美国当地时间2月25日,在2014 RSA大会上,EMC公司执行副总裁兼EMC(NYSE:EMC)信息安全事业部RSA执行主席亚瑟•科维洛发表了开幕主题演讲。他在演讲中呼吁,就互联网上的网络战争、监控、隐私、互信等重要问题,各国政府及行业间需增强合作。
科维洛说:“在数字世界中,政府、企业及个人之间存在利益争夺和关系紧张问题,已不足为奇。信息变得更加容易获取及更有价值。在使用信息技术方面,我们正处于根本的、历史性的转变之中。这种转变已经对我们社会和文化的未来产生了巨大影响。技术的迅速扩张和民主化令不同的群体一起崩溃,后果难以预料。”
科维洛阐述了四项指导原则,鼓励各方共同既得利益者需展开辩论及采取行动, 以确保互联网的安全:
放弃使用网络武器及放弃利用互联网发动战争。
“我们必须像憎恶核武器和化学战一样憎恶网络战争。”
合作调查、逮捕和起诉网络罪犯。
“各国政府如果试图在互联网上一争高下,那么获利的只能是网络罪犯。我们缺乏及时、一致和持续的全球合作,这无异于给网络罪犯提供了避风港。”
确保互联网上的经济活动能够不受约束地进行,知识产权得到保护。
“商务、研究和通信领域的效率提高给我们所有人带来的好处太大了,因此我们必须达成合作协议。必须实行法治!”
尊重和确保每个人的隐私。
“我们的个人数据在数字时代中已变成真正的货币了。尽管不受剥削很重要,但是更重要的是,我们的基本自由要得到保护。然而伴随个人自由而来的是责任。政府有责任建立和保持一种平衡……一种基于公平治理模式和透明度的平衡。”
科维洛还主张,改变美国国家安全局和世界各地情报机构需采用能够更清晰地区分他们的防御角色和情报收集角色的治理模式。
科维洛特-加龙省别提到,在他所说的“信息技术使用的历史性转换”中,数字技术、大数据和物联网的出现是关键因素。他还谈到,今天的数字能力可以解决很多社会弊病,但亦有毁灭性的力量,所以必须为数字能力的合理利用制定一致接受的准则。他说:“我们必须协调既得利益,这样才能建立一个积极对话的环境。”
他说:“我们迫切需要这些系统足够智能化及紧密整合,以不仅在今天硬件定义的基础设施中,而且在新一代软件定义的网络和基础设施中,能自动应对安全威胁,隔离危险组件,防止损害。”
科维洛解释道,在一个由用户定义IT的时代,需要用更加智能的方法识别系统,使安全团队能够平衡用户和IT部门的需求,同时仍然能够跨用户设备执行安全政策。他继续澄清道,身份治理必须能够在移动和云环境中管理,并认为需要新的解决方案以“……在由用户定义IT的时代,适应身份的演变。”
科维洛***再次呼吁各国政府遵循上述四项原则,鼓励安全行业花大力气创造安全的框架和技术,帮助确保更安全、更可信的数字世界。