视频: Kollektivet: Music Video - ÆØÅ (Size Matters) (十一月 2024)
今年在旧金山举行的卡巴斯基网络安全峰会是迄今为止我所经历的最大规模的峰会。 我没有数,但是大厅里有至少100人,来自许多不同的国家。 当天以汤姆·里奇(Tom Ridge)的主题演讲开始。 您会记得他是美国国土安全部的前秘书(除其他职务外)。
里奇开始说:“这个主题使我有机会反思自己所做的事情。” “在我作为越南步兵中士的时代,六十年代,我们进行了一场传统的战争,包括暴力,工具性和归属性战争。这是一场动荡的战争,在陆地,海洋和空中造成了致命的破坏。网络安全不在任何人的脑海。”
里奇继续说:“回顾2014年,这是一个勇敢的新世界,一个相互联系,相互依存的世界。在这个世界上,我们将以个人,公司和国家的身份处理两个永久性的全球条件。其中之一是恐怖主义,但这是另一个话题。另一个就是我所说的永远的数字世界。”
永远的数字
里奇说:“我们永远都不会比现在失去联系。” “我们今天使用的文字很快就会过时了。这是一个动态的环境。数字永远是一个新的环境。在六十年代,我们担心陆地,海洋和空气。现在我们增加了网络。”
里奇说:“数字技术的前景和危险将永远带来新的能力,不确定性和风险,这不仅会给战斗人员,而且还会给企业带来麻烦。” “对于战斗人员来说,这是一场全球性的网络战争。今天我们知道,美国各州已经嵌入了网络战略。这在他们的政策文件中。它是战争学说的一部分,而且已经被使用。请不要在未来寻找网络战争; 未来是现在。”
缺乏业务关注
里奇说:“我想说战斗人员总是专注于网络世界带来的风险。” “我不确定私有部门是否会以同样的敏锐度来应对这种风险,这种风险在数字领域将永远增长。” 他继续说:“了解国家安全和经济安全是至关重要的。当民族国家可以破坏网络资产时,这是每个人的关注。”
里奇指出,在国土安全部,他们有一句话:您无法从环城公路内获得该国的安全。 每个人都在安全中发挥作用。 里奇说:“商业秘密,产品开发,测试,策略,定价,随便你说吧。” “攻击者和黑客紧随其后。但是对于私营部门来说,虚拟世界是一个模糊的世界。最高管理层没有经验。我们需要说服他们,这种影响不是虚拟的,而是真实的。”
可管理,不可预防
里奇指出:“美国是一个目标丰富的环境。” “我们不需要喘不过气来,但是我们需要变得聪明。网络攻击不是可以预防的问题,而是可以管理的问题。在二十世纪,企业的口号是质量。在我们这个世纪,这个词是弹性。”
里奇援引克莱因·珀金斯(Kleiner Perkins)的一位金融分析师的话说:“有两种公司,即被违反并知道的公司,以及被违反但不知道的公司。” 里奇说:“军方无疑知道网络攻击是一种危险。” “企业?他们可能将其视为IT问题,而不是业务问题。这会使股东,客户和合作伙伴感到担忧。”
分享是关键
里奇说:“私营部门面临的一个挑战是信息共享。” “在过去的三年中,我有幸与国土安全部特别工作组一起工作。我们去了国会,要求他们为政府和私营部门提供一条安全的途径,以共享安全信息。有很多东西要学习和分享来自各个部门。不幸的是,我们没有成功。”
里奇说:“你必须从'需要知道'到'需要分享'。” “例如,一个客户谈论一家大公司被黑客入侵。当他们与政府机构共享时,该机构说,'我们知道。' 您什么时候要告诉我们?这种姿态会抑制我们的网络战能力。”
保持弹性
里奇总结道:“战争机器已经接受了新的网络领域。” “私营部门追赶速度很慢。我们是战斗员,我们在一起。我们不必喘不过气,只需要聪明。网络攻击不是可以预防的,而是可以控制的。我们必须继续关注质量,但是意识和弹性的文化必须成为中心。”
