人民网北京9月24日电 美国首任国土安全部部长汤姆里奇今天在2014年中国互联网安全大会上认为,网络攻击现在是一个全球性的威胁和挑战,为了应付这样的挑战,就要更佳地管理风险并创建很好的弹性文化,才需要取得存活和顺利。汤姆里奇演说全文如下:女士们,先生们早上好!首先我感激本次会议的赞助商方,他们邀我来参与这次会议,我十分荣幸需要跟大家一起参与这次会议。
坚信大家都告诉,我们的数字世界充满著了机遇,也充满著了挑战和威胁。所以,它并不是一个动态不存在的地缘上的界限和政治上的界限,应当说道它是大大扩展的范围,充满著了各种各样的袭击者,还包括攻击我们的国家,还包括一些黑客分子的组织犯罪,以及个人的不道德。所以,这种攻击的层面,每天都在大大的不断扩大,它的复杂性也更加低,它的机密程度也不会更加低。网络攻击现在是一个全球性面对的威胁和挑战,为了应付这样的挑战,我们就要更佳的管理我们面对的一些风险以及创建这样一种很好的弹性文化,需要在我们的的组织内部创建一起是至关重要的,才需要取得存活和顺利。
我非常高兴有这个机会需要跟大家共享我在这个方面的一些点子以及一些个人的经验。就像大家听见的,我有一个机会给我们的社区服务,只不过在有所不同层面服务,这些经验在我还在越战的时候就经常出现了,之后我也分担了美国国防部和国土安全部秘书长的时候仍然在快速增长这方面的经验,所以给了我独一无二的珍爱的经验和智慧,去观察学习和领导。
因此这些经验给了我很多的科学知识,奠基了我大大发展的一些点子和观点。现在我早已不年长了,我早已亲眼了互联网的春天,同时我们看见高度连接性的互联网的发展和相互倚赖的数字发展。我们现在可以预测我们面对很多机遇和挑战,这是我们数字化时代给我们获取的挑战和机遇。
数字化的春天会完结,我们可以看见在旋即之前,我们基于PC的个人数据切换协议就早已建构出来,需要增进美国的国防部和一些大学展开更佳的交流。当然我们也可以看见,数字化的全球生态系统,也需要增进我们全球范围内的商业和文化的交流。这使我们的核心特色和价值并没再次发生任何的变化,互联网是一个对外开放的体系,它是基于电子邮件系统创建一起的,它并不是用来设计创建一个安全性的交流平台,只不过我们面对的机遇和脆弱性同时不存在,我们在任何一个地方都在竞争,它的能力和不确定性、互相依赖性需要将我们所有人挤满在这次大会当中。
当然也可以看见互联网也有它的弱势,这是普遍存在的,我们都会曝露在各种恶性的和恶魔的使用者面前,同时我们也都有这样的义务和角色去扮演着,那就是必须联合来压制这种不合时宜的使用者。我们面对的风险和危机更加大,所以我们现在应当更加明晰认识到我们总有一天不存在的这个威胁。
我们都告诉他们不存在我们的身边,有所不同的犯罪在有所不同的国家都不存在,全球都是一样,所以,各国政府应当联合合作来战胜这些恶魔者。同时我们看见有些人回应无动于衷,还有一些人充份意识到却无法掌控他们这种活动,他们的动机还有他们的这种恶果必须我们所有人都告诉。
比如说需要带给我们网络的毁坏,还包括一些偷窃、间谍不道德等等。我们同时告诉在数字的越界不道德方面也是一样,就像我之前的同事也就是美国国防部长也说道过,这些条件下我们就像在战场上一样,我们在数字的空间只不过是大家彼此都告诉的一个情况,对所理解的威胁都是彼此熟知的,因此我们可以把它比作一个当代的战场,尤其是我们有有所不同的运营者,我们如何能去说明面对的这些挑战,如何去保卫国家我们的国家,如何更佳的去沦为一个网络的战士。这对我们来说是十分最重要的,而这是一个不均衡的战争。
我们告诉传统战场有他们的战术和战略,他们可以自我掩盖他们的身份,在一个更为对外开放的空间,那就是在互联网这样一个对蓄意没抵抗力的空间里战斗。当然我们现在应当寻找新的战术和战略,强化我们的能力,从而更为高效的展开战争。
当然我们也在大大的展开尝试,挖出这个弱点在哪里,以及一些未许可的接入点是哪里,更佳的展开防御。当我们看见他们用于一些较低技术的武器来展开毁坏,但他们并无法创建一些高科技的武器来解决一些明确的防御系统和明确的目标。几个星期前美国的一个主要的零售商被报导说道,有一个根本未见的恶意软件造成了5600万的个人信息被泄漏掉。
这些袭击者有这样的能力,我们也必须大大的展开防御。在空中、地域或者海域将敌人拒之门外比之在数字空间更容易,军事方面的哨兵可以实地放哨,但在数字的边界,针对某一明确的黑客逃跑他们,通过一种有意义的方式逃跑他们是十分艰难的,有时候甚至是不有可能的,这是显而易见的。
对于一个数字边界的防御来讲,最重要的边界在一次的反击中,不光是要考虑到我们的这种对他们的一些防御,同时还有多层面的防卫战略。在二十一世纪只有两种类型的的组织。
在中国有一句俗语说苍蝇不Hate无缝的蛋,因特网充满著了缝隙,这些残暴人不仅是在门口对你反击了,他们一般来说隐蔽在内部,他们一般来说在数字世界里作为一种现实存在。如果是这样的话,我们的政府和公司如何展开自我的组织来应付他们,我们必须来展开主动的反击、防御还是两者都必须,在多个世纪以来,来自全世界的政府都在大大的搜集这些信息,并且孙子也曾多次说道过知己知彼。所以,通过对这些细节的截击,19世纪的时候我们可以通过解密电报电码展开防御,20世纪的时候有了无线电和电话通信,但现在网络空间不只是这么非常简单的通信技术,整个数字世界是网络的,与很多关键的工业控制系统、金融系统、生命确保系统和其他的一些系统紧密连接,这些都有可能会受到反击,从而有可能被伤害。
在这类不道德中,根本都没过一个国际的准则,这种网络攻击可能性大大提升的现实是不存在的,每个国家都在采取措施来确保和增进他们的信息安全,但问题不在于数字技术,问题不只是在1和0之间演变,或者是通过比特,或者是通过字节以及平台演变,问题是在于人。我们的领导者如何就这个方向更进一步作出希望,那么全球的公民如何来在数字的空间里展开注目。
临的反击是针对他们的工业控制系统和基础设施的,究竟这算不算一种战争?被反击的国家是不是可以号召这样的数字反击,究竟这算不算是一种常规的军事武器,这些都就是指我们当前世界兴起出来的政治和军事的问题,有可能也在我们不远处的将来依然作为一个没办法处置的现实,但我坚信一切的中心就是国家的利益,各国可以寻找一个联合的基础以及联合的利益,使他们彼此之间可以构建在数字领域的合作并合力。针对一些这种反击的不道德是可以一起来牵头采取行动的,来压制有的组织的犯罪,必须依赖公司和我们的公民,一些恐怖主义分子,在展开这种金融系统犯罪以及洗黑钱,双边和多边的希望是协助我们解决这些数字方面的问题时在国际范围内的首要自由选择。我们既无法愚蠢,也能不愤世嫉俗,这种问题有时候就算需要顺利的解决问题。政府和私营的组织应当是一起展开防御维护我们的基础设施,很多基础设施大多都是政府享有,但是由私营部门来展开运营的,在美国有85%的关键资产是由私人享有的。
我实在关键基础设施的定义一般来说都是普遍性的,在中国、美国或其他国家都是一样,他们是一些系统或者是资产,有虚拟世界的,也有实体的。对他们的伤害和损害将不会对于国家和经济安全性导致不可估量的损失。
这些都是显而易见的,前面的几位演讲者也都提及过。就看起来一些金融服务、电信、交通、能源等等的行业,在美国保卫国家关键基础设施就意味著公众以及私营部门应当联合开销起责任和义务,这一新型关系的奠基石是在2013年2月份奠下的。奥巴马总统签订了总统令,题目称作提高关键基础设施的网络安全,最重要的网络安全标准中的三个最重要组成部分是信息共享、管理以及监管委员会,我们期望政府需要构建这些目标,同时又不伤害公民的权利和隐私。美国的标准以及技术全国委员会也是有责任更进一步与私营部门展开合作,来展开运营检查和实践中检查的蓝图,从而需要沦为公司业务以及网络风险管理战略的一部分。
