硅谷网络安全峰会:“防火墙已经过时”
|【博闻社】慕尼黑安全会议(MSC)和德国电信联合主办的第4届网络安全峰会(Cyber Security Summit)9月19日到20日在硅谷举行。来自科学、政治、经济和军事界的近100名代表在加州斯坦福大学讨论网络空间的最新挑战。会议议题包括防范网络攻击、打击网络恐怖主义以及网络安全的经济价值。会议前,德国电信负责数据保护和法律事务的董事克雷默(Thomas Kremer)接受了德国之声的采访。
德声引述克雷默说:随着数字化在我们工作和个人生活各个领域的推广和深化,网络袭击可以触及的面也扩大了。我们面对的威胁增加了。同时我们也看到,攻击者的手法越来越专业化。比如我们这一地区(德国北威州)的数家医院曾成为网络攻击的目标,攻击者把所有数据加了密,因此病人的档案都无法使用。对医院来说这是一场灾难。袭击者试图以此勒索医院。这是一个很现实的危险,我们必须找到应对方法。
克雷默还说:一个企业已经不可能依靠一道防火墙得到充分的保护。攻击者的专业化程度早已让此类系统形同虚设。我们现在需要的,是能即时监控IT系统,发现不寻常活动立即发出信号的系统。此外我们还需要专业团队,在出现非常情况的时候迅速对系统进行分析,修理或停止运作,以便能在短时间内终止攻击。
第二点是国际间的联网。我们必须在全球范围就网络安全及所需的措施达成共识,包括在法律规范方面。旨在消除有安全漏洞的问题软件的法规,不能只在德国和欧洲才有。我们需要全球范围有效的法规,因为网络空间是全球一体的,网络犯罪分子也是全球活动。如何能产生这样一部法规,是本次安全峰会面临的挑战之一。
克雷默表示:个人可以为提高自己的网上安全作许多事。还是那些基本措施,比如在个人电脑上应安装防火墙,即时更新、升级软件,每个月更换一次登陆密码。如果认真做了这些安全步骤,就可以免受90%以上的网络攻击的侵扰。
对企业来说,只有思维超越地域局限,才能达到高度的安全。就是说,我们所能达到的安全度,并非我们自己在”地下室”里搞出来的。我们更需要”云”解决方案。我们需要大型的计算中心,高标准、高专业化地处理数据安全问题,这是大趋势。
克雷默指出:如果每个企业都想自己解决所有安全问题,肯定是不现实的。在产品开发方面我们也需要国际交流。德国电信在寻找交流机会。在这种交流的基础上,我们会在安全领域做出相应的跟进,向客户提供安全系统。我指的并不只是大企业,而是也包括中小企业。