前FBI網絡安全專家數字珍珠港潛在威脅確實存在

　　CNET：您將在CrowdStrike擔任什么職務？

　　亨利：我將負責其服務運營，擔任服務部門總裁。CrowdStrike有三個部門：技術、智能和服務，我將負

　　責服務部門。

　　CNET：為何選擇去CrowdStrike？

　　亨利：我一直認為，私營企業需要拉動創新，市場需要變化并發揮更大作用。當我關注CrowdStrike時，其CEO兼聯合創始人喬治(George)和CTO兼聯合創始人德米特里(Dmitri)與我進行深談。我們之前并不認識，但他們的愿景與我最近數年討論的私營企業應發揮更大作用的觀點吻合，而且CrowdStrike對網絡犯罪作出非常積極的響應，而不是消極應對。時機成熟后，私營企業將在創新上發揮更大作用。現在已經到了關鍵時刻，網絡犯罪的攻擊深度和寬度需要我們重新思考。我并沒有積極尋找工作，并對自己長期在FBI工作感到驕傲。我們在FBI已經獲得巨大成功，這次來CrowdStrike是一個意義重大的機遇。

　　CNET：長期以來，“數字珍珠港”事件一直縈繞在我們的耳邊，為何到現在還沒有看到？我們會看到嗎？如果該事件發生，會在什么時間？

　　亨利：我第一次聽到“數字珍珠港”事件的時間大約在1999年，早于千禧蟲問題。當時對手已經闖入網絡并為所欲為。大家都在談論數據外泄，每天數據外泄速度驚人。對手能夠篡改或改變數據、破壞傳輸數據的網絡或數據。某些對手現在還能夠訪問我們的網絡，但目前阻止對手訪問的意義不大，相反，其訪問反而很重要，因為對手能夠查看我們企業、政府及軍事運營方式。

　　CNET：CrowdStrike主要目標客戶是企業客戶，是否也會將政府納為目標客戶？

　　亨利：我認為我們正在盯緊政府客戶，但現實是，哪里有計算機網絡，哪里就會有對這類服務的需求。

　　CNET：你如何解釋“數字珍珠港”事件，其內涵是什么？

　　亨利：最近5年我一直沒有提“數字珍珠港”事件。“數字珍珠港”事件只是人們談論網絡摧毀時設想的一個詞匯，是人們在談論一種會造成實質性重大后果的事情。目前人們面臨的挑戰之一是，他們看不到這類數字攻擊造成的實質性影響。當數據外泄后，數據已遭竊，但仍舊停留在原地。對手已獲取我們的數據，但當你打開文件夾時，你仍能夠看到數據就在那里，因此“數字珍珠港”事件似乎并不真實。當人們討論“數字珍珠港”事件時，指的是應該引起人們注意的影響力。

　　CNET：我們會看到“數字珍珠港”事件嗎？何時能夠看到？

　　亨利：我認為“數字珍珠港”事件絕對有可能、有能力存在。我無法對其未來作出預測，但可以羅列出讓我對此深信不疑的所見所聞。

　　CNET：互聯網犯罪對關鍵基礎設施的威脅有多嚴重？

　　亨利：我認為相當嚴重。我們每日的生活和工作都依賴于關鍵性基礎設施。我認為會有組織關注關鍵性基礎設施。網絡易受攻擊、技術易受攻擊，運行基礎設施的技術部署相當復雜。我們能夠對攻擊程度定級就是因為缺陷太多，這些缺陷可能是軟件缺陷、硬件缺陷、人類缺陷甚至應用層缺陷。我們無法確保所有安全。網絡攻擊速度超過防御，致使我們易受到攻擊。因此，我們只有假設對手在網絡上，在網絡上搜尋對手是我們義不容辭的責任。我們無法繼續高筑圍墻設防。

　　CNET：美國國家情報局局長詹姆斯·克拉珀(James Clapper)曾說過，新技術的發展速度已經超出政府更新速度。你同意這一觀點嗎？如果同意，下一步應該怎么辦？

　　亨利：我同意技術進步增加安全工作難度的觀點。技術面向公眾推出，在部署技術時，安全不是首要考慮因素。技術存在缺陷，對手經常利用技術缺陷對安全大壩鉆孔，而你又不能干涉安全大壩，結果大壩遲早會崩潰，除非你將威脅意識牢記心頭并隨時做好應對準備。

　　CNET：對消費者而言，最大的網絡安全威脅是什么？

　　亨利：普通消費者關心的是其個人身份信息、信用卡等。我認為普通消費者需要從一個公民的觀點出發，關心廣泛的基礎設施威脅。普通消費者需要考慮經濟及對經濟造成的威脅，需要意識到我們整個社會面臨的更大威脅，我們運作時面臨的威脅。我們現在做的每一件事情都與網絡有關聯。普通消費者關注的威脅應該超越個人范疇。

　　CNET：美國人喜歡將自己面臨的各種挑戰喻為戰爭，如面對毒品、恐怖分子和網絡犯罪，我們習慣用勝方、敗方和軍備競賽等詞匯。但這種比喻是否恰當？我們能否打贏計算機安全這一仗？

　　亨利：我認為將自己面臨的各種挑戰喻為戰爭并不妥。計算機安全是一個永恒的戰場，一直在發展，要求我們永遠保持警惕性。我認為我們還無法擺脫部分威脅的困境。在現實世界中，我們曾遭遇利用職務便利的白領犯罪、組織犯罪和街頭綁匪的傷害。這些罪犯已經存在很長時間。間諜威脅已上演上千年。現在游戲已發生改變，玩家也發生了變化，游戲規則也在改變。但游戲實質未變。你需要對戰略戰術作出調整和改變。企業需要更主動地拓展視野、提高安全性。

　　CNET：你能評論一下FBI是如何看待來自Anonymous和其他政治黑客活動家的威脅嗎？他們是一群討厭之人呢，還是被視為嚴重威脅？

　　亨利：我不想對FBI如何看待這些事情發表評論。負責這方面事務的人對此更有發言權。

　　CNET：FBI似乎開始在其它國家開展情報工作，而美國中央情報局(CIA)則主要負責國內工作，例如幫助紐約警方收集公民情報。隨著數字時代的到來，我們應該如何重新定義FBI的使命？

　　亨利：FBI仍在國內發揮作用，收集國內情報后與社區其它機構分享，法律法規對其定義很明確。FBI在國際上也發揮著重要作用，但通過與國內和國外的其它機構合作開展工作，各種法律對其使命有詳細描述，FBI接受總統指令。

　　CNET：還有什么需要補充的嗎？

　　亨利：我發現網絡威脅及政府對網絡威脅作出的響應已發生巨大變化。我對自己在FBI的經歷感到很驕傲，那是我生命中的最佳經歷，我為自己能夠在FBI工作感到自豪。之所以轉向私營企業、轉向CrowdStrike，是因為我認為私營企業為我干更多事情提供了一個機遇。我們需要在創新發展和戰略發展方面做更多工作。盡管我們已經取得大量成功，但還是落后了。社會作為一個整體已經落后了，因為每天都在推送大量數據，更多對手在窺覷這些數據，大量技術存在缺陷，為對手訪問推送的數據留下可乘之機。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]