网络安全应急技术国家工程实验室主任杜跃进,

时间:2019-12-05 23:16来源:用车保养
作为每年一度的信息安全业界盛会,RSA安全会议是了解企业安全业务风向标的重要机会。今年的RSA大会已在美国旧金山落下帷幕,无论是规模还是参会人数,本届大会都创下了历史新高

作为每年一度的信息安全业界盛会,RSA安全会议是了解企业安全业务风向标的重要机会。今年的RSA大会已在美国旧金山落下帷幕,无论是规模还是参会人数,本届大会都创下了历史新高。同时,本届大会的众多议题带给信息安全业界的思考也是值得回味的:我们究竟需要怎样的信息安全?

亟需重塑的网络安全信任链

刚刚落下帷幕的RSA 2014安全大会,主题是:学习、分享、保护——聚焦集体智慧。RSA执行主席亚瑟•科维洛在大会主旨演讲中呼吁,对互联网上的网络战争、监控、隐私、互信等重要问题,各国政府及行业间需增強合作。

RSA 2014安全大会将“分享·学习·保护——聚焦集体智慧”设为主题,将分享与合作提到前所未有的高度。

在过去的一年中,斯诺登爆料的“棱镜门”事件无疑是落在信息安全界的一枚重磅炸弹。直至本次RSA大会召开,这枚炸弹也余威犹在。在信息安全界,安全厂商、安全专家、评测标准机构和政府安全机构应该是建立在相互信任基础之上,而这也是维护国家利益、保护个人隐私的最低界限。

不过,因为2013年出现的安全事件尤为特别(棱镜门、RSA后门等),本次RSA大会也就此带有一种不同寻常的色彩。

RSA执行主席亚瑟•科维洛在本届RSA 大会上的主旨演讲中饱含激情地呼吁,对网络战争、监控、隐私、互信等重要问题,各国政府及行业间需增強合作。科维洛当天的主旨演讲赢得热烈而长久的掌声,但与此同时,很多业内人士也认为,如果从技术方面看,合作与分享是非常好的理念,是全球信息安全发展的必由之路。但从目前的实际情况看,国与国、企业与企业之间信任其实远未实现,真正的“分享”仍需时日。

然而,斯诺登的爆料在使得美国信息技术企业与用户之间建立的信任荡然无存的同时,也显现出全球通讯面临的风险和限制的触目惊心。

科维洛在主旨演讲中直面RSA后门等焦点问题,并在会议期间接受了51CTO记者的专访,针对公众关注的后门事件、与NSA的合作、中国威胁论、安全与隐私的平衡等问题,进行了阐述。

去年6月“棱镜门”被曝出后,美国国家安全局的公众信任度达到谷底。本届RSA 大会期间,一家知名跨国公司组织了一场中美安全专家的对话,希望通过沟通增进双方信任。这家公司是“棱镜门”所涉及的“八大金刚”公司之一,他们组织的这次对话虽然旨在增强沟通,却将媒体挡在会场之外。

今年的RSA大会伊始, RSA执行主席Art Coviello便发表了有关美国政府窥探隐私和网络战争的主题演讲。他在演讲中指出:“所有国家都应该尊重和保护所有个人的隐私,希望所有国家能够确保经济活动在互联网上可以自由进行,希望所有国家放弃使用网络战武器。”

图片 1

这次会议的中方主持人由网络安全应急技术国家工程实验室主任杜跃进担任。杜跃进会后告诉记者,如何增进信任是这次对话讨论的焦点,在他看来,增进国家、产业之间的信任,不仅需要建立相关的标准,还需要公开透明的环境,多方共同参与。其中,发达国家应从建立信任的角度,帮助其他国家参与进来。在此过程中,旨在相互了解的多方沟通很重要,而不是单向沟通,以减少误会。

从长远看,如若不能重塑起“棱镜门”后信息安全界断裂的信任链,在未来,新的贸易壁垒可能会因此被树立起来,全球性的互联网网络也很有可能变成破碎的国有化网络。但从另一方面来看,“棱镜”事件或许也能够促使国际社会建立起新的网络空间安全行为规范,从反面给予全球网络空间带来正能量。

问:RSA与NSA之前是怎样一种合作方式?后门事件发生后,你们还会跟NSA合作吗?

图片 2

无论如何,重塑破裂的网络安全信任链,是当下信息安全界首当其冲需要面对的问题。

答:RSA跟NSA的合作已经将近十个年头。可能很多人已经忘记,NSA还有一个防御的机构——信息保障委员会(the Information Assurance Directorate ,IAD),该机构声称其使命是为美国关键电子设施和信息系统提供防护。实际上,包括RSA在内的大部分安全公司与NSA的合作,都是与这个防御部门进行的。抛开这些事实,如果NSA在安全领域模糊了正常安全防御和搜集隐私信息的界限,那问题就来了。

网络安全应急技术国家工程实验室主任杜跃进

迈向云端的安全时代

如果我们无法确定自己是跟NSA的哪个部门在一起工作,不知道他们的真正动机,我们就不会再跟NSA展开合作。对NSA而言,需要更明确地分清楚“防御”和“冒犯”,这对他们在公众中重构信任至关重要。

实际上,从2007年各国政府开始重视安全起,国家、产业间的信任度和合作就变得更少,一个重要的原因是一些国家政府介入的方式不合适,大家虽然认同合作理念,但在具体方式上并没达成共识。就在最近,又一家中国安全企业在北美市场遇阻,不被允许进入美国市场发展。在杜跃进看来,今天,最重要的是先建立政府间的信任,由此再影响到产业界。而产业界要做的则是以正确的方式来影响政府的行为方式。

编辑:用车保养 本文来源:网络安全应急技术国家工程实验室主任杜跃进,

关键词: