前FBI網(wǎng)絡安全專家數(shù)字珍珠港潛在威脅確實存在

　　CNET：您將在CrowdStrike擔任什么職務？

　　亨利：我將負責其服務運營，擔任服務部門總裁。CrowdStrike有三個部門：技術(shù)、智能和服務，我將負

　　責服務部門。

　　CNET：為何選擇去CrowdStrike？

　　亨利：我一直認為，私營企業(yè)需要拉動創(chuàng)新，市場需要變化并發(fā)揮更大作用。當我關(guān)注CrowdStrike時，其CEO兼聯(lián)合創(chuàng)始人喬治(George)和CTO兼聯(lián)合創(chuàng)始人德米特里(Dmitri)與我進行深談。我們之前并不認識，但他們的愿景與我最近數(shù)年討論的私營企業(yè)應發(fā)揮更大作用的觀點吻合，而且CrowdStrike對網(wǎng)絡犯罪作出非常積極的響應，而不是消極應對。時機成熟后，私營企業(yè)將在創(chuàng)新上發(fā)揮更大作用�，F(xiàn)在已經(jīng)到了關(guān)鍵時刻，網(wǎng)絡犯罪的攻擊深度和寬度需要我們重新思考。我并沒有積極尋找工作，并對自己長期在FBI工作感到驕傲。我們在FBI已經(jīng)獲得巨大成功，這次來CrowdStrike是一個意義重大的機遇。

　　CNET：長期以來，“數(shù)字珍珠港”事件一直縈繞在我們的耳邊，為何到現(xiàn)在還沒有看到？我們會看到嗎？如果該事件發(fā)生，會在什么時間？

　　亨利：我第一次聽到“數(shù)字珍珠港”事件的時間大約在1999年，早于千禧蟲問題。當時對手已經(jīng)闖入網(wǎng)絡并為所欲為。大家都在談論數(shù)據(jù)外泄，每天數(shù)據(jù)外泄速度驚人。對手能夠篡改或改變數(shù)據(jù)、破壞傳輸數(shù)據(jù)的網(wǎng)絡或數(shù)據(jù)。某些對手現(xiàn)在還能夠訪問我們的網(wǎng)絡，但目前阻止對手訪問的意義不大，相反，其訪問反而很重要，因為對手能夠查看我們企業(yè)、政府及軍事運營方式。

　　CNET：CrowdStrike主要目標客戶是企業(yè)客戶，是否也會將政府納為目標客戶？

　　亨利：我認為我們正在盯緊政府客戶，但現(xiàn)實是，哪里有計算機網(wǎng)絡，哪里就會有對這類服務的需求。

　　CNET：你如何解釋“數(shù)字珍珠港”事件，其內(nèi)涵是什么？

　　亨利：最近5年我一直沒有提“數(shù)字珍珠港”事件。“數(shù)字珍珠港”事件只是人們談論網(wǎng)絡摧毀時設(shè)想的一個詞匯，是人們在談論一種會造成實質(zhì)性重大后果的事情。目前人們面臨的挑戰(zhàn)之一是，他們看不到這類數(shù)字攻擊造成的實質(zhì)性影響。當數(shù)據(jù)外泄后，數(shù)據(jù)已遭竊，但仍舊停留在原地。對手已獲取我們的數(shù)據(jù)，但當你打開文件夾時，你仍能夠看到數(shù)據(jù)就在那里，因此“數(shù)字珍珠港”事件似乎并不真實。當人們討論“數(shù)字珍珠港”事件時，指的是應該引起人們注意的影響力。

　　CNET：我們會看到“數(shù)字珍珠港”事件嗎？何時能夠看到？

　　亨利：我認為“數(shù)字珍珠港”事件絕對有可能、有能力存在。我無法對其未來作出預測，但可以羅列出讓我對此深信不疑的所見所聞。

　　CNET：互聯(lián)網(wǎng)犯罪對關(guān)鍵基礎(chǔ)設(shè)施的威脅有多嚴重？

　　亨利：我認為相當嚴重。我們每日的生活和工作都依賴于關(guān)鍵性基礎(chǔ)設(shè)施。我認為會有組織關(guān)注關(guān)鍵性基礎(chǔ)設(shè)施。網(wǎng)絡易受攻擊、技術(shù)易受攻擊，運行基礎(chǔ)設(shè)施的技術(shù)部署相當復雜。我們能夠?qū)�攻擊程度定級就是因為缺陷太多，這些缺陷可能是軟件缺陷、硬件缺陷、人類缺陷甚至應用層缺陷。我們無法確保所有安全。網(wǎng)絡攻擊速度超過防御，致使我們易受到攻擊。因此，我們只有假設(shè)對手在網(wǎng)絡上，在網(wǎng)絡上搜尋對手是我們義不容辭的責任。我們無法繼續(xù)高筑圍墻設(shè)防。

