确保网络安全需要建立国际化合作

　　ZDNET至顶网安全频道 8月11日 编译：2010年11月辞去英国政府首席信息官职务的约翰·萨福克，在接受一次专访时表示，北约及联合国等类似的国际组织应该加强在网络安全协调方面的努力，建立共同的框架。

前英国政府首席信息官 约翰•萨福克

　　约翰·萨福克提出：“我们为什么不聚集到一起，敞开心胸，将与网络、网络防御以及黑客相关的所有一切都公开;让全球最优秀的人才共同努力去对各种现有恶意软件防范工具进行比较，以便建立一个基于最高标准的安全模型。”

　　萨福克认为，通过建立类似于像欧洲新车评估组织发布五星级安全标准那样的得到全球认可的安全技术体系，可以让政府和企业都获得更高等级的安全保障。这种做法的优势在于可以避免出现安全软件级别的地方法规与公司实际使用情况截然不同，各行其是的问题;依据作用和包含的相关信息，可以避免出现相互冲突的状态。

　　最近，在分特克斯系统就影响政府和企业关键安全问题的主题研讨会上，萨福克指出，认证的普及意味着消费者在选择了提供最佳数据业务保护服务供应商的前提下，可以与政府或者企业开展相关业务。并且，只有通过这样的合作，大家才能获得提高。

　　萨福克指出：“政府应该着手做事。我觉得需要将该话题提升到国际层面。为了推动市场发生结构性变化，需要开展相应的工作。”并进一步补充说，针对网络安全工作，尽管已经采用了不少出色的方法，但依然需要来自企业的更多支持。

　　他指出：“尽管已经有很多支出色的团队在开展工作，但并没有普及到所有的公司。为了在接下来的20年内解决这一问题，我们必须进行普及”。这一观点说明了，对于公司来说，安全需要是可见的，并且属于“与生俱来”的。

　　不过，萨福克也承认，对于政府和企业的安全专家们来说，首要任务是要将安全置于最重要的话题上。但事实证明，这其中的某些工作会被大家认为阻碍了业务的发展。按照萨福克的观点，对于政府来说，针对安全的努力不是笼络选票的手段，而是防止选票因为某些原因流失的重要保障措施。

　　萨福克补充说，由于财务开支的削减，导致政府组织参与程度的降低，从而创造出“一片充满安全风险并且不断扩张中的灰色地带”。他指出：“在没有出现安全事故之前，人们总是不会关注重点。变化总是会带来潜在的风险”。

　　萨福克建议采用一种简单而有效的方法来提高政府的安全等级，即在所有公共部门的工作人员使用的系统连接上政府网络之前对其进行扫描，确保这些系统已经安装了最新的安全补丁和更新。这种方法会立即涉及到五百万人民的安全问题，并可以给萨福克提出的在未来二十年内公共部门安全需要得到改善的观点带来帮助。

　　该研讨会还就政府和企业的数据使用情况进行了讨论。萨福克宣称，自己属于一名政府信息透明度课题的铁杆支持者，对于大量官方数据通过data.gov.uk网站进入公众领域表示了绝对的支持。不过，萨福克也指出，公开的数据大部分属于非结构性的方式。政府应该通过就像对部门系统进行升级的类似方式来发布更易于使用和连接的数据，让工作更加轻松。

　　最后，他认为了解到已经完成的工作是一件非常好的事情，但是还应该继续鼓励、诱导、说服政府继续进行改进，以保证系统的安全性不会随时间的推移因为更换系统而下降。