2017全球未来网络发展峰会

创新合作共赢    引领未来发展

当前位置:嘉宾致词> > 主论坛

《Improving Word Internet Security Through Collaboration:The Security Information Exchange Approach》

编辑: 共浏览:636次

大家早上好,非常欢迎邀请我来到这里,来到美丽的南京交流网络安全的事项,希望在接下来的时间说服大家,在网络来讲可能有很好的优势,希望通过共通的合作在网络层面获得更好的进展,首先我会跟大家介绍竞争并不是一件坏事,有的时候是有建设性意义,有的时候不可避免,我有三个例子。

首先从国家层面,在世界当中寻求更大的影响,能够互相竞争改善业务环境,改善行业以及一些国家的国民影响,这点毋庸置疑也无可厚非,对于企业来讲从市场影响力也需要竞争,这样竞争能够让我们走向能够感谢这样的竞争,人类也会互相竞争,竞争获得更好的生活方式,希望能够去有更好的工作,有更多的自由的时间来能够去处理我们的挑战,应用好我们所有的时间,能够提升自己的技能,希望更多在市场上有很好的岗位的可能性,可能有更好的工资,甚至有的时候降低我们的一些工作时间,这些都是我们的生活目标。当然这些事项也会尤其在年轻人当中,会是有特别的明显,他们希望能够有颠覆性方式做发展,他们希望与父母有更好的生活方式,这点没有抱怨。竞争要有建设的意义,必须要有一些规则去遵循,否则就没有建设意义,我们有一些形态,对于法治形态,而不是说以财富或者说以我们的一个传统的权利来去治理,这是非常重要的,如果人们以比方说这样一个基础去界定,比方你的家庭是有多大背景,家里有没有钱,这种方式竞争没有很好的方法展性未来,所以对于法治而不是人治或者财富论输赢是非常重要。

对于权益认可和保护也非常重要,国家权益、个人权益、资产权益得到尊重,我们必须要能够做出我们的时间上的一些安排,包括资源上的配置,来能够保护自我的权益,否则文明就不存在了。我们将会是陷入一种在史前野蛮时代,这个时候是适者生存,谁最有力量获得权利;最后标准是非常重要,我们能够从标准制定过程当中,会能够受益匪浅,我们会有很好的互动的货币,以及可兑换的一个货币,能够从当中受益匪浅,我们这样一个收益,我们可以获得收益,并且把收益进行投资、再投资,通过这种方式统一度量单位有很好的收益,曾经有这样一个时间点,从电脑角度来讲,每个电脑都会有自己的网络构建,所以网络角度也是一样,虽然有一些网络,比方像早期苹果,他们最终也会在1980年代有自己的网络,有非常多的一些不好不错的网络,但是在我们技术之上大家都会不断的先进,希望有一个标准化共同网络能够让我们共同竞争,有共同的基础,这是让我们非常激动的。

我们要进行很好的平衡,在竞争和合作之间有很好的平衡,并不是说我们不允许这种颠覆性的变化,但是我们最好协作,有很好的规划,这对诸位都是很好的,我们要有一个平衡,如果我们做出战略和技术选择的时候,我们要考虑竞争,也要考虑合作。当然有的时候没有合作,这也是常见的事情,首先我们说在互联网之外,我们当然通过法律、规则、协议、标准要求大家来协作。最近在叙利亚,人们有武力的行动,因为有化学武器使用,不使用化学武器成为国际的标准,所以人们就进行了这样的对话,比如说是不是武力会是最好的答案,当然是否定。但是在互联网世界,我们不可能强制人做任何的活动,当然有的时候会有这种审查,审查其实也被认为是一种破坏,有很多相应的比如说猫和老鼠的游戏,中国有防火墙等等,确实他们想做这样的事情,但是后来没有这样的效应。其实他们发明了VPN绕过防火墙,绕过长城防火墙,还有在我想在几个小时或者几天之后会有新的过滤方法出现,这就是猫和老鼠的游戏,这就是证明你可以创造一个规则,有很多的人他们遵循这样的规则,对他们来说遵守规则很容易,但总是会有一种破坏分子,他们会真的破坏掉你创建这个规则。

