说到网络袭击,在人们发现它的时候,往往已为时过晚。袭击者变得越来越专业化。在硅谷举行的网络安全峰会上,专家们将探讨如何更好地采取防范措施。
慕尼黑安全会议(MSC)和德国电信联合主办的第4届网络安全峰会(Cyber Security Summit)9月19日到20日在硅谷举行。来自科学、政治、经济和军事界的近100名代表在加州斯坦福大学讨论网络空间的最新挑战。会议议题包括防范网络攻击、打击网络恐怖主义以及网络安全的经济价值。会议前,德国电信负责数据保护和法律事务的董事克雷默(Thomas Kremer)接受了德国之声的采访。
德国之声:德国电信和慕尼黑安全会议在德国主办了前3届网络安全峰会,这一次移师硅谷,为什么呢?
克雷默:硅谷是一个在有关网络安全的各个领域都十分富有创意的东道主。许多新的方法来自这里。此外这里还是一个国际性的聚会地点。网络安全的问题无法在一国、甚至无法在欧洲范围内得到规范,需要国际联网。因此到业界发展最活跃的地方举办会议是件好事。
德国之声:自两年前的第三届网络安全峰会以来,这一领域有了些什么变化?
克雷默:在第一届网络安全峰会上,我们的一个重点还是:网络安全不仅是技术专家的事,而且是决策者要关心的事。我想,在这方面我们取得的进展是最大的。如今大多数企业都意识到,IT和网络安全应该是高层管理者亲自过问的。对于中小型企业来说一定程度上也是如此。此外,企业和政府部门在网络安全领域的合作有显著改善。我认为这个进步要归功于在波恩举办的历届网络安全峰会。
德国之声:网络空间的威胁到底有多大?在诸如工业4.0这样的因素的影响下,这一威胁是否扩大了?
克雷默:我们看到,随着数字化在我们工作和个人生活各个领域的推广和深化,网络袭击可以触及的面也扩大了。我们面对的威胁增加了。同时我们也看到,攻击者的手法越来越专业化。比如我们这一地区(德国北威州)的数家医院曾成为网络攻击的目标,攻击者把所有数据加了密,因此病人的档案都无法使用。对医院来说这是一场灾难。袭击者试图以此勒索医院。这是一个很现实的危险,我们必须找到应对方法。
德国之声:网络安全威胁的总体规模有多大,有没有具体的统计数字?
克雷默:我们知道,大多数的企业都成为过网络攻击的受害者,这个比例还会继续增加。
德国之声:网络安全领域面临的最大挑战是什么?
克雷默:一个企业已经不可能依靠一道防火墙得到充分的保护。攻击者的专业化程度早已让此类系统形同虚设。我们现在需要的,是能即时监控IT系统,发现不寻常活动立即发出信号的系统。此外我们还需要专业团队,在出现非常情况的时候迅速对系统进行分析,修理或停止运作,以便能在短时间内终止攻击。
第二点是国际间的联网。我们必须在全球范围就网络安全及所需的措施达成共识,包括在法律规范方面。旨在消除有安全漏洞的问题软件的法规,不能只在德国和欧洲才有。我们需要全球范围有效的法规,因为网络空间是全球一体的,网络犯罪分子也是全球活动。如何能产生这样一部法规,是本次安全峰会面临的挑战之一。
德国之声:我还想回到刚才的第一点。这是否意味着,我作为个人已经没有什么办法保护自己不受攻击,而是只能在被攻击后被动做出反应?
克雷默:个人可以为提高自己的网上安全作许多事。还是那些基本措施,比如在个人电脑上应安装防火墙,即时更新、升级软件,每个月更换一次登陆密码。如果认真做了这些安全步骤,就可以免受90%以上的网络攻击的侵扰。
德国之声:那么企业该如何做呢?
克雷默:对企业来说,只有思维超越地域局限,才能达到高度的安全。就是说,我们所能达到的安全度,并非我们自己在“地下室”里搞出来的。我们更需要“云”解决方案。我们需要大型的计算中心,高标准、高专业化地处理数据安全问题,这是大趋势。
德国之声:透明和合作是您关注的议题,也是硅谷此次峰会的重要议题。德国电信还是希望继续推销自己的网络安全产品,那就还是要同竞争对手拉开距离。这跟您刚才说的不矛盾吗?
克雷默:如果每个企业都想自己解决所有安全问题,肯定是不现实的。在产品开发方面我们也需要国际交流。德国电信在寻找交流机会。在这种交流的基础上,我们会在安全领域做出相应的跟进,向客户提供安全系统。我指的并不只是大企业,而是也包括中小企业。
