān)心的是其個(gè)人身份信息、信用卡等。我認(rèn)為普通消費(fèi)者需要從一個(gè)公民的觀點(diǎn)出發(fā)，關(guān)心廣泛的基礎(chǔ)設(shè)施威脅。普通消費(fèi)者需要考慮經(jīng)濟(jì)及對(duì)經(jīng)濟(jì)造成的威脅，需要意識(shí)到我們整個(gè)社會(huì)面臨的更大威脅，我們運(yùn)作時(shí)面臨的威脅。我們現(xiàn)在做的每一件事情都與網(wǎng)絡(luò)有關(guān)聯(lián)。普通消費(fèi)者關(guān)注的威脅應(yīng)該超越個(gè)人范疇。

　　CNET：美國(guó)人喜歡將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭(zhēng)，如面對(duì)毒品、恐怖分子和網(wǎng)絡(luò)犯罪，我們習(xí)慣用勝方、敗方和軍備競(jìng)賽等詞匯。但這種比喻是否恰當(dāng)？我們能否打贏計(jì)算機(jī)安全這一仗？

　　亨利：我認(rèn)為將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭(zhēng)并不妥。計(jì)算機(jī)安全是一個(gè)永恒的戰(zhàn)場(chǎng)，一直在發(fā)展，要求我們永遠(yuǎn)保持警惕性。我認(rèn)為我們還無法擺脫部分威脅的困境。在現(xiàn)實(shí)世界中，我們?cè)�遭遇利用職�?wù)便利的白領(lǐng)犯罪、組織犯罪和街頭綁匪的傷害。這些罪犯已經(jīng)存在很長(zhǎng)時(shí)間。間諜威脅已上演上千年。現(xiàn)在游戲已發(fā)生改變，玩家也發(fā)生了變化，游戲規(guī)則也在改變。但游戲?qū)嵸|(zhì)未變。你需要對(duì)戰(zhàn)略戰(zhàn)術(shù)作出調(diào)整和改變。企業(yè)需要更主動(dòng)地拓展視野、提高安全性。

　　CNET：你能評(píng)論一下FBI是如何看待來自Anonymous和其他政治黑客活動(dòng)家的威脅嗎？他們是一群討厭之人呢，還是被視為嚴(yán)重威脅？

　　亨利：我不想對(duì)FBI如何看待這些事情發(fā)表評(píng)論。負(fù)責(zé)這方面事務(wù)的人對(duì)此更有發(fā)言權(quán)。

　　CNET：FBI似乎開始在其它國(guó)家開展情報(bào)工作，而美國(guó)中央情報(bào)局(CIA)則主要負(fù)責(zé)國(guó)內(nèi)工作，例如幫助紐約警方收集公民情報(bào)。隨著數(shù)字時(shí)代的到來，我們應(yīng)該如何重新定義FBI的使命？

　　亨利：FBI仍在國(guó)內(nèi)發(fā)揮作用，收集國(guó)內(nèi)情報(bào)后與社區(qū)其它機(jī)構(gòu)分享，法律法規(guī)對(duì)其定義很明確。FBI在國(guó)際上也發(fā)揮著重要作用，但通過與國(guó)內(nèi)和國(guó)外的其它機(jī)構(gòu)合作開展工作，各種法律對(duì)其使命有詳細(xì)描述，F(xiàn)BI接受總統(tǒng)指令。

　　CNET：還有什么需要補(bǔ)充的嗎？

　　亨利：我發(fā)現(xiàn)網(wǎng)絡(luò)威脅及政府對(duì)網(wǎng)絡(luò)威脅作出的響應(yīng)已發(fā)生巨大變化。我對(duì)自己在FBI的經(jīng)歷感到很驕傲，那是我生命中的最佳經(jīng)歷，我為自己能夠在FBI工作感到自豪。之所以轉(zhuǎn)向私營(yíng)企業(yè)、轉(zhuǎn)向CrowdStrike，是因?yàn)槲艺J(rèn)為私營(yíng)企業(yè)為我干更多事情提供了一個(gè)機(jī)遇。我們需要在創(chuàng)新發(fā)展和戰(zhàn)略發(fā)展方面做更多工作。盡管我們已經(jīng)取得大量成功，但還是落后了。社會(huì)作為一個(gè)整體已經(jīng)落后了，因?yàn)槊刻於荚谕扑痛罅繑?shù)據(jù)，更多對(duì)手在窺覷這些數(shù)據(jù)，大量技術(shù)存在缺陷，為對(duì)手訪問推送的數(shù)據(jù)留下可乘之機(jī)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]