美国创建了这个网络标准,它是必须来辨识并且需要检查风险,维护基础设施,同时需要来创立能力,来号召或者说是在经常出现反击的时候,让我们在损失当中尽快恢复过来。有所不同的一些政府机构也都有监管的责任,他们在16个有所不同的经济部门,还包括一些与这些关键的全国涉及的资产密切相关,无论这场战争是在地面打响,还是在数字空间我们的防御者必需有充足的信心才需要展开防御操作者,就像你是士兵或一个公司的首席运营官、首席技术官,你都应当要注意到当前我们对这个现象的意识,对于情况的意识是一个最重要的组成部分,并且我们也有一些联邦机构也在提供一些涉及的信息,还包括与私营部门一起来辨识某一部门行业的风险,并且还有一些关键基础设施有可能经常出现的问题。美国创建起了信息共享中心,在这个共享系统中企业可以共享信息,这些信息还包括实体犯罪以及网络风险,而且总统令也是及时需要获取更好的信息,从政府到私营部门。
同时,它也解决问题了联邦政府的双重责任问题,这里还包括向获取维护国家安全性的同时又需要保卫国家我们的公民的隐私和他们的市民权利。在一个多重任务的时代,大家在同时都可以做到两三件事情,那么对于美国的政府来讲,同时要负责管理的事情就更加多了。您和我都明白,人们在因特网对话的是作为用户、市民而不存在,大多数的公民都没意识到政府和商业部门掌控了他们的个人信息有多少,有一些信息是法定规定的,有很多是这种自愿性的,是的,有一些也是被不不顾一切提供的。
联合国人权委员会在几年前就提到这个问题,那也是第一次证实了在数字范畴内的权利也应当取得在实体事件中一样的维护,享有一样的权利。这次委员会会议中的一位参会者德国的大使汉斯舒马赫先生专门明确提出,每个人都有权取得私人范围,无论是在现实还是在虚拟世界的空间中。
所以,他也是敦促全球社区需要在数字时代里,在法定的公众和安全性关注点,以及基本的人权隐私中获得均衡,这一国家和公民之间的关系,随着时代的发展再次发生了极大的变化,现在政府的功能也显得更加透明化,政府也有很多的合法理由而去取得一些个人的信息。Twitter等社交网络的与公民们所在的现实社会更加浅的融合,这些也是让我们感受到前所未有的威胁。人们所用于的手机等设备每天都在用于当中,它告诉你是谁,你在干什么,甚至在那一刻你在想要什么。
所有的这些信息都被搜集、分类、分析,用作整个的数字网络里面,甚至因为经济社会、国家安全性将个人作为反击的目标。那么我们告诉这一切都是数字的,都是数字的就意味是可以取得的,所以,我们也是告诉在美国是十分爱护隐私的,我坚信中国人也是这样。为了维护我们公民的权利和隐私,似乎这是作为我们美国的这一届政府以及国会的关注点之一,为了需要号召像2001年的9.11类似于的一些这种事件的反击,我们的国土安全部也是创办并且首次构建了这种法定的隐私办公室的正式成立。美国现在也坚信无论技术在辨识恐怖主义者反击能有多么早于,无论他们积极开展怎样的反击,我们都将尽自己仅次于的希望来维护公民的权利以及维护我们的国土安全性。
所以,隐私办公室不光要严肃分析信息如何提供和分类,如何展开这种私人信息的采访,在什么样的情况下获得采访。为了总结美国的一个具备标志性的人物,本杰明富兰克林曾多次说道过,如果一个人不愿退出自己的权利而提供安全性,这个人是会这么自由选择的。所以在整个受限的空间里,政府对于私人一些信息的取得,是在这个数字的危险性的时代里永久的挑战,技术必需是作为政府的压制威胁的工具之一,但无论是怎样的一种本质的威胁,我们总有一天都不应当用于武器来指向我们的公民,我们现在正在庆典当今时代给我们带给的优势,有将近40亿的设备目前相连在因特网上,感叹一个物联网的时代,这样的空间没办法暂停,也没有人需要预测。财富杂志刚展开了一个预测,在本世纪末将不会有110亿设备相连到网络。
