11月23日消息,据国外媒体报道,微软公司前首席安全官兼白宫网络安全顾问霍华德施密特(Howard A. Schmidt)日前接受专访表示,互联网上的坏蛋们黑客,网络犯罪者以及网络欺诈者,他们的互联网攻击活动越来越有组织性和针对性了。随着各个公司开始转向云服务,这些公司对曾经面对的网络安全问题充满了警惕,同时也让他们变得更加小心翼翼,以免将来陷入同样的陷阱。信息安全论坛可能会给自己冠以世界领先的独立IT安全机构的名号,但这并不重要。重要的是信息安全论坛成员所服务的公司和机构越来越依赖该论坛的计算机安全专业知识。
霍华德施密特的工作是给那些寻求网络安全的组织和机构提供上门服务。他履历丰富,横跨政府和私人网络安全领域,在网络安全领域有着40年的经验,曾在美国空军任职,后来进入了空军办公室特别调查部和联邦调查局药物情报中心,也正是从这开始,霍华德施密特开始进入网络法庭和网络安全领域。在后一份工作里,霍华德施密特在探索网络犯罪上的成就让他成为了该领域的先驱,名声在望。离开政府机构后,霍华德施密特先后成为了微软和eBay的首席安全官。9.11恐怖袭击后,他再度进入政府机构,担当起白宫网络安全顾问。而霍华德施密特也成为了美国第一个网络安全独裁者。
霍华德施密特在2008年成为信息安全论坛的主席和首席执行官。日前,他在温哥华接受了TechNewsWorld专访,而温哥华也是信息安全论坛第20届世界大会的举办地。以下便是他接受专访的主要内容:
TechNewsWorld:在此次大会上,您对机构成员有什么教导和要求,以使他们更好地应对最新的IT安全威胁?
霍华德施密特:我认为这和我们在世界范围内处理的其它事务相比有很多共性。不管是北欧的小国还是发达的西方国家,网络袭击的方式都是一样的,其解决方式也是一样的。从技术移到风险排序管理,这在我们所有成员中都是一致的。
TechNewsWorld:互联网是美国的发明,世界上顶尖的互联网精英大都在为美国公司工作。因此,会有一些国家在处理网络安全方面跟随美国步伐,您也这样认为么?
霍华德施密特:不,这完全不同,事实上,这很有趣。开始时人们掌握了技术,然后人们把这种技术提升了一个层次到达信息技术,最后,人们又把信息技术提升了一个层次到达信息安全空间。我认为全世界的人们在这个过程中都显示出了不容置疑的智慧。我想其中的不同在于,美国采取措施应对信息安全领域问题,其他国家在铺设基础设施的时候也在看美国如何处理这些问题。随后,这些国家表示:我们不愿意采取同样的路子,我们需要采取另外一种不同的方式。举个例子,加强核实使用用户ID和设置密码的想法有着很大问题。因此他们会走上别的路子。
TechNewsWorld:您论坛的成员来自公司,政府部门和执法机构。对于互联网上的坏蛋这些家伙可能会在网上放置恶意软件,他们的趋势是怎样的呢?
霍华德施密特:很显然,互联网上的坏蛋和5年前相比已经大不一样了。随着互联网越来越成为了一种经济载体,互联网和社会其它层面基本没有区别了,那些坏蛋当然也知道这一点。他们会通过网络偷盗你的钱财,而不用到你家附近或是被逮捕。当你诉诸国际法时,有的国家会有互联网犯罪和诈骗方面的法律,另外一些国家在这方面却还处在起步阶段。因此,情况大不一样。
另外一个我想谈的问题是,你如何防护网络犯罪和诈骗?这取决于IT系统的防护性,你自己、国家或者公司在互联网上的花费。美国一直是网络钓鱼者和诈骗者的目标,因为美国在网络上的花费很大。现在,其他国家会说:我们会根据GDP的大小相应地在网络上进行投资,但是我们不会给那些坏家伙可乘之机。另外,黑客在网络攻击时也更有针对性和组织性了。
TechNewsWorld:越来越多的公司转向了云计算服务。在云计算中我们的数据代表着我们对更多人的信任。你可以通过智能手机这样的无线设备来获取云中的数据。在我看来,公司应该有义务去确保云数据的安全。您认为那些公司对此事的态度认真么?
霍华德施密特:我们论坛的这些成员都在这了(温哥华)。这是一个经济不景气的时期,但我们的成员都来了。这说明这些公司愿意派遣职员来参加这次会议,他们对此事的态度很认真。
我想具体说说云计算。过去几年里我们对网络病毒,恶意软件,核实认证,ID失窃等有了相当的经验。现在,云计算来了,并表示不会再去经历这些。因此,当他们签订云计算协议的时候,他们想得到的是良好的加密效果,想确保在云计算中有特定的明确他们数据去向的界线。