　　CNET：美國國家情報局局長詹姆斯·克拉珀(James Clapper)曾說過，新技術(shù)的發(fā)展速度已經(jīng)超出政府更新速度。你同意這一觀點嗎？如果同意，下一步應該怎么辦？

　　亨利：我同意技術(shù)進步增加安全工作難度的觀點。技術(shù)面向公眾推出，在部署技術(shù)時，安全不是首要考慮因素。技術(shù)存在缺陷，對手經(jīng)常利用技術(shù)缺陷對安全大壩鉆孔，而你又不能干涉安全大壩，結(jié)果大壩遲早會崩潰，除非你將威脅意識牢記心頭并隨時做好應對準備。

　　CNET：對消費者而言，最大的網(wǎng)絡安全威脅是什么？

　　亨利：普通消費者關(guān)心的是其個人身份信息、信用卡等。我認為普通消費者需要從一個公民的觀點出發(fā)，關(guān)心廣泛的基礎(chǔ)設(shè)施威脅。普通消費者需要考慮經(jīng)濟及對經(jīng)濟造成的威脅，需要意識到我們整個社會面臨的更大威脅，我們運作時面臨的威脅。我們現(xiàn)在做的每一件事情都與網(wǎng)絡有關(guān)聯(lián)。普通消費者關(guān)注的威脅應該超越個人范疇。

　　CNET：美國人喜歡將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭，如面對毒品、恐怖分子和網(wǎng)絡犯罪，我們習慣用勝方、敗方和軍備競賽等詞匯。但這種比喻是否恰當？我們能否打贏計算機安全這一仗？

　　亨利：我認為將自己面臨的各種挑戰(zhàn)喻為戰(zhàn)爭并不妥。計算機安全是一個永恒的戰(zhàn)場，一直在發(fā)展，要求我們永遠保持警惕性。我認為我們還無法擺脫部分威脅的困境。在現(xiàn)實世界中，我們曾遭遇利用職務便利的白領(lǐng)犯罪、組織犯罪和街頭綁匪的傷害。這些罪犯已經(jīng)存在很長時間。間諜威脅已上演上千年。現(xiàn)在游戲已發(fā)生改變，玩家也發(fā)生了變化，游戲規(guī)則也在改變。但游戲?qū)嵸|(zhì)未變。你需要對戰(zhàn)略戰(zhàn)術(shù)作出調(diào)整和改變。企業(yè)需要更主動地拓展視野、提高安全性。

　　CNET：你能評論一下FBI是如何看待來自Anonymous和其他政治黑客活動家的威脅嗎？他們是一群討厭之人呢，還是被視為嚴重威脅？

　　亨利：我不想對FBI如何看待這些事情發(fā)表評論。負責這方面事務的人對此更有發(fā)言權(quán)。

　　CNET：FBI似乎開始在其它國家開展情報工作，而美國中央情報局(CIA)則主要負責國內(nèi)工作，例如幫助紐約警方收集公民情報。隨著數(shù)字時代的到來，我們應該如何重新定義FBI的使命？

　　亨利：FBI仍在國內(nèi)發(fā)揮作用，收集國內(nèi)情報后與社區(qū)其它機構(gòu)分享，法律法規(guī)對其定義很明確。FBI在國際上也發(fā)揮著重要作用，但通過與國內(nèi)和國外的其它機構(gòu)合作開展工作，各種法律對其使命有詳細描述，F(xiàn)BI接受總統(tǒng)指令。

　　CNET：還有什么需要補充的嗎？

　　亨利：我發(fā)現(xiàn)網(wǎng)絡威脅及政府對網(wǎng)絡威脅作出的響應已發(fā)生巨大變化。我對自己在FBI的經(jīng)歷感到很驕傲，那是我生命中的最佳經(jīng)歷，我為自己能夠在FBI工作感到自豪。之所以轉(zhuǎn)向私營企業(yè)、轉(zhuǎn)向CrowdStrike，是因為我認為私營企業(yè)為我干更多事情提供了一個機遇。我們需要在創(chuàng)新發(fā)展和戰(zhàn)略發(fā)展方面做更多工作。盡管我們已經(jīng)取得大量成功，但還是落后了。社會作為一個整體已經(jīng)落后了，因為每天都在推送大量數(shù)據(jù)，更多對手在窺覷這些數(shù)據(jù)，大量技術(shù)存在缺陷，為對手訪問推送的數(shù)據(jù)留下可乘之機。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]