Top
首页 > 网络和信息安全 > 新闻快递 > 正文

Keith B. Alexander发表主题演讲

网络安全的威胁,以及其他方面的威胁。之后我还要谈一谈未来的路径,如何共同合作。现在是处于历史性的阶段。
发布时间:2015-09-29 15:08        来源:赛迪网        作者:赛迪网

929~30日,2015中国互联网安全大会(ISC 2015)在北京国家会议中心召开,在为期两天的会议中,来自美国、以色列、澳大利亚、韩国和中国等全球多个国家的120位世界顶级安全智库和安全专家出席大会围绕110个议题进行头脑风暴,共同探讨网络安全行业未来。

6

以下为Keith B. Alexander文字实录...

非常荣幸可以来到这里跟大家聊一聊网络安全的问题。刚刚各位领导已经提到很多问题,我也非常同意。我今天想跟大家聊一聊其他的事。

第一,我想谈一下技术、互联网,以及其他的互联网安全问题。我想谈到它的威胁,网络安全的威胁,以及其他方面的威胁。之后我还要谈一谈未来的路径,如何共同合作。现在是处于历史性的阶段。

习近平先生和奥巴马先生在美国进行了会面,他们就网络安全问题进行了讨论,这是非常好的开端,可以讨论两国如何解决网络安全问题。

马云先生提到了全世界所面临的问题。他认为第三次世界大战将会看到中国和美国在这方面是一致的,我们需要共同解决疾病、全球变暖问题、网络安全问题。所以我觉得网络安全是非常重要的议题。如果要解决这个问题,就必须要通力合作,必须在全球范围内合作,并且为合作机制打下基调。

很高兴有机会跟各位领导共同讨论,也感谢你们的真知灼见。

我百分之百的同意你们所说的每一句话,我也会进一步阐释我的观点。

首先谈一谈技术的问题。有一个很好的视频叫做《你知道2015年吗?》。在这个视频当中可以看到全世界发生的变化,比如你知不知道独特事件的数量将会达到7GB,后面还有18个0。在过去的5000年当中,所有的异常事件的数量是多么庞大。这些异常事件将给世界产生巨大影响。现在的技术发展速度也是以每年两倍的速度增长。

在美国,2015年前十位最受欢迎的职业是2014年并不存在的。这意味着有些岗位是暂时并不存在的,现在这些技术还并没有存在,它的变化速度是非常迅速的。

另外,现在有四个年代的人生活在同一个世界当中,他们都是用Email,都会发短信。我是来自于前一辈的这些人,因为我现在有照相机,其实它在前十年已经发明出来了。现在有很多新的理念需要解决、需要应对。网络安全方面也有很多问题。我给很多年轻人发邮件,他们都没有回复我。我可能会想为什么这些学生不给我回邮件呢?他们可能只是看短信,他们不会看邮件。所以你可以看到世界不断的改变,技术的变革也是非常迅速。我认为最为重要的变化暂时还没有到来。最重要的变化可能就是在网络方面。我给大家解释一下。

首先,几年前,IBM创造了一个系统叫沃森,可以让机器做人做的事。就是这样一个很好的机器,可以应对未来的挑战。更令人惊奇的是IBM用沃森来应对癌症。如果你有脑癌,医生会告诉你还有14个月的时间可以存活,有5个专家会分析脑癌的状况,为你提供相应的治疗,花费30天的时间进行分析。在这段时间,脑癌就会不断恶化。沃森可以把这个时间从30天减少为9天。我们可以在这方面共同合作。

2000年,美国投入了30亿美元研究人类基因。现在有很多公司和企业可以计算人类基因谱,只需要1000美元。所以在不远的未来,我们都会拥有自己的基因库,它能够帮助我们解决癌症的问题。

我也非常荣幸在几天前与美国最顶尖的癌症专家进行了会谈。他们跟我说三分之一的女性、二分之一的男性都可能在一生中遇到癌症的问题。医疗保健是需要国家解决的问题,如果没有很好的解决,就没有办法支付费用。技术在这方面拥有很好的潜力。当然,也有一些问题需要探讨。我要跟大家谈论两个方面的问题,首先是关于恐怖主义。另外一个是关于网络。

