|
肖恩·亨利(Shawn Henry)在美國聯(lián)邦調(diào)查局(FBI)犯罪���、網(wǎng)絡、響應和服務分支(Criminal, Cyber, Response, and Service Branch)工作24年后����,上月從助理執(zhí)行主任的位置上退下來。他表示自己將為安全創(chuàng)業(yè)公司CrowdStrike效力��。
Shawn Henry
亨利在接受CNET電話采訪時談論了他對目前美國面臨的最大網(wǎng)絡安全威脅的觀點�����,以及網(wǎng)絡罪犯似乎總能夠先行一步的原因��。下面是CNET記者與亨利的訪談錄內(nèi)容:
CNET:您將在CrowdStrike擔任什么職務��?
亨利:我將負責其服務運營�,擔任服務部門總裁。CrowdStrike有三個部門:技術(shù)�、智能和服務�,我將負
責服務部門���。
CNET:為何選擇去CrowdStrike����?
亨利:我一直認為�����,私營企業(yè)需要拉動創(chuàng)新����,市場需要變化并發(fā)揮更大作用。當我關注CrowdStrike時���,其CEO兼聯(lián)合創(chuàng)始人喬治(George)和CTO兼聯(lián)合創(chuàng)始人德米特里(Dmitri)與我進行深談。我們之前并不認識���,但他們的愿景與我最近數(shù)年討論的私營企業(yè)應發(fā)揮更大作用的觀點吻合�����,而且CrowdStrike對網(wǎng)絡犯罪作出非常積極的響應����,而不是消極應對。時機成熟后��,私營企業(yè)將在創(chuàng)新上發(fā)揮更大作用�����,F(xiàn)在已經(jīng)到了關鍵時刻����,網(wǎng)絡犯罪的攻擊深度和寬度需要我們重新思考。我并沒有積極尋找工作���,并對自己長期在FBI工作感到驕傲�����。我們在FBI已經(jīng)獲得巨大成功���,這次來CrowdStrike是一個意義重大的機遇。
CNET:長期以來�����,“數(shù)字珍珠港”事件一直縈繞在我們的耳邊,為何到現(xiàn)在還沒有看到���?我們會看到嗎�����?如果該事件發(fā)生��,會在什么時間��?
亨利:我第一次聽到“數(shù)字珍珠港”事件的時間大約在1999年��,早于千禧蟲問題�。當時對手已經(jīng)闖入網(wǎng)絡并為所欲為����。大家都在談論數(shù)據(jù)外泄,每天數(shù)據(jù)外泄速度驚人���。對手能夠篡改或改變數(shù)據(jù)、破壞傳輸數(shù)據(jù)的網(wǎng)絡或數(shù)據(jù)��。某些對手現(xiàn)在還能夠訪問我們的網(wǎng)絡�,但目前阻止對手訪問的意義不大�,相反�����,其訪問反而很重要��,因為對手能夠查看我們企業(yè)�����、政府及軍事運營方式�。
CNET:CrowdStrike主要目標客戶是企業(yè)客戶,是否也會將政府納為目標客戶���?
亨利:我認為我們正在盯緊政府客戶����,但現(xiàn)實是����,哪里有計算機網(wǎng)絡,哪里就會有對這類服務的需求�����。
CNET:你如何解釋“數(shù)字珍珠港”事件,其內(nèi)涵是什么����?
亨利:最近5年我一直沒有提“數(shù)字珍珠港”事件。“數(shù)字珍珠港”事件只是人們談論網(wǎng)絡摧毀時設想的一個詞匯���,是人們在談論一種會造成實質(zhì)性重大后果的事情��。目前人們面臨的挑戰(zhàn)之一是���,他們看不到這類數(shù)字攻擊造成的實質(zhì)性影響。當數(shù)據(jù)外泄后��,數(shù)據(jù)已遭竊��,但仍舊停留在原地����。對手已獲取我們的數(shù)據(jù),但當你打開文件夾時�����,你仍能夠看到數(shù)據(jù)就在那里���,因此“數(shù)字珍珠港”事件似乎并不真實��。當人們討論“數(shù)字珍珠港”事件時�,指的是應該引起人們注意的影響力���。
CNET:我們會看到“數(shù)字珍珠港”事件嗎��?何時能夠看到����?
亨利:我認為“數(shù)字珍珠港”事件絕對有可能�、有能力存在。我無法對其未來作出預測����,但可以羅列出讓我對此深信不疑的所見所聞。
CNET:互聯(lián)網(wǎng)犯罪對關鍵基礎設施的威脅有多嚴重�?
