前FBI網(wǎng)絡(luò)安全專家數(shù)字珍珠港潛在威脅確實(shí)存在

　　CNET：您將在CrowdStrike擔(dān)任什么職務(wù)？

　　亨利：我將負(fù)責(zé)其服務(wù)運(yùn)營，擔(dān)任服務(wù)部門總裁。CrowdStrike有三個部門：技術(shù)、智能和服務(wù)，我將負(fù)

　　責(zé)服務(wù)部門。

　　CNET：為何選擇去CrowdStrike？

　　亨利：我一直認(rèn)為，私營企業(yè)需要拉動創(chuàng)新，市場需要變化并發(fā)揮更大作用。當(dāng)我關(guān)注CrowdStrike時，其CEO兼聯(lián)合創(chuàng)始人喬治(George)和CTO兼聯(lián)合創(chuàng)始人德米特里(Dmitri)與我進(jìn)行深談。我們之前并不認(rèn)識，但他們的愿景與我最近數(shù)年討論的私營企業(yè)應(yīng)發(fā)揮更大作用的觀點(diǎn)吻合，而且CrowdStrike對網(wǎng)絡(luò)犯罪作出非常積極的響應(yīng)，而不是消極應(yīng)對。時機(jī)成熟后，私營企業(yè)將在創(chuàng)新上發(fā)揮更大作用�，F(xiàn)在已經(jīng)到了關(guān)鍵時刻，網(wǎng)絡(luò)犯罪的攻擊深度和寬度需要我們重新思考。我并沒有積極尋找工作，并對自己長期在FBI工作感到驕傲。我們在FBI已經(jīng)獲得巨大成功，這次來CrowdStrike是一個意義重大的機(jī)遇。

　　CNET：長期以來，“數(shù)字珍珠港”事件一直縈繞在我們的耳邊，為何到現(xiàn)在還沒有看到？我們會看到嗎？如果該事件發(fā)生，會在什么時間？

　　亨利：我第一次聽到“數(shù)字珍珠港”事件的時間大約在1999年，早于千禧蟲問題。當(dāng)時對手已經(jīng)闖入網(wǎng)絡(luò)并為所欲為。大家都在談?wù)摂?shù)據(jù)外泄，每天數(shù)據(jù)外泄速度驚人。對手能夠篡改或改變數(shù)據(jù)、破壞傳輸數(shù)據(jù)的網(wǎng)絡(luò)或數(shù)據(jù)。某些對手現(xiàn)在還能夠訪問我們的網(wǎng)絡(luò)，但目前阻止對手訪問的意義不大，相反，其訪問反而很重要，因?yàn)閷κ帜軌虿榭次覀兤髽I(yè)、政府及軍事運(yùn)營方式。

　　CNET：CrowdStrike主要目標(biāo)客戶是企業(yè)客戶，是否也會將政府納為目標(biāo)客戶？

　　亨利：我認(rèn)為我們正在盯緊政府客戶，但現(xiàn)實(shí)是，哪里有計(jì)算機(jī)網(wǎng)絡(luò)，哪里就會有對這類服務(wù)的需求。

　　CNET：你如何解釋“數(shù)字珍珠港”事件，其內(nèi)涵是什么？

　　亨利：最近5年我一直沒有提“數(shù)字珍珠港”事件。“數(shù)字珍珠港”事件只是人們談?wù)摼W(wǎng)絡(luò)摧毀時設(shè)想的一個詞匯，是人們在談?wù)撘环N會造成實(shí)質(zhì)性重大后果的事情。目前人們面臨的挑戰(zhàn)之一是，他們看不到這類數(shù)字攻擊造成的實(shí)質(zhì)性影響。當(dāng)數(shù)據(jù)外泄后，數(shù)據(jù)已遭竊，但仍舊停留在原地。對手已獲取我們的數(shù)據(jù)，但當(dāng)你打開文件夾時，你仍能夠看到數(shù)據(jù)就在那里，因此“數(shù)字珍珠港”事件似乎并不真實(shí)。當(dāng)人們討論“數(shù)字珍珠港”事件時，指的是應(yīng)該引起人們注意的影響力。

　　CNET：我們會看到“數(shù)字珍珠港”事件嗎？何時能夠看到？

　　亨利：我認(rèn)為“數(shù)字珍珠港”事件絕對有可能、有能力存在。我無法對其未來作出預(yù)測，但可以羅列出讓我對此深信不疑的所見所聞。

　　CNET：互聯(lián)網(wǎng)犯罪對關(guān)鍵基礎(chǔ)設(shè)施的威脅有多嚴(yán)重？

　　亨利：我認(rèn)為相當(dāng)嚴(yán)重。我們每日的生活和工作都依賴于關(guān)鍵性基礎(chǔ)設(shè)施。我認(rèn)為會有組織關(guān)注關(guān)鍵性基礎(chǔ)設(shè)施。網(wǎng)絡(luò)易受攻擊、技術(shù)易受攻擊，運(yùn)行基礎(chǔ)設(shè)施的技術(shù)部署相當(dāng)復(fù)雜。我們能夠?qū)�攻擊程度定級就是因�(yàn)槿毕萏�多，這些缺陷可能是軟件缺陷、硬件缺陷、人類缺陷甚至應(yīng)用層缺陷。我們無法確保所有安全。網(wǎng)絡(luò)攻擊速度超過防御，致使我們易受到攻擊。因此，我們只有假設(shè)對手在網(wǎng)絡(luò)上，在網(wǎng)絡(luò)上搜尋對手是我們義不容辭的責(zé)任。我們無法繼續(xù)高筑圍墻設(shè)防。