很多人认为我们做了很多工作。未来,恐怖主义和网络是息息相关的,我们必须开展更多的合作。有一些数据可以分享给大家。首先是2007年,当时我去到伊拉克面临的问题就是要处理很多信息,并且要让这些战士来保护这些信息。在2006年和2007年初,美军的伤亡数据在不断增加。美国国家安全局创建了一个体系,收集这些数据,并且让所有部队都能获得这些数据来应对他们面临的挑战。最开始需要16个小时,最后只要1分钟时间就能让系统运作起来。这样可以帮助我们很好的应对紧急事件。

公民隐私问题也非常重要。在2012年,一个研究表明全球面临的恐怖主义是非常严重的,每年有11万人死于恐怖威胁,有7000多人面临恐怖主义袭击,并且每年以61%的速度递增。

我也会讲到中国面临的网络安全的挑战以及恐怖主义挑战,我们必须通力合作。在网络安全方面,我也想给大家提供一下我个人的见解,我们面临的挑战是什么,以及如何应对。作为首任美国国家网络安全司令部的司令,2007年,亚美尼亚有一些示威人群破坏了重要的文物。亚美尼亚的政府互联网瘫痪了2周时间,他们用了很多时间来恢复网络。我们今天拥有的新系统,物联网的发展也非常迅速,安全问题会让所有国家面临威胁。

2008年发生了另外一次网络袭击事件,当时是俄罗斯对格鲁吉亚发动攻击,并且也是使用网络进行攻击。2008年,一些保密信息被泄漏。

当时我们是没有权力进入国家安保体系的,而其他人却进去了。当允许访问之后,我们看到有很多不同的漏洞。有6个人在一个周五的下午到了我的办公室,我觉得他们了解政府的周五下午总会有一些事情让我们晚下班。他们跟我说发现了一些恶意软件,我感觉这个情况非常糟糕。我打电话给了一个团队的领导。我跟他们说现在已经识别出这个漏洞了,下面应该怎么做呢?他们创建了一个新的系统,在24小时的时间内,也就是在第2天,这个系统就重新上线,问题也解决了。在美国以前是没有人能够真正做到的。这是非常大的进展。

我学到的另外一点,实际上没有任何不好的行为最终得到惩罚。当国务卿们解决问题的时候怎么做呢?他给我一个控制,让我有责任防护所有的DOD网络,也就是防护网络。当我分析所有网络,把这些人邀请进来,我问的是出了什么问题。他们很难解释到底这个恶意软件是怎么进入到网络中的。他们根本没有办法看到这个网络。我们一共有15000多名工作人员,每个人都有一系列的防护权限,他们会选择什么时候打补丁,解决漏洞的问题。我问他们的是如何看待网络和网速。还有其他的问题出现。非常有意思的是验证了这些攻击来自俄罗斯。在11月11号,盖茨国务卿选择让我负责这个事件。我对一个国家的国防系统和网络安全指挥总部进行了审查,并尽可能做了一系列的调查。

2012年,我们看到了第一个针对美国全国的破坏性网络攻击。当时的网络代码破坏了很多系统,包括3万多个不同的网络系统。在1周以后,同样的病毒又攻击了其他系统。2012年8月份到2013年3月份,有很多针对美国金融系统的网络攻击,大多数攻击都是来自于伊朗。我们国家正在进行这方面的对话。

政府可以在网络安全方面起到什么作用?这是我们必须突破的另外一个障碍。当你思考所有问题的时候,当我解决的时候,要做的第一件事情就是讨论到底要怎么做才能解决网络问题。

下面我跟大家分享一些过去的经验。当我作为网络控制中心主任的时候,首先要建立防御架构,比如有15000多个恶意软件,你根本看不到它们。问题就是我们怎么可以看到整个网络。对于盖茨国务卿来讲,最重要的一步就是需要有能力进入到网络,看到网络。

下面就是培训,如何进行人员培训,才能更好的进行网络防御。如果进行很好的思考,黑客攻击总是取得成功,防御的一方永远都是失败者,为什么呢?我认为有两个原因,一方面是防御架构。另外一方面就是培训。我们必须对即将进行网络防御的人员进行培训。如果有些人在17秒内就可以攻进网络,我们需要怎么防御呢?至少需要一种好的方法进行防御,不然是没有办法实现防御的。

第三点就是视觉化、可视化,如何能够看得到这个网络。谈到可视化,有一个情景是值得深入分析的。

当我们谈到网络可视化的时候,很多人会告诉你这太难了,因为有太多的数据。我们要形成一个联盟,你拥有的威胁信息越多,就可以更好的分析网络中出现的情况。最初的一步就是开始分析整个网络的各个方面。如果能够给我更多时间,我可以给大家讲更多的细节。

