|
记者:您曾经提到为了防止受到高级威胁的侵害,高级安全系统必须演变为基于风险的、敏捷的、且具有情境识别能力。那像facebook这样的社交网络,拥有7亿多用户,掌握7亿多用户的详细资料,内部人士利用资料去牟利的风险如何控制和防备?高级信息安全系统能否控制这种风险呢?
亚瑟:首先我得说,确实不存在完美的安全系统,但这也正是为什么我们要进行深入地防御或者说深度防御。我们要结合各种各样的控制措施,使它们能够互相加强,同时实施了这些相互加强的控制之后,还要对他们实施持续不断的监测,以便发现系统中是否出现信息利用的不正常情况。
比如说我就可以想出几种控制措施,来监控内部人士利用相关信息的情况,其中有些措施甚至跟技术没什么关系,比如说可以采取一些流程上的步骤,来限制甚至是内部人士来访问相关信息;比如说可以把这些信息进行区分,把它们放在不同的地点,也就是说不那么容易一下子被人找到所有的信息;再比如说企业在雇佣职员之前,要进行充分的调查,确保这些人以前没有恶意利用他人隐私信息的犯罪记录或者是其他相关的记录;还有各种各样诸如身份验证、访问控制、防数据丢失套件、加密技术、先进的持续监测技术、安全信息和事件管理等手段,所有的这些技术都可以独自或者共同发挥作用,这样就能够大大降低内部人士利用相关信息的风险。
其实你以facebook为例非常有趣,假如facebook是一个国家的话,它就会是世界上的第三人口大国,仅次于中国和印度。当然facebook也是一个非常好的例子,说明了过去10年间形势发生了多么大的变化。
在2001年,我们讨论要储存数据量是1个exabyte,到2005年就达到了161个exabyte,而现在我们得考虑1.8,就是接近2个zettabyte。带宽方面,2001年我们谈到带宽和速度的时候,是12万,而现在我们谈到的是1.2亿。2001年我们看到的情况全都是客户、服务器,全都是主机上的应用,而到了2005年就出现了大量的网络应用和ERP(应用软件),到2010年你所看到的就都是应用、应用、应用。再想想大家用于上网的设备,2001年上网就是电脑和笔记本,到2005年的时候就有了大量的智能手机上网,到2010年我们就会看到各种各样上网的装备,包括iphone、ipad,包括各种各样的平板电脑。刚才您提到了facebook,实际上还有很多社交网站,对此我也可以打一个现实世界的比方。
假如这些信息的数量是我们在高速路上看到的汽车数量,带宽是这些车开起来的速度,而这些应用是高速路上的车道数目,这些移动的无线上网设备就是进出高速的路口的话,这个社交媒体就可以比喻成一个贴在车上的车标,但是这个车标的内容是这个车里坐的是谁,和其他的一些基本信息,我们就不应该对高速路上的车祸数量增加感到吃惊。
所以,改变我们对于信息安全的看法是非常重要的一件事。每一辆车的保险杠都应该加厚,使它更结实。也许有了虚拟化技术和云计算技术,我们就可以使车不在地面上开,而是飞起来。然后我们再想办法把这些车贴的车标给盖上或者给车加了膜,使大家看不到车里坐的是谁,也不知道他是干什么的,这就是我们努力的方向。虽然这个比方打到后来有点离谱。
|
|