总体来说在互联网最成功的一些活动,就是依赖于协作,而不是依赖于力量行动或者控制的行动。在开源的场景下我们看到这样,我自己并不是(英文)用户,我更喜欢(英文)这种合作,现在我们的所有的设备,你们的智能手机,还有你们的摄像机都是用(英文),他知道协作的好处,这是非常强大的力量。互联网上的非合作,有的时候变的非常丑陋,像垃圾邮件就是其中之一,也可以在互联网上中有这种犯罪,比如说贩卖人口就是其中之一,还有其他的电子犯罪,在互联网上电子犯罪,像这种电子资产可以复制、窃取,这是违背所有意愿者来做。还有一个新的元素,也是互联网刚刚添加进去的,在互联网上的活动可能是及时发生的,瞬间发生的,比如说这样一个攻击者,他可能在世界的某个角落,当然受害者在力求另外一个角落,这是会及时发生,同时也在双方非资源情况下有这样的攻击,因为互联网其实两个人不可能同时在一个地方,但是在互联网上却是可能的。

那我们来谈一下关于威胁追踪数据分享,在互联网上的分享,在互联网上我们其实来跟踪这些旅行者,在座的我们其实各位都是有良好意愿,我们有积极的思想,希望创造更美好的未来,我们其实都是共同旅行者,攻击者他们一个人攻击就等于对所有人进行了攻击,我们必须有这样的思维。这其实就是我们要看一下,在整个链条当中有最弱的链条,我们需要保护他们,客户、供应商上面每个部分都要保护,每个个体都有保护,也就是说任何的人或者任何公司,如果他们成为一个猎物,成为这种互联网进攻者的猎物,其实会也影响你自己,也会让市场上造成一些困惑。我们要重新恢复市场信息,我们必须阻止这些攻击,还有脆弱性的披露,为什么要这样披露呢,当然如果他们进攻的话,当然会损害你的声望,你公司网站受到供给,你的软件有一个漏洞,使用你们的软件客户可能就会知道这个情况,这个当然是一个污点,会让你的公司丢脸,失去你的声誉,不管怎么样要披露这一点,从长远来说对利益所在,我们要纰漏,整个要过程要尽可能安全,一流公司在美国像微软或者苹果,他们是非常就迅速告诉这个事件,如果他们有这个弱点或者受到攻击,马上就公布了。他们要尽可能披露所有的漏洞。一个持续的背景音乐在互联网播放,如果分享会被别人攻击,还有分享攻击背景,如果我们参与者越多的话,我们其实就能够增加这样的帮助互联网进行校准,哪个是正常,就能够精准来决定什么是不补偿,探测不正常,然后做出回应。

调查还有关于攻击者的追索,还有对这种攻击的探测,需要整个系统的支持,并不是说我们其实要分享这样的知识,就日常的或者是每秒这些信息,都必须要分享,只有这样才能够创建安全的互联网,这样的分享在分享过程当中我们其实也要记住,个人的隐私,这也是我们一个指导原则,这样的体系其实不能够用做监控工具,如果我们在分享信息的情况下,像安全的社区或者互联网的社区,我们其实不能够让我们公民受到安全威胁,因为我们不能够投入他们的个人隐私,在中国有这样的法律,来保护个人的识别信息,其他的国家其实也是遵循中国的做法,这也是非常好的。我们不能够削弱保护力,我们要确保我们的系统是安全的,我们不能够削弱这种保护,对个人的信息保护我们不能够削弱,这种个人隐私我们当然不能破坏。同时像互联网背景信息,还有各种各样的威胁,我们是要分享,因为这个能够帮助我们找到危险的所在。

还有一些有争议一些话题,有的时候这种攻击者是非常有意义的,不一定来触犯法律,个体有的时候会决定反击,如果这个黑客可能是违反他国家的法律,但是没有违反这个受攻击国家的法律。那么有的时候受攻击的人就会反击,这也是令人争议,有的时候公司会模糊这样的概念,什么叫做个人识别信息,对于竞争对手获得更多的信息,通过数据科学的工具从中盈利,甚至像这些活动。也许灰色区域或者在中间区域并不是好或者是坏,并不是非黑即白,有人也经过过这样的探讨,我参加了乌镇两年全球的大会,互联网大会,上一次贵国主席习近平关于中国互联网,他说中国不会寻求其他国家的建议,如何使用中国互联网,人们认为这是一个有争议的一个论断,我其实当时奥巴马他也会这样说,没有任何国家他们有自己的特色,他们不会寻求其他国家的建议。有些国家互相的攻击对方,侵入对方计算机系统,这个也值得更多讨论,这个讨论我们今天不会谈,牵扯到国家主权、法律主权,我们应当遵循这种主权,在信息分享,互联网信息分享安全上合作。

