前FBI網(wǎng)絡(luò)安全專家:數(shù)字珍珠港潛在威脅確實(shí)存在 |
發(fā)布時(shí)間: 2012/8/15 10:15:48 |
肖恩·亨利(Shawn Henry)在美國(guó)聯(lián)邦調(diào)查局(FBI)犯罪、網(wǎng)絡(luò)、響應(yīng)和服務(wù)分支(Criminal, Cyber, Response, and Service Branch)工作24年后,上月從助理執(zhí)行主任的位置上退下來(lái)。他表示自己將為安全創(chuàng)業(yè)公司CrowdStrike效力。
Shawn Henry
亨利在接受CNET電話采訪時(shí)談?wù)摿怂麑?duì)目前美國(guó)面臨的最大網(wǎng)絡(luò)安全威脅的觀點(diǎn),以及網(wǎng)絡(luò)罪犯似乎總能夠先行一步的原因。下面是CNET記者與亨利的訪談錄內(nèi)容:
CNET:您將在CrowdStrike擔(dān)任什么職務(wù)?
亨利:我將負(fù)責(zé)其服務(wù)運(yùn)營(yíng),擔(dān)任服務(wù)部門總裁。CrowdStrike有三個(gè)部門:技術(shù)、智能和服務(wù),我將負(fù)
責(zé)服務(wù)部門。
CNET:為何選擇去CrowdStrike?
亨利:我一直認(rèn)為,私營(yíng)企業(yè)需要拉動(dòng)創(chuàng)新,市場(chǎng)需要變化并發(fā)揮更大作用。當(dāng)我關(guān)注CrowdStrike時(shí),其CEO兼聯(lián)合創(chuàng)始人喬治(George)和CTO兼聯(lián)合創(chuàng)始人德米特里(Dmitri)與我進(jìn)行深談。我們之前并不認(rèn)識(shí),但他們的愿景與我最近數(shù)年討論的私營(yíng)企業(yè)應(yīng)發(fā)揮更大作用的觀點(diǎn)吻合,而且CrowdStrike對(duì)網(wǎng)絡(luò)犯罪作出非常積極的響應(yīng),而不是消極應(yīng)對(duì)。時(shí)機(jī)成熟后,私營(yíng)企業(yè)將在創(chuàng)新上發(fā)揮更大作用,F(xiàn)在已經(jīng)到了關(guān)鍵時(shí)刻,網(wǎng)絡(luò)犯罪的攻擊深度和寬度需要我們重新思考。我并沒有積極尋找工作,并對(duì)自己長(zhǎng)期在FBI工作感到驕傲。我們?cè)贔BI已經(jīng)獲得巨大成功,這次來(lái)CrowdStrike是一個(gè)意義重大的機(jī)遇。
CNET:長(zhǎng)期以來(lái),“數(shù)字珍珠港”事件一直縈繞在我們的耳邊,為何到現(xiàn)在還沒有看到?我們會(huì)看到嗎?如果該事件發(fā)生,會(huì)在什么時(shí)間?
亨利:我第一次聽到“數(shù)字珍珠港”事件的時(shí)間大約在1999年,早于千禧蟲問題。當(dāng)時(shí)對(duì)手已經(jīng)闖入網(wǎng)絡(luò)并為所欲為。大家都在談?wù)摂?shù)據(jù)外泄,每天數(shù)據(jù)外泄速度驚人。對(duì)手能夠篡改或改變數(shù)據(jù)、破壞傳輸數(shù)據(jù)的網(wǎng)絡(luò)或數(shù)據(jù)。某些對(duì)手現(xiàn)在還能夠訪問我們的網(wǎng)絡(luò),但目前阻止對(duì)手訪問的意義不大,相反,其訪問反而很重要,因?yàn)閷?duì)手能夠查看我們企業(yè)、政府及軍事運(yùn)營(yíng)方式。
CNET:CrowdStrike主要目標(biāo)客戶是企業(yè)客戶,是否也會(huì)將政府納為目標(biāo)客戶?
亨利:我認(rèn)為我們正在盯緊政府客戶,但現(xiàn)實(shí)是,哪里有計(jì)算機(jī)網(wǎng)絡(luò),哪里就會(huì)有對(duì)這類服務(wù)的需求。
CNET:你如何解釋“數(shù)字珍珠港”事件,其內(nèi)涵是什么?
亨利:最近5年我一直沒有提“數(shù)字珍珠港”事件。“數(shù)字珍珠港”事件只是人們談?wù)摼W(wǎng)絡(luò)摧毀時(shí)設(shè)想的一個(gè)詞匯,是人們?cè)谡務(wù)撘环N會(huì)造成實(shí)質(zhì)性重大后果的事情。目前人們面臨的挑戰(zhàn)之一是,他們看不到這類數(shù)字攻擊造成的實(shí)質(zhì)性影響。當(dāng)數(shù)據(jù)外泄后,數(shù)據(jù)已遭竊,但仍舊停留在原地。對(duì)手已獲取我們的數(shù)據(jù),但當(dāng)你打開文件夾時(shí),你仍能夠看到數(shù)據(jù)就在那里,因此“數(shù)字珍珠港”事件似乎并不真實(shí)。當(dāng)人們討論“數(shù)字珍珠港”事件時(shí),指的是應(yīng)該引起人們注意的影響力。
CNET:我們會(huì)看到“數(shù)字珍珠港”事件嗎?何時(shí)能夠看到?
亨利:我認(rèn)為“數(shù)字珍珠港”事件絕對(duì)有可能、有能力存在。我無(wú)法對(duì)其未來(lái)作出預(yù)測(cè),但可以羅列出讓我對(duì)此深信不疑的所見所聞。
CNET:互聯(lián)網(wǎng)犯罪對(duì)關(guān)鍵基礎(chǔ)設(shè)施的威脅有多嚴(yán)重?
亨利:我認(rèn)為相當(dāng)嚴(yán)重。我們每日的生活和工作都依賴于關(guān)鍵性基礎(chǔ)設(shè)施。我認(rèn)為會(huì)有組織關(guān)注關(guān)鍵性基礎(chǔ)設(shè)施。網(wǎng)絡(luò)易受攻擊、技術(shù)易受攻擊,運(yùn)行基礎(chǔ)設(shè)施的技術(shù)部署相當(dāng)復(fù)雜。我們能夠?qū)舫潭榷?jí)就是因?yàn)槿毕萏啵@些缺陷可能是軟件缺陷、硬件缺陷、人類缺陷甚至應(yīng)用層缺陷。我們無(wú)法確保所有安全。網(wǎng)絡(luò)攻擊速度超過防御,致使我們易受到攻擊。因此,我們只有假設(shè)對(duì)手在網(wǎng)絡(luò)上,在網(wǎng)絡(luò)上搜尋對(duì)手是我們義不容辭的責(zé)任。我們無(wú)法繼續(xù)高筑圍墻設(shè)防。
CNET:美國(guó)國(guó)家情報(bào)局局長(zhǎng)詹姆斯·克拉珀(James Clapper)曾說過,新技術(shù)的發(fā)展速度已經(jīng)超出政府更新速度。你同意這一觀點(diǎn)嗎?如果同意,下一步應(yīng)該怎么辦?
亨利:我同意技術(shù)進(jìn)步增加安全工作難度的觀點(diǎn)。技術(shù)面向公眾推出,在部署技術(shù)時(shí),安全不是首要考慮因素。技術(shù)存在缺陷,對(duì)手經(jīng)常利用技術(shù)缺陷對(duì)安全大壩鉆孔,而你又不能干涉安全大壩,結(jié)果大壩遲早會(huì)崩潰,除非你將威脅意識(shí)牢記心頭并隨時(shí)做好應(yīng)對(duì)準(zhǔn)備。
CNET:對(duì)消費(fèi)者而言,最大的網(wǎng)絡(luò)安全威脅是什么?