我最近也是刚在报纸上读到,现在的存储比经济发展的速度更加慢,甚至计算机处置能力的发展有9倍的增长速度,就像大数据时代的作者曾多次说道过,变革不是在网络中,而是在如何用于它。大数据的分析早已减低和更进一步贡献高效率、更加有生产能力的农业,以及提高人类的身体健康水平,更为安全性的交通,更为洗手的环境,这些显然是无限的数字时代的潜在的实际的收益,我们在庆典这些正面的,但却不应当记得一些负面的影响。数字的挤满和分析不是我们注目的唯一的中心。用于简单的算法给我们带给了一些优势,但也可以更佳的展开个人的一些不道德分析和预测。
我们有时候要分析一些明确的不道德,对于政府来讲必需要十分慎重地顺着这条路往下发展。数据的挤满和分析不是我们唯一注目的点,更加最重要在于它的用于,必需有这种规则让我们需要容许展开数据的提供以及它的用于。在美国,这早已载入了我们本国的一些法规,有人实在照片是不会窃取人们的灵魂,在整个的信息时代里,我们也看见我们的数字灵魂也在平常散步。我们必需要警觉,政府有时候不会搜集一些信息,但会窃取我们的灵魂,随着每个国家和个人大大调整他们的一些数字关系,政府和私营部门也必需要去改动他们的这种关系来更佳的贡献于经济以及国家安全性。
没政府和实体能创建一个没什么缺失的防卫系统,他们不会首先利用自己的优势来采行措施,所以他们必须渗入一个切入点展开攻击。所以我们现在考虑到破坏者的顽固不化,他们的耐力和能力,我们必需要保证我们需要有更佳的方式和方法来掌控、诱导他们的毁坏行动以及随之产生的一些恶果。
不像飓风、恐怖主义攻击和其他潜在的毁坏不道德,他们不会毁坏我们政府的运营、企业的操作者,网络攻击是一个24小时7的威胁,在数字年代是无法防止的。因此我们必需要建构一种弹性文化来解决这样的问题。所以,我们可以看见在我们的主题中,我们必需要有这样一种意识,我们指出在二十世纪的时候,艾德沃克德尔清(音)就引入了一个全新的理念,那就是要有整体的质量风险掌控的理念,这不仅是一个实践中操作者方式,也是一种运营的方式,我们的企业界现在受到挑战,从每一个关键来看都必须一个连接点,这样需要把他们的绩效和质量展开给定。
每个人都在其中,不管是你的雇员、供应商还是服务商都有高效能的产品才能保证我们终端产品尽量的较好,我们没捷径,我们每回头一步都是需要指出强化我们产品管理和解决告终的潜在的源泉。现在我们也在大大的致力于我们的产品质量的提高,在整个企业的的组织管理中都是一样,所以,我们指出整体质量管理是十分最重要的,在市场环境当中全球范围内,都必需要去遵从的一个理念。所以,现在我们可以看见在二十一世纪特别是在如此,我们必须这样一个关键点,每个人都无法逃出这样一个大的环境。还包括我们的员工、买家、供应商,所有这些人只不过都会有最低的一个可能性,来保证我们的安全性实践中、保证我们所有的产品都能像我们想象那么好,没倾斜之路,每回头一步都应当沿着这样一个方向前进,这样我们才需要解决掉告终。
所以我们要致力于产品的掌控,在每个实体和的组织中都是一样的。这对我们的企业文化来说是十分最重要的,在上世纪当中一个革命性的理念,市场只不过都会期望那些需要使用最佳实践中作法的人,他们不会惩罚那些驳斥作出转变的人。最后一点,我们可以看见黑天鹅事件平常都在,由于受到恐怖事件、网络攻击都是一些潜在的威胁,不仅带给了毁坏,而且是毁灭性的后果。
