9月24日,2014中国互联网安全大会(ISC2014)在北京国家会议中心开幕。会上,前美国总统国土安全顾问、首任美国国土安全部长汤姆·里奇发表题为《网络反恐与国家安全》的主题演讲,介绍了美国的国家网络战略,以及美国政府对用户信息获取的相关政策。他认为,加强基础建设,构建网络安全信息分享、管理以及监管委员会三大标准,提高用户隐私安全防护技术,对于政府而言十分重要。
如今恐怖袭击、网络安全事件频发,国家和公民的利益受到严重的安全威胁。汤姆·里奇认为,首先政府和私营组织应该联合起来,共同进行防卫保护基础设施。在美国,很多基础设施多是政府拥有,但由私营部门运营,有85%的关键资产是由私人拥有。而改善基础设施的网络安全建设,最重要的是建立网络标准标准:信息分享、管理以及监管委员会。汤姆·里奇透露,奥巴马总统签署题为“改善关键基础设施的网络安全”的总统令时,这三项标准就是重要的组成部分。
通过美国建立的信息分享中心,企业可以分享实体犯罪及网络风险、总统令信息等,这不仅解决了联邦政府的双重责任问题,也能够保护公民隐私和自由;而监管责任,则由政府机构负责,分别由16个不同的经济部门进行防护;监管委员会则保障每个人获得私人范围,无论是现实还是虚拟空间,以便将政府的功能变得透明化,并以合法理由获取个人信息。
为保护公民的自由和隐私,美国国土安全部创立隐私办公室。汤姆·里奇指出,政府对于私人信息的获得,是数字危险时代里永久的挑战,而技术则是打击威胁的主要工具,因此提高技术水平,是改善网络环境的关键所在。
然而至今,还没有政府和组织能通过技术手段,建立一个毫无缺陷的防御系统。破坏者会利用自己的优势,渗透一个切入点进行袭击。汤姆·里奇认为,国家必须要创造一种弹性文化来客服这样的问题。实际上二十世纪,就有专家指出整体质量风险控制的理念,这既是实践操作方式,也是一种运营的方式,对可能到来的威胁进行预警。以此来确保网民的网络安全。
最后,汤姆·里奇表示,网络信息是真实存在而不是虚拟的,越来越多的公司开始整合信息技术、运营技术和消费者技术,将一个整合的、统一的网络安全计划并执行。安全已越来越重要,企业应进行更广泛的教育,让安全成为企业文化的一部分。企业也应该做到适应和改变,提高安全和弹性文化的幅度,目的是有更强的连接性、互通性和依赖性,这样我们能够进行数字危险的管理,而不是让危险管理你。
中国互联网安全大会是亚太地区规模最大的信息安全主题技术盛会。大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办,国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。主办方透露,ISC 2014目标成为互联网安全行业从业者和创业者了解安全行业和技术趋势,学习最新技术和技能的最具影响力平台。