首先是我发现了很多重要的方面。在我看来,解决网络的可视化问题必须要执行,才能给我们提供更好的机会,使我们实现合作和合作伙伴关系的创建。

在传统的架构设计中,无论是防火墙、防毒软件,或者是解决方案,我们针对所有的问题进行分析,比如摩根大通。很多银行都进行过同样的测试。其中一个问题就是如果摩根大通犯了错误,有类似的迹象也可以证明其他银行遭受过攻击。下一代的行为模式可以让我们仿照这样的方式。我们需要两组数据,一方面是分析性的大数据,分析网络里发生了什么、网络内部是什么情况。另一方面是行为模式可以告诉我们设备能做什么。当发生行为变化的时候,可以立刻识别出行为变化,并且能够在网络内部和网络之间跟其他设备共享。

对索尼的这个攻击,我们认为是从钓鱼开始的。有些人下载了恶意软件,进入微软的SMB进程,立刻实现篡改系统,比如获得密码。这些机器行为过去是不存在的,可以通过行为模式识别出来。摩根大通这个事件,防火墙分析了很多行为是可以分享的。可能有的人觉得数据太多了。但是,我觉得其他公司可以采用这些数据集,不断的在不同行业和部门进行更好的分享,让我们实现更好的防护。这也是我们可以进行合作的部分。

这里有另外两个关键。当我作为美国网络安全司令部司令的时候,我们考虑到了网络安全立法。我认为网络安全立法的关键是法律法规可以协助两国之间开展共同合作。如何能够实现呢?如何通过这种方式的合作,我同意各位嘉宾讲到的需要通过框架合作。在我们国家比较讽刺的是需要有一定的权限让政府和行业进行分享,以及进行反向的分享。

在讨论过程中,我们要把一个问题摊在桌面上,也就是需要分享怎样的信息呢?跟企业合作中,覆盖的范围到底有多广?这是需要讨论的。再看一下摩根大通的网络攻击案,在现实当中,我们纵观全球,在美国只有几个银行在扫描。我猜中国的银行也会发生类似的问题。如果我们能够分享,就可以大量减少网络犯罪。这也是非常好的起点,我们肯定是可以合作的。

当我在政府工作的时候,我们不相信这样的行为模式可以解决类似问题。实际上有两种语言,一种叫做预测性的标记语言,是专门针对网络恶意行为,这些数据非常容易应用在这种行为模式中。对于网络安全方面,可能用的不是非常好,比较难以更新,给我们带来了一系列的问题。当我们进行分析的时候,我们觉得这些可能是不太现实的。去年夏天,我们看到全世界最好的行为模式,创造了一种新的语言,叫做分析式语言。也就是现在可以使用行为模式识别网络中的变化。物联网的速度和规模是非常重要的,因为我们没有其他方式可以实现0-10毫秒内的识别,除非是有一个行为模式和大数据分析进行结合。

还有其他问题也是需要我们讨论的。我们看到了一些问题,把这些问题分成内部的威胁和外部的威胁两种。非常有意思的是内部威胁比外部威胁更高。在斯诺登事件中就非常明显。根据我的经验,在政府里面,你比较信任的人他可能背叛你。非常有意思的一点,如果没有很好的媒体备案和记录,大家听到故事的其他部分也会感觉很有意思,因为你会面临相同的问题。

斯诺登拿走了将近10亿的数据,离开了美国,里面肯定包含了很多的数据库,也有很多政府获取的数据。对于现实来讲,政府是获得了许可,包括像国会、法院允许进行这个项目。再回到之前讲到的恐怖主义的案例,一个项目是收据源数据。另一组是收集内容。如果政府可以验证内容来源是来自于基地组织相关的恐怖主义组织的话。巴基斯坦的恐怖主义分子很可能跟美国的某一个恐怖主义分子有联系,这就会产生一些问题。我们需要获取这些数据,有责任跟FBI分享这些数据。FBI把这些数据拿走,他们发现这个人在丹佛,他跟基地组织的恐怖分子进行过交谈。我们就有权限进入源数据,了解他们谈了什么,这个时候我们可以进入一个系统,发现居住在纽约的一个人也在跟恐怖分子进行对话。纽约这个人就变得非常重要,他可能是2009年的9月2号到9号,FBI就可以跟踪他在美国的开车路径。FBI认为可能出现恐怖袭击,并且逮捕了这个人。在他的公寓里,我们发现了一些非常危险的想袭击纽约地铁的计划,可能会伤害几百名乘客。这可能会变成911以后非常严重的恐怖主义袭击。

