2011年5月3日 星期二
To win the cyberwar we have to reinforce the cloud
許多嚴峻的挑戰,我的評估去年年初,當我呼籲美國制定新的戰略,解決種網絡攻擊可能會削弱我國的基礎設施。如果有一個網絡戰爭,我告訴國會,我們會輸。不幸的事實是,一年過去了,我們沒有更好的準備 - 而風險卻上升了。
很多人對我去年初做出的無情評估提出質疑,當時我呼籲美國建立一種新的戰略,應對可能會嚴重削弱我國基礎設施的各種網絡攻擊。當時,我告訴國會,如果爆發網絡戰爭,我們會一敗塗地。不幸的事實是,一年後,我們的準備並沒有更加充分,而風險已經上升。
從那時起更多的細節上出現了2010年初攻擊谷歌和其他二十幾家公司,連接到中國。除了對 Stuxnet的啟示攻擊伊朗和維基解密傳奇,現在的問題不再是是否是真正的網絡威脅 - 這是去年的討論。現在的挑戰是如何對待它,同時兼顧安全性,隱私性,開放性和創新。
在那之後,有關 2010年初谷歌(谷歌)及20多家其它公司所遭受攻擊的更多細節浮出水面,都與中國有關。再加上Stuxnet病毒攻擊伊朗的消息以及維基解密(維基解密)爆出的一系列事件,目前的問題不再是網絡威脅是否真正存在 - 這是去年討論的話題。現在的挑戰是在平衡安全,隱私,開放和創新的同時,應該採取何種措施。
我們應立即重點保護重要基礎設施 - 電網,金融網絡,空中交通管制等交通基礎設施 - 通過調整其使用互聯網。要做到這一點,我們必須創造新的“保護通道”在全局高速公路。我把這種潛力區“dot.secure”:
我們應立即通過重新調整對互聯網的使用,著重保護至關重要的基礎設施 - 包括電網,金融網絡,空中交通管制以及其它交通基礎設施。要做到這點,我們必須在全球信息高速公路內部創造新的“受保護的車道。”我把這一潛在領域稱為“dot.secure”:這是在自由開放的。com全球網絡世界內部,為那些運轉中的關鍵基礎設施而設的一系列受到高度保護的車道。
一系列受到高度保護的通道為這些經營的重要基礎設施,在自由和開放的世界的。com的全球網絡。
維基解密爆出的一系列事件引發了有關洩露政府機密信息是否符合公眾利益的激烈辯論。必須說明的是,我不支持剝奪公民的自由和對互聯網的使用。但我同樣要指出,我們是一個法制國家,所有人都擁有隱私權 - 個人,企業,當然還有政府。為了有效展開工作,政府必須能夠與他國政府私下交流信息。企業必須能夠保護創新和專利信息;個人必須能夠保有對自己新想法的所有權。
維基解密傳奇已經產生的激烈辯論是否發布政府信息的分類是符合公眾利益。很明顯,我不是提倡這樣做了我們的自由的公民及其使用互聯網。但我也認為我們是一個民族的法律,人人有權享有隱私 - 個人,企業,當然,政府。為了有效地執行其業務,政府必須能夠交換信息與其他政府在私下進行。企業必須能夠保護創新和專利信息;個人必須擁有能夠保持他們的新想法。
我們需要一個輪廓清晰的互聯網區域,讓這些目標實現 - 在這個區域裡,個人可以完全匿名地發表博客,創建視頻,對新聞發表評論 - 同時還需要一些讓獲取特定數據的行為受限的其它區域。同樣,我們必須為敏感行業建立訪問系統,個人僅限於獲得自身任務所必需的數據。
此外,還需要界定在互聯網領域,可以採取地方 - 個人可以發布到博客,創建視頻,新聞和評論是完全匿名的 - 和其他地方訪問特定數據的限制。同樣,我們必須發展業務接入系統在一個敏感的個人數據的基本僅限於他或她的任務。
高度安全和開放的互聯網區域現在確實存在。國防部擁有一個。“宏利”的域名,其網關受限,採取軍事級別的加密措施,擁有來自國家安全體系的週界安全和支持,以識別外國威脅。美國政府的“。州長”域名也希望實現類似的網關限制,但也將受益於高級加密。
高安全性和開放地區的互聯網今天確實存在。國防部運行“。密爾,”有限域網關,軍用級加密,周邊安全和支持,從國家安全部門,以確定外國威脅。政府的“。gov”域中有一個類似的目標有限的網關,但也將受益於高檔加密。
在信息公路的另一側,“。com”車道是開放的,活動和接入都頗為容易,安全水平視個人或企業自身需要而定。維護這些開放車道的成本沒有那麼高昂,同時將更多的受益於雲計算經濟,這是一種強大且具有成本效益的共享計算環境。
在另一邊的信息高速公路,。com通道是開放的行動和進出方便,只需要的安全等級,個人或企業需要為自己。這些開放通道是成本較低的維護,也有利於從更經濟的雲計算,一個功能強大,成本效益共享的計算環境。
我們缺少的是中間地帶:dot.secure。一國的金融,電子,電力,水資源,陸上交通,空中交通管制,行業控制體系都必須在受限車道的安全範圍內得到保護。每個月,我們對於如何在“雲”中提高安全性都會有更多的了解,我們的技術專家也會設計出差別更加細微的安全架構方法。此外,雲計算運營商可以專注於防範和應對網絡入侵,以保護信息及其使用者。
現在缺少的是中間地帶:dot.secure。國家的金融,電力,電力,水,陸運輸,空中交通控制,工業控制系統必須受到保護,在安全方面的限制線。每個月,我們更加了解如何提高安全性,在“雲”,我們的技術人員開發出更細緻的辦法,安全體系結構。除此之外,雲運營商可以專注於預防和應對網絡入侵,保護信息和它的用戶。
