新闻访谈:美国土安全部官员谈网络安全的战略 | |
---|---|
http://jczs.sina.com.cn 2003年12月02日 12:30 人民网 | |
ChinaByte 12月2日消息 Amit Yoran在今年9月成为美国最高的网络安全防御官员。面对越来越先进的黑客的新的挑战,Yoran负责为美国政府准备应付大规模网络攻击的方案。 我们需要做的许多事情都是具有战略意义和长远意义的。此外,我们在网络安全方面还有许多短期的和战术的计划。 这是Yoran第二次担任政府职务。Yoran原来曾担任过美国国防部计算机应急反应小组安全漏洞评估部门的负责人,并且负责管理五角大楼的网络安全。在这两次任职的过渡期内,他创办了一家服务公司,后来又把那个公司出售给了安全软件厂商赛门铁克。 作为国土安全部信息分析和基础设施保护局目的国家网络安全处处长,Yoran的官衔很大。但是,他仍然没有让联邦政府做出有关网络安全的规定。政府保证网络安全的国家安全战略的成败主要依赖于私营企业部门的参与。 这就是他本星期到硅谷去的原因。他计划在硅谷同企业谈一谈美国政府如何更好地处理未来的网络安全攻击问题。他在出发前接受了CNET News.com的采访。 问:你最担心目的是网络恐怖主义分子吗? 答:网络领域到处都存在恐怖主义。恐怖主义分子使用网络基础设施进行活动,他们的目标就是网络领域。这两个要素就构成了网络恐怖主义分子。但是,我不能保证这个词本身的定义就是这样。我认为,这是一个我们仍然需要了解的东西。我认为,人们对网络恐怖主义分子采取的应对措施与防御其它威胁的措施没有多少区别。 问:很多人正在等待保护网络安全的国家战略取得一些成果。要取得成果,你的任务是什么? 答:总统选择了国土安全部,国土安全部部长Ridge又选择了网络安全处作为协调和实施国家战略的核心。这种重要主题是,政府和私营企业部门要积极参与,在不同的领域实施国家安全战略,在不同的方面为国家提供更好的安全。 在我上任最初的30天里,我感到很受鼓舞。政府已经对国家安全战略采取了行动。国家安全战略的其他部分显然要求私营企业部门也要采取行动,或者政府部门与私营企业部门采取协调一致的合作。 问:国家安全战略要求企业参与的程度以及提供的安全水平是什么? 答:我认为,那种安全水平还没有达到,让我们预测已经达到了那种安全水平是不现实的。然而,我会说在我上任最初的30天里,我感到很受鼓舞。私营企业愿意参与这项工作使我很受鼓舞。这样,我们是不是达到了理想的安全水平了呢?答案是:没有。但是,我们正在取得进展。我认为,我们会达到那个水平。 问:你认为,你能够采取措施阻止或者防止Code Red、Nimda、Slammer、Sobig和MSBlast等蠕虫的攻击吗? 答:我们需要做的一些事情是长期的和战略性的,比如推广和创造一个更好的软件开发流程和更好的软件工艺。此外,我们还要实施许多非常短期的和战术性的计划。这些计划包括一个反应效率更高的基础实施,当发现新病毒、蠕虫或者安全漏洞的时候,我们能够采取协调一致的措施进行防御。 因此,当你研究我们面临的这些问题时,我们有两个长期的方案:这些长期的战略计划最终将解决这个问题;短期的战术措施将一步一步地解决网络领域复杂的工作改善问题。 问:你希望在国土安全部任职期间解决什么问题? 答:使美国和网络基础设施处于更安全的状态。我知道,这是一个非常坦率的答复。但是,如果我们在很长的时间里衡量这个结果,那可能是一个合适的标准。 短期的目标包括提高我们的反应时间、改善我们与各种关键基础设施之间的协调和改善我们的国家反应系统。最终,我们将看到美国的国土安全和网络安全将得到极大的改善。 来源:Chinabyte |