接下来介绍我们的一些工作,这也许是一些比较抽象的概念,也是我20年指导原则,在2007年过去的一个所在的一个公司,是一个非盈利的公司,他启动了一个安全信息交流的项目,其实是非盈利一个全球网络来召集各种各样的互联网上的背景信息,从全球各地汇聚所有这些,然后进行回传,会有一个分析中心,分析中心对回传来的信息进行研究、处理,是一个枢纽或者是中心,然后会有专家,不管是学术、专业、政府专业人士都可以参加进行数据的分析,然后每个分钟对这个网络进行分析,这是非常成功的。后来这个公司在2013年,因为前面这个公司创建新的公司,我现在是(英文)的CEO,所有那些安全资产转到新公司里面去,我非常高兴四年之后这个网络又继续增长了8倍之大,公司也增长的很大。我们现在仍然包括学术分析者,他们其实是未付费非盈利的用户,他们工作也不付费,我们现在仍然确保这是免费的,对于像这样的运营者我们现在仍然这样做,十年之后我们仍然这样做,我们仍然有我们的不付费的分析家,他们来自于学术背景或者政府背景,我们认为阳光是最佳的消毒剂,这样互联网更加安全,有这样犯罪肯定有一个来源,还有目的地就是受害者,如果没有分享这些信息的话,我想至少我们的行业要看到什么是源头,什么是目的地。当然如果没有这样的观测就不好了,我们需要数字越大越好,如果任何要确保我们的互联网更安全,我们整个信息必须要透明,只有有了这样信息互享,才能指导正确对互联网的保护。

我也意识到这样的分享还是有争议,像美国斯诺登也披露了一些国家的活动,这些披露好多年之前已经提出这样的监控,当然我们同时也不想伤害人们的隐私。这里给大家一个例子,就是如何保护最终用户的隐私,同时分享相关安全方面的互联网信息,这是一个渠道,这是一个通道交流,域名系统也就是互联网当中一个地图,有一个地域,DNS是它的地图,互联网当中不管是恶意还是非恶意,都和DNS相关,首先要有DNS才有这样的活动,所以我们要知道DNS发生了什么,然后我们才知道互联网发生了什么。这里有最终用户在表上底部,他们和DNS服务器进行互动,最近DNS服务器互动,在这些服务器当中一些交易当中,当然可能保护个人识别信息,这是毫无疑问的,我们还有另外一个服务器,还有SP运行的服务器,或者是你公司IT部门的服务器。这个其实也是不同性质服务器,他们其实有内存,或者是叫有缓存,其实是会在用的会刷新的。你如果到互联网上去和CNX的服务器,或者是.COM、.CN,或者是新的这样一个名字,你如果像所有这些,他们不会有这样一个个案识别信息,你不知道最终用户问了什么问题,这个就不能和其他相关活动捆绑在一起,最好的数据科学家,他也很难使用这样的数据。

因此,我们现在PRA他们也是,可以看到有安全信息的交换,确保这样的安全信息交换能够使我们的分析家能够仔细的分析,我们有学术,还有政府这样的分析家,所有这些他们能够充分利用所有这些数据,能够帮助我们的互联网变的更加安全,我们另外也创建了一个数据库,我们的记录一直要追溯到2010年,DNS是非常有用的,除了DNS之外还有其他的产品,我们是唯一安全的公司,互联网安全公司,在历史上在互联网的互联历史当中,我们搜集了这些信息,我们原数据和正个行业一起分享,同时在这个分享之上来建立服务和产品,任何的安全公司必须这样行动。当然如果他们的成功,他们的成功就是整个互联网的安全。好,非常感谢大家!