目前影响着网络安全的问题和复杂因素非常多,但在2017年RSA大会上微软总裁兼首席法律官Brad Smith认为有一个问题影响最为严重。
“我认为我们应该联手起来共同解决一个问题,”Smith在2017年RSA大会的演讲中表示,“现在有一个问题让网络安全变得更具挑战性,那就是越来越多的来自国家发起的攻击。”
在其演讲“在动荡时期保护和抵御网络威胁”中,Smith重点谈到民族国家发起的网络攻击带来的日益严重的威胁,这也迅速成为今年大会反复出现的主题。Smith列举了一些近期由民族国家发起的网络攻击,包括对欧洲电网的攻击、索尼影视娱乐公司遭受的攻击,他表示这是个“转折点”,这些攻击表明企业和老百姓都可能成为受害者。
“我们已经看到这些攻击相继成为新闻头条,”Smith援引对Clinton竞选主席John Podesta的网络钓鱼攻击,“让我们面对现实吧,网络领域已经成为新的战场。”
然而,这些事件将信息安全推到了风口浪尖。“这会让你处于不同的位置,因为对于网络领域的这些攻击来说,我们不仅是进攻者,也是防御者。由国家发起的攻击不仅让其他国家受到影响,也影响着我们。”
因为由国家发起的网络攻击也在瞄准企业和老百姓,Smith认为对网络攻击应该创建类似日内瓦公约的协议,“长期以来,世界各国政府一直致力于在战争期间保护老百姓,但对于网络攻击,来自国家的黑客攻击已经演变为在和平时期对普通百姓的攻击。
” Smith介绍了微软最近为缓解民族国家网络攻击做出的努力,包括扣押国家资助的黑客团体创建的假域,但他称这个问题需要世界各国政府和行业领导者携手寻找解决方案。为此,他也主张创建公-私联盟,聚集政府和技术行业“最优秀和最聪明的人”来解决民族国家网络攻击的威胁。
“我们离胜利还相当遥远,”他表示,“我们将需要做更多工作、更多协作才能有效解决这一问题。”
Smith还表示解决方案将需要技术行业抱成一个团,而不是仅指望政府进行的相关工作。
“我们需要制定某些原则,明确我们可随时随地帮助和保护客户,这就是我们要做的,而无论我们来自哪个国家。同时,就算政府可能会要求我们协助攻击,我们也应该明确这是不可以妥协的。”