我們需要將不斷發展的雲安全知識,通過新的政府/私營部門合作應用於我們的基礎設施。美國政府和國會明白網絡威脅的嚴重程度,但它們的行動速度不夠快,無法應對這些威脅。
我們需要運用知識的不斷發展,雲安全對我們的基礎設施通過一個新的政府/私營部門夥伴關係。布什政府和國會知道網絡威脅的嚴重性,但他們卻沒有移動速度不夠快,解決這些問題。
我們必須記得,網絡空間不僅僅是互聯網。它自成一域。對美國而言,要想像我們在其它領域所做的那樣保護我們的經濟和生活方式,我們就不能等到下一次大規模襲擊來臨時,才被迫採取應對措施。
我們必須記住,網絡空間不僅僅是互聯網。這是一個域本身。對於美國以保護我們的經濟和生活方式,因為我們已經在其他領域,我們不能等待下一個大衝擊我們的攻擊行動。
本文作者曾在克林頓(克林頓)政府時期擔任美國國家安全局(國家安全局)局長,在喬治•布什(布什)第二任總統任期期間擔任美國國家情報主管,目前擔任博思艾倫諮詢公司(Booz Allen Hamilton公司)執行副總裁
筆者為主任,國家安全局在克林頓政府和美國國家情報總監在布什的第二任期。他是執行副總裁博思艾倫
---
To win the cyberwar we have to reinforce the cloud
作者:前美国国家安全局局长 迈克•麦康奈尔 为英国《金融时报》撰稿
字号
Many challenged my grim assessment early last year, when I called for America to develop a new strategy to address the kinds of cyberattacks that could cripple our nation’s infrastructure. If there were a cyberwar, I told Congress, we would lose. The unfortunate truth is that, a year later, we are no better prepared – and the stakes have risen.
很多人对我去年初做出的无情评估提出质疑,当时我呼吁美国建立一种新的战略,应对可能会严重削弱我国基础设施的各种网络攻击。当时,我告诉国会,如果爆发网络战争,我们会一败涂地。不幸的事实是,一年后,我们的准备并没有更加充分,而风险已经上升。
Since then more details have emerged on the early 2010 attacks on Google and two dozen other companies, connecting them to China. Alongside the revelations about the Stuxnet attack on Iran and the WikiLeaks saga, the question today is no longer whether the cyberthreat is real – that was last year’s discussion. The challenge now is what to do about it, while balancing security, privacy, openness and innovation.
在那之后,有关2010年初谷歌(Google)及20多家其它公司所遭受攻击的更多细节浮出水面,都与中国有关。再加上Stuxnet病毒攻击伊朗的消息以及维基解密(WikiLeaks)爆出的一系列事件,目前的问题不再是网络威胁是否真正存在——这是去年讨论的话题。现在的挑战是在平衡安全、隐私、开放和创新的同时,应该采取何种措施。
We should immediately focus on protecting critical infrastructure – the power grid, financial networks, air traffic control and other transport infrastructure –– by realigning their use of the internet. To do this we must create new “protected lanes” inside the global superhighway. I call this potential area “dot.secure”:
我们应立即通过重新调整对互联网的使用,着重保护至关重要的基础设施——包括电网、金融网络、空中交通管制以及其它交通基础设施。要做到这点,我们必须在全球信息高速公路内部创造新的“受保护的车道”。我把这一潜在领域称为 “dot.secure”:这是在自由开放的.com 全球网络世界内部,为那些运转中的关键基础设施而设的一系列受到高度保护的车道。
a series of highly protected lanes for those operating vital infrastructure, within the free and open world of the .com global network.
