中国网:中国访谈,世界对话,欢迎您的收看!1994年,中国正式接入国际互联网。在过去24年当中,互联网为中国社会带来了巨大的变化,也极大地改变了我们的生活方式。随着互联网的普及,互联网的安全问题也成为公众关注的焦点。我们应当如何推动互联网安全领域的国际合作呢?我们应当如何在网络上保护个人的信息安全与隐私呢?《中国访谈》特邀IronNet网络安全公司联合创始人、原美国网络司令部作战主任布雷特•威廉姆斯来为我们解答。
IronNet网络安全公司联合创始人、原美国网络司令部作战主任布雷特•威廉姆斯接受中国网《中国访谈》专访
中国网:布雷特•威廉姆斯先生,您好。感谢您接受中国网《中国访谈》的专访。众所周知,安全是一个国家的基本利益,其中也包括信息安全。但是,现在网络恐怖主义非常普遍。甚至有人说网络恐怖主义可能与核武器的杀伤力一样大。我知道您曾在美国网络司令部任职,那么在打击网络恐怖主义方面有没有什么成功的经验可以与我们分享呢?
布雷特•威廉姆斯:谢谢你,很高兴能有这个机会与你交谈片刻。首先,我不认为网络有着核武器那样的潜在杀伤力。我觉得这两者是不一样的。因此我认为我们有必要区别对待核武器与网络空间行为。但这并不意味着网络空间行为就没有产生严重后果的可能。我认为我们每个国家应该做的就是决定什么是可接受的行为、什么是不可接受的行为。我们必须从国际层面来判定某种行为的属性。其次,我们每个国家都应当采取行动来维护这些规则并确保人们遵守这些规则。在我看来,从国际社会的角度出发,首要的任务就是明确哪些是正常行为,哪些是可接受的行为。然后每个国家都应当遵守这样的行为规范。我认为这一点非常重要。
中国网:互联网在我们的日常生活中发挥着非常重要的作用,所以现在越来越多的人开始关注网络安全问题。如今,我们在注册社交媒体账户或登录网站页面时需要提供很多详细的个人信息,有时这些信息会被犯罪分子非法窃取或使用。那么您能否给我们一些建议呢?我们应当如何在互联网上保护自己的个人信息安全与隐私呢?
布雷特•威廉姆斯:我认为人们需要考虑的第一个问题就是“我在把这些信息提供给谁?”,“我是否信任信息的获取方?”,如果我不信任,那么我就不应该向其提供个人信息。我认为如今在社交媒体平台、网上购物网站等网络平台,大家总是疏于考虑这个问题——“我正在向这个人提供我的信息,我是否信任信息的获取方?”其实我们可以采取很多措施来保护自己。我们经常听到的那些老生常谈的内容其实都是十分有效的,例如设置复杂的密码、将计算机软件更新到最新版本、确保自己提供财务信息的网站或平台是安全的。这些措施能够使你(的信息及隐私)更加安全。但我认为最重要的,就是如果有人向你索要个人信息或财务信息,那你一定要时刻询问自己是否信任其能安全保管这些信息。
中国网:那我们应当如何区分安全的网站和不安全的网站呢?
布雷特•威廉姆斯:是的,这确实是个挑战。那些规模比较大的公司都已经制定了相应的政策,例如用户必须有用户名且需要设置复杂的密码。而且,有时候……你听说过双重认证吗?就是在用户输入密码之后,他们可能会通过短信再给用户发送一个验证码,然后要求用户再输入这个验证码。这是一种非常安全的信息保护措施。在使用这种提供附加安全保护的网站或网络平台时,我们会感受到他们关注用户的信息安全并且会采取措施对之进行保护。而我们要做的,就是认识到,有时安全不等同于简单或便捷,我们应到意识到有时可能需要放慢速度或采取一些额外的措施来确保安全。
中国网:您如何评价全球互联网安全现状呢?
布雷特•威廉姆斯:我认为每个人都会输给黑客,因为黑客占据了所有优势。就像我今天上午在演讲中所说的那样,人们很容易就可以雇佣黑客来替他们做事。黑客十分擅长藏匿踪迹。想要找出黑客是非常难的。因为他们有办法做到身在一个国家,却让人们认为他们是在另一个国家发动的攻击。所以,攻击比防御要容易得多。我认为我们所有人都应当共同努力,让互联网更加安全,使黑客处境艰难。不过我认为,就近期而言,黑客还是更有优势。比起做好人,做坏人更容易,成本也更低。你明白我的意思吗?这就是我们所面临的挑战。所以,当我们召开此类会议来讨论如何在互联网上更好地保护自己时,我相信我们所有人都会变得更好、更安全。
IronNet网络安全公司联合创始人、原美国网络司令部作战主任布雷特•威廉姆斯接受中国网《中国访谈》专访
中国网:众所周知,网络空间是没有国界的。因此,现在所有国家都应当携手合作,共同打击网络犯罪。 那么您如何评价当前各国在这一领域的合作呢?网络安全领域的国际合作是否存在着障碍呢?
布雷特•威廉姆斯:目前各国对于可接受的行为与不可接受的行为的评判标准没有达成共识。所以我认为我们仍需继续召开类似的会议,让来自不同国家的各界人士碰头磋商。而各国政府也需要加强对话,虽然现在很多政府都意见不同,我们仍然需要增进沟通与交流。同时我们也应该保护好自己,各国政府都应当采取措施来保护自己的国家。我认为上述内容都很重要。
中国网:例如建立一个国际统一的标准?
布雷特•威廉姆斯:建立国际标准、国际行为规范并确保这些法律推出之后各国都会予以执行。但是目前各国对于可接受的行为与不可接受的行为的评判标准各不相同。此外,我们很难对(网络)犯罪分子加以控制,也很难找到这些犯罪分子。例如美国的联邦调查局以及其他执法机构都很尽职,但他们只能追踪那些最顶级的、影响力最大的黑客。还有很多其他的黑客他们没有时间去抓捕,但这些人可能也具有极大的破坏性。 因此,我认为每个国家都应当为打击网络犯罪做出贡献。
中国网:最后一个问题,我们来谈谈将来。在您看来,我们未来在互联网安全领域的工作重点应该是什么?
布雷特•威廉姆斯:我认为最重要的是,每个人都应该明白,作为个人、企业一员、一国公民,他们需要对自己在网络空间的行为负起责任。我们能否保护好自己的安全?我们是否为维护国家安全贡献了力量?我们有没有尽力保护自己公司的安全?这一切都很重要,每个人都应该明白。正如你一开始所说,互联网安全关乎每一个人,人人都在上网。因此每个人都应当认真对待互联网安全,为维护互联网安全贡献自己的力量,而非制造问题。
中国网:感谢您接受我们的采访。
本期人员——责编/文字/主持:白璐;摄像/后期:刘凯;摄影:董宁;主编:郑海滨