扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 06月06日 国际报道: 各国政府可以通过施行信息共享来帮助打击网络犯罪行为,但这种方式面临着多重挑战,其中包括国家间不同文化和法律条款的问题,这点在亚太地区特别明显。
EMC执行副总裁兼RSA执行主席亚瑟·科维洛
EMC执行副总裁兼RSA执行主席亚瑟·科维洛表示,各国政府可以联合国内及国际间的安全行业保护数据安全,这不仅指国际间的合作,也包括施行区域间的信息共享机制。
亚瑟·科维洛在本周三于新加坡举行的2013年亚太地区RSA大会上解释道,当政府作为一个中央信息交换中心,迅速交换当前遭受的威胁和攻击信息时,就可实现上述所说的国内国际间安全合作。
早前在今年二月份于旧金山举行的相同会议上,亚瑟·科维洛就指出大数据将转变企业构筑和管理安全信息的方式,因为大数据可以提供大量可被分割、拆分及分析的数据,为基于情报分析的安全系统提供帮助。
然而,大数据应用只能在数据的数量及质量上起作用,因此,要为数据安全保护添加一个“力量助推效应”,则要施行外部情报资源的共享。
共享安全威胁情报面临挑战
但是,亚瑟·科维洛在新闻发布会上也提到,实现共享情报数据并不是毫无挑战的,特别在亚太地区。
他说道:“倘若我们生活在一个同质化的世界,彼此间实现合作将会容易得多,(但实际情况却并非如此)。”
他表示,其中较大的问题包括自然地理因素,国家间的国土面积大小不尽相同。由于亚太地区国家数目较多,因此还包括语言、文化、法律条款、外交政策等等因素,他补充道。
此外,还存在一些政治性挑战,如政府及其人民担心的隐私和机密性问题,特别是在现今亚太的隐私和数据保护法规还不完善的情况下。他进一步解释道。
不过,他指出,最大的问题在于各国政府对网络安全形势的了解程度,尽管现在他们已经开始重视这个问题。
保密协议有助于推进信息共享进程
新加坡民政事务总署和外交部高级国务部长Masagos Zulkifli肯定了亚瑟·科维洛的观点,其也在会议主题演讲上进行了发言,他同样表示要施行广泛的政府间合作关系并不容易,信任和信息的共享所有权问题是决定协作成功与否的关键因素。
新加坡民政事务总署和外交部高级国务部长Masagos Zulkifli
Zulkifli指出,打破区域间信任危机、建立有力机制增强信心的一个有效方式是签署保密协议。
他举了InfraGardz作为例子,InfraGard通过签订这种双向协议,推进了公众、企业和民间之间的信息共享,这些信息共享包括情报、漏洞和解决方案等。InfraGard是一个非营利性组织,专门为私营企业和联邦调查局之间提供信息共享和分析,是美国联邦调查局的一个私人合作伙伴。
亚瑟·科维洛曾指出,各国政府还没有意识到,实现信息共享可以扩大政府间对安全信息的认识和理解范围。
他在早前于旧金山举行的RSA大会上就提到,金融服务信息共享和分析中心(即FS-ISAC)就曾因为其在安全威胁信息共享方面的成就而获得嘉奖,这些安全威胁信息的共享主要针对该中心的成员,也就是美国的各大银行。
亚瑟·科维洛强调,如果政府间可以仿效私营企业关于信息共享的模式,那“简直是太棒了”。
他说道:“他们可以隐藏一些数据,因此没有人会觉得尴尬或不安。”只要公布相关的网络攻击信息即可。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者