奥巴马总统跟我们讨论,希望可以建立一个新的反恐项目。他们给我提供了一份名单。名单上第一个就是ACLU的董事会成员。当时我就跟他说你是开玩笑吧,会有自杀袭击的情况。在今后五个星期当中,可能还会设计一系列的袭击。我们给他们提供足够多的信息,五个星期之内的时间,他就回来了。他回来之后,我感觉非常惊讶。因为他说你和你的工作人员做了非常好的防备工作,是我看到的所有机构都无法做到的,你是怎么完成的呢?你可以告诉白宫,告诉美国人民他所说的话。

我开始对他是持怀疑的态度。很多工作人员都跟我提建议,可能没有办法完成这样一个艰难的任务。但是,要尽可能保证美国国家的利益。我们最后发现了新的大型组织,他们能够真正的按照法制的方式运行。ACLU的董事会希望可以解决这个问题。

我觉得中国、美国面临相似的来自安全方面的挑战和威胁。作为政府部门,我们有职责为大家提供非常健全的防卫网络。所以我们现在希望可以进行信息的分享,并且不断开发研究。很多工作人员都在做正确的事情,我们当然觉得这是非常困难的使命。对于不同的国家来说,我们可以共同合作,特别是在网络安全方面进一步合作,解决面临的问题。我们应该建立相关的标准、规则,防止网络安全隐患。

我还可以给大家提供一些例子。当奥巴马主席和习近平主席一起坐下来的时候,就是很好的开始。我觉得有两个方面是必须要应对的,就是政府必须保持对话的状态。我跟大家也保持一致观点,需要在两国间建立互信的机制。非常有意思的是习主席也与美国的互联网公司见面。产业界已经很好的融合,我们会彼此投入,进行信息的分享,但我们还可以做得更多。也许第一件可以确保完成的就是提供更好的工作方式。

很荣幸这次会议让我来到这里演讲,跟大家分享两个国家都面临哪些共同问题,比如中东的问题、恐怖主义的问题、网络安全问题。我们已经意识到没有任何一个国家可以单独解决这些问题和威胁。马云提到的所谓的“第三世界”,中国、美国应该共同合作,这就是我认为正确的方式。

回顾网络安全的发展史,这就是我们一定要做的,也是我个人的希望。像今天这样的会议,能够建立共赢平台,大家可以在这里讨论,两个国家就可以真正实现巨大的潜力。

刚刚提到气候变化问题,这个威胁是非常巨大的。我们可以想想今后几代人又面临什么样的威胁。我们可以共同防治疾病。还包括扶贫的问题。现在又有了网络安全的问题。这些都是需要我们共同合作才能完成的事情。我开始的时候也在思考为什么要来,这是我第一次来到中国。我们跟在座各位讨论一个共同面临的议题,如何开展合作。答案就是必须建立互信,必须共同合作。

当我来到中国的时候,最开始我以为这是什么样的国家呢?那就是有5000年历史的文明古国,可能比我还老一些。这是一个笑话,肯定比我还老。

当我思考能讨论什么议题的时候。我认为网络安全将是我们可以讨论的话题,我们可以讨论如何开展合作。

如果我们想解决这个问题,其中一个关键就是为年轻人提供培训,在科技、工程、数学等等方面进行培训,你们在这方面做了很多努力,做得非常棒。我觉得这些是至关重要的,只有这样才能建立网络安全团队。昨天晚上,我有机会跟某些人谈论过这些问题。这个人有一个非常好的工程学背景,他有非常好的团队。

我们的国家非常荣幸能够邀请习近平主席进行国事访问,我们可以继续进行两国间的合作讨论。他们建立了非常强劲的基础,我们可以在这个平台上继续努力,只有这样才能更好的互相了解,了解世界。如果我们这两个国家能够合作,那就没有什么事情是我们不能解决的。更为重要的是这能够帮助到我们,我们可以通过建立伙伴关系,通过互信达到更高的友谊,对我们两国和世界来说会更好。

非常感谢大家。

专题访谈

合作站点
stat