據(jù)國(guó)外媒體報(bào)道,反恐專家理查德·克拉克(Richard Clarke)周一在RSA會(huì)議的云安全聯(lián)盟峰會(huì)上發(fā)表演講時(shí)指出,美國(guó)國(guó)家安全局善于收集情報(bào),有潛力創(chuàng)建一個(gè)永遠(yuǎn)不關(guān)閉的警察監(jiān)視國(guó)家。
克拉克以前是美國(guó)安全、基礎(chǔ)設(shè)施保護(hù)和反恐的國(guó)家協(xié)調(diào)員,并且早在里根總統(tǒng)時(shí)期就擔(dān)任美國(guó)總統(tǒng)顧問(wèn)。由于全球許多國(guó)家都有這種監(jiān)聽(tīng)技術(shù),控制這些技術(shù)的任務(wù)比這些技術(shù)本身更重要。他指出,美國(guó)家安全局對(duì)云計(jì)算安全有下面10大影響:
1. 政策決策者以及他們收集情報(bào)的愿望與實(shí)際收集情報(bào)者之間是沒(méi)有聯(lián)系的。如果他們要收集情報(bào),他們將采取他們能夠想到的一切手段收集情報(bào)。高級(jí)決策者必須非常具體地說(shuō)明他們要收集什么情報(bào)和需要什么,以及他們不允許我們收集什么。奧巴馬的反應(yīng)是因?yàn)槲覀兡軌蚴占@種情報(bào)并不意味著我們應(yīng)該收集這種情報(bào)。
2. 美國(guó)國(guó)家安全局在攻擊方面做得很好,但是,在自己網(wǎng)絡(luò)的安全方面卻非常糟糕。這里的教訓(xùn)是,當(dāng)你說(shuō)你要采用周邊防御模式時(shí),那是很好的記錄。但是,你要實(shí)施這種防御模式,還有增加很好的內(nèi)部安全。
3. 由于美國(guó)國(guó)家安全局監(jiān)聽(tīng)丑聞曝光,美國(guó)公司正在歐洲、中東和南北等地區(qū)失去市場(chǎng)份額。這是公共政策錯(cuò)誤產(chǎn)生的結(jié)果。
4. 美國(guó)市場(chǎng)份額下降的一個(gè)原因是非公司用美國(guó)國(guó)家安全局監(jiān)聽(tīng)丑聞作為營(yíng)銷工具。亞洲一些企業(yè)說(shuō)他們不購(gòu)買美國(guó)的產(chǎn)品,因?yàn)槊绹?guó)國(guó)家安全局可能在那些產(chǎn)品中安裝竊聽(tīng)設(shè)備。
5. 全球各地的政府,特別是歐洲國(guó)家政府,正在利用美國(guó)國(guó)家安全局監(jiān)聽(tīng)丑聞曝光推廣數(shù)據(jù)本地化的概念。
6. 任何擔(dān)心數(shù)據(jù)庫(kù)和云服務(wù)被黑客攻破的真正解決方案與服務(wù)器的地理位置無(wú)關(guān),正在的解決方案是對(duì)云中內(nèi)容加密。
7. 要有效地保護(hù)數(shù)據(jù)安全,用戶需要在數(shù)據(jù)傳輸、使用和存儲(chǔ)等過(guò)程中加密數(shù)據(jù)。這意味著加密標(biāo)準(zhǔn)必須是可信賴的。
8. 美國(guó)政府應(yīng)該在發(fā)現(xiàn)和知道零日攻擊安全漏洞的時(shí)候立即通知每一個(gè)人。這應(yīng)該是一個(gè)一般政策。但是,美國(guó)政府一直沒(méi)有這樣做。
9. 如果我們實(shí)施情報(bào)民主,我們需要一個(gè)強(qiáng)大的和獨(dú)立的隱私和公民自由監(jiān)管委員會(huì)。這個(gè)委員會(huì)有權(quán)看到一切。
10.這些問(wèn)題并不是美國(guó)擔(dān)心的問(wèn)題??死苏f(shuō),美國(guó)并不是實(shí)施監(jiān)聽(tīng)的唯一國(guó)家。我們只是到目前為止做的最好的國(guó)家。我們需要一些國(guó)際標(biāo)準(zhǔn)。美國(guó)政府說(shuō)不攻擊國(guó)家金融系統(tǒng)。這是一個(gè)很好的起點(diǎn)。