汤姆-里奇:网络袭击已经成为全球性威胁

2014年09月24日 21:13   新浪科技 微博    收藏本文     

  新浪科技讯 9月24日消息,2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开今日在京举办。美国首任国土安全部部长汤姆-里奇发表演讲。

  以下为演讲全文:

  女士们,先生们早上好!首先我感谢本次会议的赞助方,他们邀请我来参加这次会议,我非常容幸能够跟大家一起参加这次会议。相信大家都知道,我们的数字世界充满了机遇,也充满了挑战和威胁。

  所以,他并不是一个实时存在的地缘上的界限和政治上的界限,应该说它是不断扩张的范围,充满了各种各样的袭击者,包括袭击我们的国家,还包括一些黑客分子组织犯罪,以及个人的行为。所以,这种袭击的层面,每天都在不断的扩大,它的复杂性也越来越高,它的机密程度也会越来越高。网络袭击现在是一个全球性面临的威胁和挑战,为了应对这样的挑战,我们就要更好的管理我们面临的一些风险以及建立这样一种很好的弹性文化,能够在我们的组织内部建立起来是至关重要的,才能够获得生存和成功。

  我非常高兴有这个机会能够跟大家分享我在这个方面的一些想法以及一些个人的经验。就像大家听到的,我有一个机会给我们的社区服务,其实在不同层面服务,这些经验在我还在越战的时候就出现了,之后我也承担了美国国防部和国土安全部秘书长的时候一直在增长这方面的经验,所以给了我独一无二的无价的经验和智慧,去观察学习和领导。因此这些经验给了我很多的知识,奠基了我不断发展的一些想法和观点。现在我已经不年轻了,我已经见证了互联网的春天,同时我们看到高度连接性的互联网的发展和互相依赖的数字发展。我们现在可以预测我们面临很多机遇和挑战,这是我们数字化时代给我们提供的挑战和机遇。

  数字化的春天不会结束,我们可以看到在不久之前,我们基于PC的个人数据转换协议就已经创造出来,能够促进美国的国防部和一些大学进行更好的交流。

  当然我们也可以看到,数字化的全球生态系统,也能够促进我们全球范围内的商业和文化的交流。这使我们的核心特色和价值并没有发生任何的变化,互联网是一个开放的体系,它是基于匿名系统建立起来的,它并不是用来设计建立一个安全的沟通平台,其实我们面临的机遇和脆弱性同时存在,我们在任何一个地方都在竞争,它的能力和不确定性、相互依赖性能够将我们所有人聚集在这次大会当中。

  当然也可以看到互联网也有它的弱势,这是普遍存在的,我们都会暴露在各种恶性的和邪恶的使用者面前,同时我们也都有这样的义务和角色去扮演,那就是需要共同来打击这种不合时宜的使用者。我们面临的风险和危机越来越大,所以我们现在应该更清晰认识到我们永远存在的这个威胁。我们都知道他们存在我们的身边,不同的犯罪在不同的国家都存在,全球都是一样,所以,各国政府应该共同合作来战胜这些邪恶者。同时我们看到有些人对此无动于衷,还有一些人充分意识到却不能控制他们这种活动,他们的动机还有他们的这种恶果需要我们所有人都知道。比如说能够带来我们网络的破坏,还包括一些盗窃、间谍行为等等。

  我们同时知道在数字的越界行为方面也是一样,

  就像我之前的同事也就是美国国防部长也说过,这些条件下我们就像在战场上一样,我们在数字的空间其实是大家彼此都知道的一个情况,对所了解的威胁都是彼此熟悉的,因此我们可以把它比作一个当代的战场,特别是我们有不同的运营者,我们如何能去解释面临的这些挑战,如何去保卫我们的国家,如何更好的去成为一个网络的战士。这对我们来说是非常重要的,而这是一个不平衡的战士。

  我们知道传统战场有他们的战术和战略,他们可以自我掩藏他们的身份,在一个更加开放的空间,那就是在互联网这样一个对恶意没有抵抗力的空间里战斗。当然我们现在应该找到新的战术和战略,增强我们的能力,从而更加高效的进行战争。当然我们也在不断的进行尝试,挖掘这个弱点在哪里,以及一些并未授权的接入点是哪里,更好的进行防卫。当我们看到他们使用一些低技术的武器来进行破坏,但他们并不能建立一些高科技的武器来克服一些具体的防卫系统和具体的目标。

  几个星期前美国的一个主要的零售商被报道说,有一个从来未见的恶意软件导致了5600万的个人信息被泄露掉。这些袭击者有这样的能力,我们也需要不断的进行防卫。在空中、地域或者海域将敌人拒之门外比之在数字空间更容易,军事方面的哨兵可以实地放哨,但在数字的边界,针对某一具体的黑客抓住他们,通过一种有意义的方式抓住他们是非常困难的,有时候甚至是不可能的,这是显而易见的。

  对于一个数字边界的防卫来讲,最重要的边界在一次的攻击中,不光是要考虑到我们的这种对他们的一些防卫,同时还有多层面的防御战略。在二十一世纪只有两种类型的组织。在中国有一句俗语说苍蝇不叮无缝的蛋,因特网充满了缝隙,这些野蛮人不仅是在门口对你攻击了,他们通常隐藏在内部,他们通常在数字世界里作为一种现实存在。如果是这样的话,我们的政府和公司如何进行自我组织来应对他们,我们需要来进行主动的攻击、防卫还是两者都需要,在多个世纪以来,来自全世界的政府都在不断的收集这些信息,并且孙子也曾经说过知己知彼。

  所以,通过对这些细节的拦截,19世纪的时候我们可以通过解密电报电码进行防卫,20世纪的时候有了无线电和电话通信,但现在网络空间不只是这么简单的通信技术,整个数字世界是互联的,与很多关键的工业控制系统、金融系统、生命维护系统和其他的一些系统密切相连,这些都有可能会受到攻击,从而有可能被损害。在这类行为中,从来都没有过一个国际的准则,这种网络攻击可能性不断提高的现实是存在的,每个国家都在采取措施来保障和促进他们的信息安全,但问题不在于数字技术,问题不只是在1和0之间演进,或者是通过比特,或者是通过字节以及平台演进,问题是在于人。我们的领导者如何就这个方向进一步做出努力,那么全球的公民如何来在数字的空间里进行关注。

  一个国家在解析这种秘密攻击的时候,有的时候面临的攻击是针对他们的工业控制系统和基础设施的,到底这算不算一种战争?

文章关键词: 威胁互联网安全

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏
猜你喜欢

看过本文的人还看过