在互联网快速发展的今天,来自网络威胁已经远远超出了对个人、企业的层面,大规模的黑客攻击背后更反映出近年来,甚至政府组织(如美国国安局)也利用黑客来执行指定的任务,如窃取部分企业的客户资料、扰乱网络设备的正常运作等等。在日前结束的RSA Conference 2014大会上,来自RSA的执行主席Art Coviello便首次公开呼吁各国、信息安全业界应该在网络战争、政府监控、隐私及互信等一系列重要问题上,加强合作及管治。
专家建议各国加强合作
Art Coviello向与会者表示:“现在政府、企业和个人在网络世界里的利益关系非常紧张,已是不争的事实。资讯变得更容易获取,且更具价值。我们正处于运用资讯科技根本性和历史性的转型当中,这股转型的巨浪已对我们社会和文化的未来产生了举足轻重的影响。科技的迅速扩张和民主化,令不同群体的议题碰撞起来,所带来的后果将难以估计。”
在会上,Coviello提出了四大方面的建议,并鼓励各方展开辩论及采取行动,共同维护一个更加安全的互联网环境:
首先,放弃使用网络武器及放弃利用互联网发动战争。他说,“我们必须像厌恶核战和化学战一样厌恶网络战争。”
其次,合作调查、逮捕和起诉网络罪犯。“各国政府如果试图在互联网上一争高下的话,那么获利的只有网络罪犯。我们缺乏即时、一致和持续的全球合作,这等于为网络罪犯提供了避风港。”
然后,要确保在互联网上的知识产权得到尊重,经济活动能够不受约束地进行。Coviello表示,“提升商务、研究和通信领域的生产力,将令我们所有人获得好处,而且它将是无比珍贵的。因此我们必须达成共识,依法而治!”
最后,就是在网络上尊重和保障每个人的隐私。
他介绍到,“在数字时代,我们的个人资料已变成了真正的货币。保护个人资料不被滥用固然重要,但确保我们基本的自由受到保障,则更为重要。但是,伴随个人自由而来的责任,建立和保持一种平衡、一种基于公平管治模式和透明度的平衡,政府是责无旁贷的。”
Coviello特别指出网络技术、海量数据和物联网的兴起,都是他提及的“运用资讯科技根本性和历史性的转型”的关键因素。他还谈及,时至今日的网络力量,可以解决很多的社会弊病,但同时也是具有毁灭性的,因此必须为合理利用网络的力量,制定一致认可的准则。他指出:“我们必须协调多方利益,才能建立一个良好的环境以展开正面的讨论。”
他指出:“我们迫切地需要确保这些系统拥有足够的智能及整合,使之能自动隔离受损组件并防止损害,这些功能不仅需要在今天硬件定义的网络设备上运行,也可以在新一代的软件定义网络和基建提供保障。”
在用户定义IT的时代,要让网络维护团队能够平衡用户和IT部门的需求,同时能够让用户在自己的终端设备上执行可行的网络防护策略,同时有必要使用一个更能以情报为主导的识别系统。同时他提到,对于身份的认证和管理,必须能够在移动和云端环境中管理,并需要更有效的、新的解决方案来“适应在这个由用户定义IT的时代的身份演变。”
通过上述四条建议,他希望能够在网络安全行业引发共鸣,令相关网络安全企业和人员各尽其职,以期开发出更为安全的网络架构和技术,来保障网民拥有一个更加安全、可信任的网络世界。