　　CNET：美國國家情報(bào)局局長詹姆斯·克拉珀(James Clapper)曾說過，新技術(shù)的發(fā)展速度已經(jīng)超出政府更新速度。你同意這一觀點(diǎn)嗎？如果同意，下一步應(yīng)該怎么辦？

　　亨利：我同意技術(shù)進(jìn)步增加安全工作難度的觀點(diǎn)。技術(shù)面向公眾推出，在部署技術(shù)時，安全不是首要考慮因素。技術(shù)存在缺陷，對手經(jīng)常利用技術(shù)缺陷對安全大壩鉆孔，而你又不能干涉安全大壩，結(jié)果大壩遲早會崩潰，除非你將威脅意識牢記心頭并隨時做好應(yīng)對準(zhǔn)備。

　　CNET：對消費(fèi)者而言，最大的網(wǎng)絡(luò)安全威脅是什么？

　　亨利：普通消費(fèi)者關(guān)心的是其個人身份信息、信用卡等。我認(rèn)為普通消費(fèi)者需要從一個公民的觀點(diǎn)出發(fā)，關(guān)心廣泛的基礎(chǔ)設(shè)施威脅。普通消費(fèi)者需要考慮經(jīng)濟(jì)及對經(jīng)濟(jì)造成的威脅，需要意識到我們整個社會面臨的更大威脅，我們運(yùn)作時面臨的威脅。我們現(xiàn)在做的每一件事情都與網(wǎng)絡(luò)有關(guān)聯(lián)。普通消費(fèi)者關(guān)注的威脅應(yīng)該超越個人范疇。

　　CNET：美國人喜歡將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭，如面對毒品、恐怖分子和網(wǎng)絡(luò)犯罪，我們習(xí)慣用勝方、敗方和軍備競賽等詞匯。但這種比喻是否恰當(dāng)？我們能否打贏計(jì)算機(jī)安全這一仗？

　　亨利：我認(rèn)為將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭并不妥。計(jì)算機(jī)安全是一個永恒的戰(zhàn)場，一直在發(fā)展，要求我們永遠(yuǎn)保持警惕性。我認(rèn)為我們還無法擺脫部分威脅的困境。在現(xiàn)實(shí)世界中，我們曾遭遇利用職務(wù)便利的白領(lǐng)犯罪、組織犯罪和街頭綁匪的傷害。這些罪犯已經(jīng)存在很長時間。間諜威脅已上演上千年。現(xiàn)在游戲已發(fā)生改變，玩家也發(fā)生了變化，游戲規(guī)則也在改變。但游戲?qū)嵸|(zhì)未變。你需要對戰(zhàn)略戰(zhàn)術(shù)作出調(diào)整和改變。企業(yè)需要更主動地拓展視野、提高安全性。

　　CNET：你能評論一下FBI是如何看待來自Anonymous和其他政治黑客活動家的威脅嗎？他們是一群討厭之人呢，還是被視為嚴(yán)重威脅？

　　亨利：我不想對FBI如何看待這些事情發(fā)表評論。負(fù)責(zé)這方面事務(wù)的人對此更有發(fā)言權(quán)。

　　CNET：FBI似乎開始在其它國家開展情報(bào)工作，而美國中央情報(bào)局(CIA)則主要負(fù)責(zé)國內(nèi)工作，例如幫助紐約警方收集公民情報(bào)。隨著數(shù)字時代的到來，我們應(yīng)該如何重新定義FBI的使命？

　　亨利：FBI仍在國內(nèi)發(fā)揮作用，收集國內(nèi)情報(bào)后與社區(qū)其它機(jī)構(gòu)分享，法律法規(guī)對其定義很明確。FBI在國際上也發(fā)揮著重要作用，但通過與國內(nèi)和國外的其它機(jī)構(gòu)合作開展工作，各種法律對其使命有詳細(xì)描述，F(xiàn)BI接受總統(tǒng)指令。

　　CNET：還有什么需要補(bǔ)充的嗎？

　　亨利：我發(fā)現(xiàn)網(wǎng)絡(luò)威脅及政府對網(wǎng)絡(luò)威脅作出的響應(yīng)已發(fā)生巨大變化。我對自己在FBI的經(jīng)歷感到很驕傲，那是我生命中的最佳經(jīng)歷，我為自己能夠在FBI工作感到自豪。之所以轉(zhuǎn)向私營企業(yè)、轉(zhuǎn)向CrowdStrike，是因?yàn)槲艺J(rèn)為私營企業(yè)為我干更多事情提供了一個機(jī)遇。我們需要在創(chuàng)新發(fā)展和戰(zhàn)略發(fā)展方面做更多工作。盡管我們已經(jīng)取得大量成功，但還是落后了。社會作為一個整體已經(jīng)落后了，因?yàn)槊刻於荚谕扑痛罅繑?shù)據(jù)，更多對手在窺覷這些數(shù)據(jù)，大量技術(shù)存在缺陷，為對手訪問推送的數(shù)據(jù)留下可乘之機(jī)。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]