维基解密爆出的一系列事件引发了有关泄露政府机密信息是否符合公众利益的激烈辩论。必须说明的是,我不支持剥夺公民的自由和对互联网的使用。但我同样要指出,我们是一个法制国家,所有人都拥有隐私权——个人、企业,当然还有政府。为了有效展开工作,政府必须能够与他国政府私下交流信息。企业必须能够保护创新和专利信息;个人必须能够保有对自己新想法的所有权。
The WikiLeaks saga has generated intense debate about whether the release of classified government information is in the public interest. To be clear, I am not an advocate of doing away with the freedom of our citizens and their use of the internet. But I would also argue that we are a nation of laws, and everyone is entitled to privacy – individuals, businesses and, yes, government. To do its business effectively the government must be able to exchange information with other governments in private. Businesses must be able to protect innovation and patented information; individuals must be able to keep the ownership of their new ideas.
我们需要一个轮廓清晰的互联网区域,让这些目标实现——在这个区域里,个人可以完全匿名地发表博客、创建视频,对新闻发表评论——同时还需要一些让获取特定数据的行为受限的其它区域。同样,我们必须为敏感行业建立访问系统,个人仅限于获得自身任务所必需的数据。
There also need to be defined areas of the internet where that can take place – where individuals can post to blogs, create videos, comment on the news and be completely anonymous – and other places where access to specific data is restricted. Equally, we must develop access systems for sensitive business where an individual is limited to data essential to his or her task.
高度安全和开放的互联网区域现在确实存在。国防部拥有一个“.mil”的域名,其网关受限,采取军事级别的加密措施、拥有来自国家安全体系的周界安全和支持,以识别外国威胁。美国政府的“.gov”域名也希望实现类似的网关限制,但也将受益于高级加密。
Highly secure and open areas of the internet do exist today. The defence department runs “.mil,” a domain with limited gateways, military grade encryption, perimeter security and support from the National Security community to identify foreign threats. The government’s “.gov” domain has a similar goal of limited gateways, but will also benefit from high-grade encryption.
在信息公路的另一侧,“.com”车道是开放的,活动和接入都颇为容易,安全水平视个人或企业自身需要而定。维护这些开放车道的成本没有那么高昂,同时将更多的受益于云计算经济,这是一种强大且具有成本效益的共享计算环境。
On the other side of the information highway, the .com lanes are open with easy movement and access, requiring only the level of security that an individual or business requires for themselves. These open lanes are less costly to maintain, and will benefit even more from the economies of cloud-computing, a powerful, cost-efficient shared computing environment.
我们缺少的是中间地带:dot.secure。一国的金融、电子、电力、水资源、陆上交通、空中交通管制、行业控制体系都必须在受限车道的安全范围内得到保护。每个月,我们对于如何在“云”中提高安全性都会有更多的了解,我们的技术专家也会设计出差别更加细微的安全架构方法。此外,云计算运营商可以专注于防范和应对网络入侵,以保护信息及其使用者。
What’s missing is the middle ground: dot.secure. The nation’s finance, electric, power, water, land transport, air traffic control, industrial control systems must be protected within the security of the restricted lanes. Each month, we understand more about how to heighten security in the “cloud”, and our technicians develop more nuanced approaches to security architecture. Beyond that, cloud operators can focus on network intrusion prevention and response to protect information and its users.
我们需要将不断发展的云安全知识,通过新的政府/私营部门合作应用于我们的基础设施。美国政府和国会明白网络威胁的严重程度,但它们的行动速度不够快,无法应对这些威胁。
We need to apply the evolving knowledge of cloud-security to our infrastructure through a new government/private partnership. The administration and Congress know the seriousness of cyberthreats, but they are not moving fast enough to address them.
我们必须记得,网络空间不仅仅是互联网。它自成一域。对美国而言,要想像我们在其它领域所做的那样保护我们的经济和生活方式,我们就不能等到下一次大规模袭击来临时,才被迫采取应对措施。
We must remember that cyberspace is more than just the internet. It is a domain itself. For America to protect our economy and way of life as we have in the other domains, we cannot wait for the next big attack to shock us into action.
本文作者曾在克林顿(Clinton)政府时期担任美国国家安全局(National Security Agency)局长、在乔治•布什(George W. Bush)第二任总统任期期间担任美国国家情报主管,目前担任博思艾伦咨询公司(Booz Allen Hamilton)执行副总裁
The writer was director of the National Security Agency in the Clinton administration and director of national intelligence in George W. Bush’s second term. He is executive vice-president of Booz Allen Hamilton
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言