现在很多的组织都富裕弹性,做好了打算展开调试,而且是应付这些威胁,因此,没办法接纳和展开转变的人就有可能被出局掉。没通过网络数字相连转入到网络的人将不会展开思维方式的转变,采行最佳实践中的作法。取得网络现在有各种各样的方式了,不管通过哪种渠道我们可以看见都不存在一种潜在的脆弱性。现在我们看见由于网络的经常出现,实体企业专署信息的维护、个人信息系统的确保都是十分薄弱的环节,我们必须多种相连端点展开247的警戒和维护,如果没安全性系统就不会造成防御的毁坏,我们必须持续展开运营和解决这种反击。
在美国企业界的领袖们都在拥戴这样一个新的思维方式和方法,网络安全常常被指出是企业面对的风险而不是一个IT问题。领袖们最后也认识到这一点,网络信息是现实不存在而不是虚拟世界的,更加多的公司也开始统合他们的信息技术、运营技术和消费者技术,需要展开一个统合的、统一的网络安全计划并继续执行一起。安全性现在早已更加最重要了,很多的企业他们都早已展开更加普遍的网络教育,沦为他们的企业文化的一个部分。
之前,有可能是一个新兴或者边缘的问题,现在却创建了一个新的关系网络,与政府创建一起。所以,我们指出这种领域和角度的防御系统正在让坐落于整合性战术的创建。我还想要警告大家,只不过我们可以看见像达尔文所说的适者生存的方式被人误会,他是英国十分著名的大自然学家和地理学家,我们可以看见他所说的适者生存并不是为了更加慢、更加强劲、更加明智,而是为了适应环境和转变。
我们的企业也应当做适应环境和转变,这样才能研发出有一个需要随时展开风险通报的流程,需要持续大大的展开流程的提高,安全性的升级和弹性文化的持续运营。我们的目的是为了有更加强劲的连接性、互通性和依赖性,这样我们需要展开数字危险性的管理,而不是让危险性管理你。
毫无疑问,在我的脑中,当然我们都说所有的人士都是专业人士,有技术专长和专业知识,在网络中我们享有各自的专业知识,但现在我们要认识到一个全球性的新的万维网的环境下,我们这种弹性文化多么最重要。所以,我坚信大家早已可以看见这是一个日益简单和威胁的世界,数字网络早已遍布全球,就像我们告诉的一些,在我们所有的数字终端和设备、服务器、路由器和其他的工具面前,我们必须政府上百上万的企业和更加多的人需要借此获益,而不是遭到到威胁。我们现在可以看见,所有人都是依赖我们的网络世界,所以,大家都是相互连接的,都是依赖我们的数据网络而相互连接。
现在万维网建构的这种高度的脆弱性都有其重要性,这是我们必需要充份解读的面对的这样一个世界。我坚信没任何的政治领导者或者业务的执行官,甚至是我们的市民,需要忽略现在我们网络连接性的深度和广度,当然我实在现在这一点是更加最重要了,那就是我们现在早已通过各样的渠道让全球各个地方的人都能解读到这一点,我们是互相联系在一起的。我们能做到什么呢?不管我们做到什么,不管我们在哪里?我们都应当意识到这一点,以及我们要大大的展开现实性的用于互联网,我们都告诉世界是充满著了一些十分差劲的恶魔的人士和非法的操作者,我们必需联合的希望来合作,来战胜他们。
我们大大被人警告,那就是谁又受到了攻击,谁又受到了损失,我们无法只关心自己的利益,我们还要关心其他身边人的利益和受到的攻击。这就是一个高度相连的世界的属性,我们无法只关心自己。如果说我们只关心自己,不关心别人,谁不会输掉这样一场大战呢?所以我们的答案就是我们必需要联合的合作,在这样一个简单的道路上展开长年的友好关系的合作,这是我们的责任,我们的子子孙孙,我们孩子的孩子,接下来好几代人联合的责任,某种程度是我们这一代,还包括我们的孩子也是一样的。
我们不是从祖先那里承继了地球,我们只不过就是指孩子那里借给了地球,我们应当思维需要给孩子留给什么,我们还应当给他们期望或者是给他们一个更佳的、更加安全性的地球。也就是给他们获取更佳的经济形势和更佳的自然资源,就像一个谚语中说道的,千里之行,始于足下。非常感谢大家,需要让我们和大家一起开始我们的第一步。
本文来源:一触即发 k8凯发(中国)天生赢家·一触即发-www.csfxxw.com