硅谷網絡安全峰會:「防火牆已經過時」

6018274609887964193_0

【博聞社】慕尼黑安全會議(MSC)和德國電信聯合主辦的第4屆網絡安全峰會(Cyber Security Summit)9月19日到20日在硅谷舉行。來自科學、政治、經濟和軍事界的近100名代表在加州斯坦福大學討論網絡空間的最新挑戰。會議議題包括防範網絡攻擊、打擊網絡恐怖主義以及網絡安全的經濟價值。會議前,德國電信負責數據保護和法律事務的董事克雷默(Thomas Kremer)接受了德國之聲的採訪。

德聲引述克雷默說:隨着數字化在我們工作和個人生活各個領域的推廣和深化,網絡襲擊可以觸及的面也擴大了。我們面對的威脅增加了。同時我們也看到,攻擊者的手法越來越專業化。比如我們這一地區(德國北威州)的數家醫院曾成為網絡攻擊的目標,攻擊者把所有數據加了密,因此病人的檔案都無法使用。對醫院來說這是一場災難。襲擊者試圖以此勒索醫院。這是一個很現實的危險,我們必須找到應對方法。

克雷默還說:一個企業已經不可能依靠一道防火牆得到充分的保護。攻擊者的專業化程度早已讓此類系統形同虛設。我們現在需要的,是能即時監控IT系統,發現不尋常活動立即發出信號的系統。此外我們還需要專業團隊,在出現非常情況的時候迅速對系統進行分析,修理或停止運作,以便能在短時間內終止攻擊。

第二點是國際間的聯網。我們必須在全球範圍就網絡安全及所需的措施達成共識,包括在法律規範方面。旨在消除有安全漏洞的問題軟件的法規,不能只在德國和歐洲才有。我們需要全球範圍有效的法規,因為網絡空間是全球一體的,網絡犯罪分子也是全球活動。如何能產生這樣一部法規,是本次安全峰會面臨的挑戰之一。

克雷默表示:個人可以為提高自己的網上安全作許多事。還是那些基本措施,比如在個人電腦上應安裝防火牆,即時更新、升級軟件,每個月更換一次登陸密碼。如果認真做了這些安全步驟,就可以免受90%以上的網絡攻擊的侵擾。

對企業來說,只有思維超越地域局限,才能達到高度的安全。就是說,我們所能達到的安全度,並非我們自己在”地下室”里搞出來的。我們更需要”雲”解決方案。我們需要大型的計算中心,高標準、高專業化地處理數據安全問題,這是大趨勢。

克雷默指出:如果每個企業都想自己解決所有安全問題,肯定是不現實的。在產品開發方面我們也需要國際交流。德國電信在尋找交流機會。在這種交流的基礎上,我們會在安全領域做出相應的跟進,向客戶提供安全系統。我指的並不只是大企業,而是也包括中小企業。