亨利:我認為相當嚴重。我們每日的生活和工作都依賴于關鍵性基礎設施���。我認為會有組織關注關鍵性基礎設施��。網(wǎng)絡易受攻擊���、技術(shù)易受攻擊���,運行基礎設施的技術(shù)部署相當復雜。我們能夠?qū)舫潭榷壘褪且驗槿毕萏�,這些缺陷可能是軟件缺陷、硬件缺陷����、人類缺陷甚至應用層缺陷。我們無法確保所有安全���。網(wǎng)絡攻擊速度超過防御��,致使我們易受到攻擊�。因此��,我們只有假設對手在網(wǎng)絡上�����,在網(wǎng)絡上搜尋對手是我們義不容辭的責任�����。我們無法繼續(xù)高筑圍墻設防。
CNET:美國國家情報局局長詹姆斯·克拉珀(James Clapper)曾說過����,新技術(shù)的發(fā)展速度已經(jīng)超出政府更新速度�。你同意這一觀點嗎?如果同意�����,下一步應該怎么辦�?
亨利:我同意技術(shù)進步增加安全工作難度的觀點。技術(shù)面向公眾推出�,在部署技術(shù)時,安全不是首要考慮因素����。技術(shù)存在缺陷,對手經(jīng)常利用技術(shù)缺陷對安全大壩鉆孔����,而你又不能干涉安全大壩,結(jié)果大壩遲早會崩潰���,除非你將威脅意識牢記心頭并隨時做好應對準備����。
CNET:對消費者而言,最大的網(wǎng)絡安全威脅是什么�����?
亨利:普通消費者關心的是其個人身份信息��、信用卡等�。我認為普通消費者需要從一個公民的觀點出發(fā),關心廣泛的基礎設施威脅�����。普通消費者需要考慮經(jīng)濟及對經(jīng)濟造成的威脅�����,需要意識到我們整個社會面臨的更大威脅��,我們運作時面臨的威脅����。我們現(xiàn)在做的每一件事情都與網(wǎng)絡有關聯(lián)�。普通消費者關注的威脅應該超越個人范疇�����。
CNET:美國人喜歡將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭����,如面對毒品�、恐怖分子和網(wǎng)絡犯罪,我們習慣用勝方���、敗方和軍備競賽等詞匯����。但這種比喻是否恰當��?我們能否打贏計算機安全這一仗���?
亨利:我認為將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭并不妥���。計算機安全是一個永恒的戰(zhàn)場,一直在發(fā)展��,要求我們永遠保持警惕性。我認為我們還無法擺脫部分威脅的困境�����。在現(xiàn)實世界中���,我們曾遭遇利用職務便利的白領犯罪��、組織犯罪和街頭綁匪的傷害�。這些罪犯已經(jīng)存在很長時間�����。間諜威脅已上演上千年����,F(xiàn)在游戲已發(fā)生改變,玩家也發(fā)生了變化��,游戲規(guī)則也在改變���。但游戲?qū)嵸|(zhì)未變���。你需要對戰(zhàn)略戰(zhàn)術(shù)作出調(diào)整和改變�。企業(yè)需要更主動地拓展視野���、提高安全性���。
CNET:你能評論一下FBI是如何看待來自Anonymous和其他政治黑客活動家的威脅嗎?他們是一群討厭之人呢�,還是被視為嚴重威脅?
亨利:我不想對FBI如何看待這些事情發(fā)表評論����。負責這方面事務的人對此更有發(fā)言權(quán)�����。
CNET:FBI似乎開始在其它國家開展情報工作�,而美國中央情報局(CIA)則主要負責國內(nèi)工作,例如幫助紐約警方收集公民情報�。隨著數(shù)字時代的到來,我們應該如何重新定義FBI的使命���?
亨利:FBI仍在國內(nèi)發(fā)揮作用����,收集國內(nèi)情報后與社區(qū)其它機構(gòu)分享,法律法規(guī)對其定義很明確��。FBI在國際上也發(fā)揮著重要作用���,但通過與國內(nèi)和國外的其它機構(gòu)合作開展工作�,各種法律對其使命有詳細描述�,F(xiàn)BI接受總統(tǒng)指令。
CNET:還有什么需要補充的嗎�?
亨利:我發(fā)現(xiàn)網(wǎng)絡威脅及政府對網(wǎng)絡威脅作出的響應已發(fā)生巨大變化。我對自己在FBI的經(jīng)歷感到很驕傲���,那是我生命中的最佳經(jīng)歷��,我為自己能夠在FBI工作感到自豪�。之所以轉(zhuǎn)向私營企業(yè)�����、轉(zhuǎn)向CrowdStrike�����,是因為我認為私營企業(yè)為我干更多事情提供了一個機遇���。我們需要在創(chuàng)新發(fā)展和戰(zhàn)略發(fā)展方面做更多工作��。盡管我們已經(jīng)取得大量成功��,但還是落后了�。社會作為一個整體已經(jīng)落后了���,因為每天都在推送大量數(shù)據(jù)��,更多對手在窺覷這些數(shù)據(jù)�,大量技術(shù)存在缺陷�,為對手訪問推送的數(shù)據(jù)留下可乘之機。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
