中國網:中國訪談,世界對話,歡迎您的收看!1994年,中國正式接入國際網際網路。在過去24年當中,網際網路為中國社會帶來了巨大的變化,也極大地改變了我們的生活方式。隨著網際網路的普及,網際網路的安全問題也成為公眾關注的焦點。我們應當如何推動網際網路安全領域的國際合作呢?我們應當如何在網路上保護個人的資訊安全與隱私呢?《中國訪談》特邀IronNet網路安全公司聯合創始人、原美國網路司令部作戰主任佈雷特•威廉姆斯來為我們解答。
IronNet網路安全公司聯合創始人、原美國網路司令部作戰主任佈雷特•威廉姆斯接受中國網《中國訪談》專訪
中國網:佈雷特•威廉姆斯先生,您好。感謝您接受中國網《中國訪談》的專訪。眾所週知,安全是一個國家的基本利益,其中也包括資訊安全。但是,現在網路恐怖主義非常普遍。甚至有人説網路恐怖主義可能與核武器的殺傷力一樣大。我知道您曾在美國網路司令部任職,那麼在打擊網路恐怖主義方面有沒有什麼成功的經驗可以與我們分享呢?
佈雷特•威廉姆斯:謝謝你,很高興能有這個機會與你交談片刻。首先,我不認為網路有著核武器那樣的潛在殺傷力。我覺得這兩者是不一樣的。因此我認為我們有必要區別對待核武器與網路空間行為。但這並不意味著網路空間行為就沒有産生嚴重後果的可能。我認為我們每個國家應該做的就是決定什麼是可接受的行為、什麼是不可接受的行為。我們必須從國際層面來判定某種行為的屬性。其次,我們每個國家都應當採取行動來維護這些規則並確保人們遵守這些規則。在我看來,從國際社會的角度出發,首要的任務就是明確哪些是正常行為,哪些是可接受的行為。然後每個國家都應當遵守這樣的行為規範。我認為這一點非常重要。
中國網:網際網路在我們的日常生活中發揮著非常重要的作用,所以現在越來越多的人開始關注網路安全問題。如今,我們在註冊社交媒體賬戶或登錄網站頁面時需要提供很多詳細的個人資訊,有時這些資訊會被犯罪分子非法竊取或使用。那麼您能否給我們一些建議呢?我們應當如何在網際網路上保護自己的個人資訊安全與隱私呢?
佈雷特•威廉姆斯:我認為人們需要考慮的第一個問題就是“我在把這些資訊提供給誰?”,“我是否信任資訊的獲取方?”,如果我不信任,那麼我就不應該向其提供個人資訊。我認為如今在社交媒體平臺、網上購物網站等網路平臺,大家總是疏于考慮這個問題——“我正在向這個人提供我的資訊,我是否信任資訊的獲取方?”其實我們可以採取很多措施來保護自己。我們經常聽到的那些老生常談的內容其實都是十分有效的,例如設置複雜的密碼、將電腦軟體更新到最新版本、確保自己提供財務資訊的網站或平臺是安全的。這些措施能夠使你(的資訊及隱私)更加安全。但我認為最重要的,就是如果有人向你索要個人資訊或財務資訊,那你一定要時刻詢問自己是否信任其能安全保管這些資訊。
中國網:那我們應當如何區分安全的網站和不安全的網站呢?
佈雷特•威廉姆斯:是的,這確實是個挑戰。那些規模比較大的公司都已經制定了相應的政策,例如用戶必須有用戶名且需要設置複雜的密碼。而且,有時候……你聽説過雙重認證嗎?就是在用戶輸入密碼之後,他們可能會通過短信再給用戶發送一個驗證碼,然後要求用戶再輸入這個驗證碼。這是一種非常安全的資訊保護措施。在使用這種提供附加安全保護的網站或網路平臺時,我們會感受到他們關注用戶的資訊安全並且會採取措施對之進行保護。而我們要做的,就是認識到,有時安全不等同於簡單或便捷,我們應到意識到有時可能需要放慢速度或採取一些額外的措施來確保安全。
中國網:您如何評價全球網際網路安全現狀呢?
佈雷特•威廉姆斯:我認為每個人都會輸給駭客,因為駭客佔據了所有優勢。就像我今天上午在演講中所説的那樣,人們很容易就可以雇傭駭客來替他們做事。駭客十分擅長藏匿蹤跡。想要找出駭客是非常難的。因為他們有辦法做到身在一個國家,卻讓人們認為他們是在另一個國家發動的攻擊。所以,攻擊比防禦要容易得多。我認為我們所有人都應當共同努力,讓網際網路更加安全,使駭客處境艱難。不過我認為,就近期而言,駭客還是更有優勢。比起做好人,做壞人更容易,成本也更低。你明白我的意思嗎?這就是我們所面臨的挑戰。所以,當我們召開此類會議來討論如何在網際網路上更好地保護自己時,我相信我們所有人都會變得更好、更安全。
IronNet網路安全公司聯合創始人、原美國網路司令部作戰主任佈雷特•威廉姆斯接受中國網《中國訪談》專訪
中國網:眾所週知,網路空間是沒有國界的。因此,現在所有國家都應當攜手合作,共同打擊網路犯罪。 那麼您如何評價當前各國在這一領域的合作呢?網路安全領域的國際合作是否存在著障礙呢?
佈雷特•威廉姆斯:目前各國對於可接受的行為與不可接受的行為的評判標準沒有達成共識。所以我認為我們仍需繼續召開類似的會議,讓來自不同國家的各界人士碰頭磋商。而各國政府也需要加強對話,雖然現在很多政府都意見不同,我們仍然需要增進溝通與交流。同時我們也應該保護好自己,各國政府都應當採取措施來保護自己的國家。我認為上述內容都很重要。
中國網:例如建立一個國際統一的標準?
佈雷特•威廉姆斯:建立國際標準、國際行為規範並確保這些法律推出之後各國都會予以執行。但是目前各國對於可接受的行為與不可接受的行為的評判標準各不相同。此外,我們很難對(網路)犯罪分子加以控制,也很難找到這些犯罪分子。例如美國的聯邦調查局以及其他執法機構都很盡職,但他們只能追蹤那些最頂級的、影響力最大的駭客。還有很多其他的駭客他們沒有時間去抓捕,但這些人可能也具有極大的破壞性。 因此,我認為每個國家都應當為打擊網路犯罪做出貢獻。
中國網:最後一個問題,我們來談談將來。在您看來,我們未來在網際網路安全領域的工作重點應該是什麼?
佈雷特•威廉姆斯:我認為最重要的是,每個人都應該明白,作為個人、企業一員、一國公民,他們需要對自己在網路空間的行為負起責任。我們能否保護好自己的安全?我們是否為維護國家安全貢獻了力量?我們有沒有盡力保護自己公司的安全?這一切都很重要,每個人都應該明白。正如你一開始所説,網際網路安全關乎每一個人,人人都在上網。因此每個人都應當認真對待網際網路安全,為維護網際網路安全貢獻自己的力量,而非製造問題。
中國網:感謝您接受我們的採訪。
本期人員——責編/文字/主持:白璐;攝像/後期:劉凱;攝影:董寧;主編:鄭海濱