亨利:普通消費(fèi)者關(guān)心的是其個(gè)人身份信息、信用卡等。我認(rèn)為普通消費(fèi)者需要從一個(gè)公民的觀點(diǎn)出發(fā),關(guān)心廣泛的基礎(chǔ)設(shè)施威脅。普通消費(fèi)者需要考慮經(jīng)濟(jì)及對(duì)經(jīng)濟(jì)造成的威脅,需要意識(shí)到我們整個(gè)社會(huì)面臨的更大威脅,我們運(yùn)作時(shí)面臨的威脅。我們現(xiàn)在做的每一件事情都與網(wǎng)絡(luò)有關(guān)聯(lián)。普通消費(fèi)者關(guān)注的威脅應(yīng)該超越個(gè)人范疇。
CNET:美國(guó)人喜歡將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭(zhēng),如面對(duì)毒品、恐怖分子和網(wǎng)絡(luò)犯罪,我們習(xí)慣用勝方、敗方和軍備競(jìng)賽等詞匯。但這種比喻是否恰當(dāng)?我們能否打贏計(jì)算機(jī)安全這一仗?
亨利:我認(rèn)為將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭(zhēng)并不妥。計(jì)算機(jī)安全是一個(gè)永恒的戰(zhàn)場(chǎng),一直在發(fā)展,要求我們永遠(yuǎn)保持警惕性。我認(rèn)為我們還無(wú)法擺脫部分威脅的困境。在現(xiàn)實(shí)世界中,我們?cè)庥隼寐殑?wù)便利的白領(lǐng)犯罪、組織犯罪和街頭綁匪的傷害。這些罪犯已經(jīng)存在很長(zhǎng)時(shí)間。間諜威脅已上演上千年,F(xiàn)在游戲已發(fā)生改變,玩家也發(fā)生了變化,游戲規(guī)則也在改變。但游戲?qū)嵸|(zhì)未變。你需要對(duì)戰(zhàn)略戰(zhàn)術(shù)作出調(diào)整和改變。企業(yè)需要更主動(dòng)地拓展視野、提高安全性。
CNET:你能評(píng)論一下FBI是如何看待來(lái)自Anonymous和其他政治黑客活動(dòng)家的威脅嗎?他們是一群討厭之人呢,還是被視為嚴(yán)重威脅?
亨利:我不想對(duì)FBI如何看待這些事情發(fā)表評(píng)論。負(fù)責(zé)這方面事務(wù)的人對(duì)此更有發(fā)言權(quán)。
CNET:FBI似乎開始在其它國(guó)家開展情報(bào)工作,而美國(guó)中央情報(bào)局(CIA)則主要負(fù)責(zé)國(guó)內(nèi)工作,例如幫助紐約警方收集公民情報(bào)。隨著數(shù)字時(shí)代的到來(lái),我們應(yīng)該如何重新定義FBI的使命?
亨利:FBI仍在國(guó)內(nèi)發(fā)揮作用,收集國(guó)內(nèi)情報(bào)后與社區(qū)其它機(jī)構(gòu)分享,法律法規(guī)對(duì)其定義很明確。FBI在國(guó)際上也發(fā)揮著重要作用,但通過與國(guó)內(nèi)和國(guó)外的其它機(jī)構(gòu)合作開展工作,各種法律對(duì)其使命有詳細(xì)描述,F(xiàn)BI接受總統(tǒng)指令。
CNET:還有什么需要補(bǔ)充的嗎?
亨利:我發(fā)現(xiàn)網(wǎng)絡(luò)威脅及政府對(duì)網(wǎng)絡(luò)威脅作出的響應(yīng)已發(fā)生巨大變化。我對(duì)自己在FBI的經(jīng)歷感到很驕傲,那是我生命中的最佳經(jīng)歷,我為自己能夠在FBI工作感到自豪。之所以轉(zhuǎn)向私營(yíng)企業(yè)、轉(zhuǎn)向CrowdStrike,是因?yàn)槲艺J(rèn)為私營(yíng)企業(yè)為我干更多事情提供了一個(gè)機(jī)遇。我們需要在創(chuàng)新發(fā)展和戰(zhàn)略發(fā)展方面做更多工作。盡管我們已經(jīng)取得大量成功,但還是落后了。社會(huì)作為一個(gè)整體已經(jīng)落后了,因?yàn)槊刻於荚谕扑痛罅繑?shù)據(jù),更多對(duì)手在窺覷這些數(shù)據(jù),大量技術(shù)存在缺陷,為對(duì)手訪問推送的數(shù)據(jù)留下可乘之機(jī)。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |