網頁

2015-10-06

ISC 2015:Keith B. Alexander發表主題演講○Keith B. Alexander (2015.09.29)

Comment
雖然中文翻譯很爛(故意的?),但閱讀文章仍可以體會Keith B. Alexander掌握細節與趨勢的能力。從而體會威脅是具體的,所以,合作是必要的。

Keith B. Alexander提到一些國家的駭客責任,但並沒有提到中國所以,言「共同合作」才得以實現。


Keith B. Alexander發表主題演講Keith B. Alexander (2015.09.29)
非常榮幸可以來到這裡跟大家聊一聊網路安全的問題。剛剛各位領導已經提到很多問題,我也非常同意。我今天想跟大家聊一聊其他的事。

第一,我想談一下技術、互聯網,以及其他的互聯網安全問題。我想談到它的威脅,網路安全的威脅,以及其他方面的威脅。之後我還要談一談未來的路徑,如何共同合作。現在是處於歷史性的階段。

習近平先生和奧巴馬先生在美國進行了會面,他們就網路安全問題進行了討論,這是非常好的開端,可以討論兩國如何解決網路安全問題。

馬雲先生提到了全世界所面臨的問題。他認為第三次世界大戰將會看到中國和美國在這方面是一致的,我們需要共同解決疾病、全球變暖問題、網路安全問題。所以我覺得網路安全是非常重要的議題。如果要解決這個問題,就必須要通力合作,必須在全球範圍內合作,並且為合作機制打下基調。

很高興有機會跟各位領導共同討論,也感謝你們的真知灼見。

我百分之百的同意你們所說的每一句話,我也會進一步闡釋我的觀點。

首先談一談技術的問題。有一個很好的視頻叫做《你知道2015年嗎?》。在這個視頻當中可以看到全世界發生的變化,比如你知不知道獨特事件的數量將會達到7GB,後面還有180。在過去的5000年當中,所有的異常事件的數量是多麼龐大。這些異常事件將給世界產生巨大影響。現在的技術發展速度也是以每年兩倍的速度增長。

在美國,2015年前十位最受歡迎的職業是2014年並不存在的。這意味著有些崗位是暫時並不存在的,現在這些技術還並沒有存在,它的變化速度是非常迅速的。

另外,現在有四個年代的人生活在同一個世界當中,他們都是用Email,都會發短信。我是來自於前一輩的這些人,因為我現在有照相機,其實它在前十年已經發明出來了。現在有很多新的理念需要解決、需要應對。網路安全方面也有很多問題。我給很多年輕人發郵件,他們都沒有回覆我。我可能會想為什麼這些學生不給我回郵件呢?他們可能只是看短信,他們不會看郵件。所以你可以看到世界不斷的改變,技術的變革也是非常迅速。我認為最為重要的變化暫時還沒有到來。最重要的變化可能就是在網路方面。我給大家解釋一下。

首先,幾年前,IBM創造了一個系統叫沃森,可以讓機器做人做的事。就是這樣一個很好的機器,可以應對未來的挑戰。更令人驚奇的是IBM用沃森來應對癌症。如果你有腦癌,醫生會告訴你還有14個月的時間可以存活,有5個專家會分析腦癌的狀況,為你提供相應的治療,花費30天的時間進行分析。在這段時間,腦癌就會不斷惡化。沃森可以把這個時間從30天減少為9天。我們可以在這方面共同合作。

2000年,美國投入了30億美元研究人類基因。現在有很多公司和企業可以計算人類基因譜,只需要1000美元。所以在不遠的未來,我們都會擁有自己的基因庫,它能夠幫助我們解決癌症的問題。

我也非常榮幸在幾天前與美國最頂尖的癌症專家進行了會談。他們跟我說三分之一的女性、二分之一的男性都可能在一生中遇到癌症的問題。醫療保健是需要國家解決的問題,如果沒有很好的解決,就沒有辦法支付費用。技術在這方面擁有很好的潛力。當然,也有一些問題需要探討。我要跟大家談論兩個方面的問題,首先是關於恐怖主義。另外一個是關於網路。

很多人認為我們做了很多工作。未來,恐怖主義和網路是息息相關的,我們必須開展更多的合作。有一些資料可以分享給大家。首先是2007年,當時我去到伊拉克面臨的問題就是要處理很多資訊,並且要讓這些戰士來保護這些資訊。在2006年和2007年初,美軍的傷亡資料在不斷增加。美國國家安全局創建了一個體系,收集這些資料,並且讓所有部隊都能獲得這些資料來應對他們面臨的挑戰。最開始需要16個小時,最後只要1分鐘時間就能讓系統運作起來。這樣可以幫助我們很好的應對緊急事件。

公民隱私問題也非常重要。在2012年,一個研究表明全球面臨的恐怖主義是非常嚴重的,每年有11萬人死於恐怖威脅,有7000多人面臨恐怖主義襲擊,並且每年以61%的速度遞增。

我也會講到中國面臨的網路安全的挑戰以及恐怖主義挑戰,我們必須通力合作。在網路安全方面,我也想給大家提供一下我個人的見解,我們面臨的挑戰是什麼,以及如何應對。作為首任美國國家網路安全司令部的司令,2007年,亞美尼亞有一些示威人群破壞了重要的文物。亞美尼亞的政府互聯網癱瘓了2周時間,他們用了很多時間來恢復網路。我們今天擁有的新系統,物聯網的發展也非常迅速,安全問題會讓所有國家面臨威脅

2008年發生了另外一次網路襲擊事件,當時是俄羅斯對格魯吉亞發動攻擊,並且也是使用網路進行攻擊。2008年,一些保密資訊被洩漏。

當時我們是沒有權力進入國家安保體系的,而其他人卻進去了。當允許訪問之後,我們看到有很多不同的漏洞。有6個人在一個週五的下午到了我的辦公室,我覺得他們瞭解政府的週五下午總會有一些事情讓我們晚下班。他們跟我說發現了一些惡意軟體,我感覺這個情況非常糟糕。我打電話給了一個團隊的領導。我跟他們說現在已經識別出這個漏洞了,下面應該怎麼做呢?他們創建了一個新的系統,在24小時的時間內,也就是在第2天,這個系統就重新上線,問題也解決了。在美國以前是沒有人能夠真正做到的。這是非常大的進展。

我學到的另外一點,實際上沒有任何不好的行為最終得到懲罰。當國務卿們解決問題的時候怎麼做呢?他給我一個控制,讓我有責任防護所有的DOD網路,也就是防護網路。當我分析所有網路,把這些人邀請進來,我問的是出了什麼問題。他們很難解釋到底這個惡意軟體是怎麼進入到網路中的。他們根本沒有辦法看到這個網路。我們一共有15000多名工作人員,每個人都有一系列的防護許可權,他們會選擇什麼時候打補丁,解決漏洞的問題。我問他們的是如何看待網路和網速。還有其他的問題出現。非常有意思的是驗證了這些攻擊來自俄羅斯。在1111號,蓋茨國務卿選擇讓我負責這個事件。我對一個國家的國防系統和網路安全指揮總部進行了審查,並盡可能做了一系列的調查。

2012,我們看到了第一個針對美國全國的破壞性網路攻擊。當時的網路代碼破壞了很多系統,包括3萬多個不同的網路系統。在1周以後,同樣的病毒又攻擊了其他系統。20128月份到20133月份,有很多針對美國金融系統的網路攻擊,大多數攻擊都是來自於伊朗我們國家正在進行這方面的對話

政府可以在網路安全方面起到什麼作用?這是我們必須突破的另外一個障礙。當你思考所有問題的時候,當我解決的時候,要做的第一件事情就是討論到底要怎麼做才能解決網路問題。

下面我跟大家分享一些過去的經驗。當我作為網路控制中心主任的時候,首先要建立防禦架構,比如有15000多個惡意軟體,你根本看不到它們。問題就是我們怎麼可以看到整個網路。對於蓋茨國務卿來講,最重要的一步就是需要有能力進入到網路,看到網路

下面就是培訓,如何進行人員培訓,才能更好的進行網路防禦。如果進行很好的思考,駭客攻擊總是取得成功,防禦的一方永遠都是失敗者,為什麼呢?我認為有兩個原因,一方面是防禦架構。另外一方面就是培訓。我們必須對即將進行網路防禦的人員進行培訓。如果有些人在17秒內就可以攻進網路,我們需要怎麼防禦呢?至少需要一種好的方法進行防禦,不然是沒有辦法實現防禦的。

第三點就是視覺化、視覺化,如何能夠看得到這個網路。談到視覺化,有一個情景是值得深入分析的。

當我們談到網路視覺化的時候,很多人會告訴你這太難了,因為有太多的資料。我們要形成一個聯盟,你擁有的威脅資訊越多,就可以更好的分析網路中出現的情況。最初的一步就是開始分析整個網路的各個方面。如果能夠給我更多時間,我可以給大家講更多的細節。

首先是我發現了很多重要的方面。在我看來,解決網路的視覺化問題必須要執行,才能給我們提供更好的機會,使我們實現合作和合作夥伴關係的創建。

在傳統的架構設計中,無論是防火牆、防毒軟體,或者是解決方案,我們針對所有的問題進行分析,比如摩根大通。很多銀行都進行過同樣的測試。其中一個問題就是如果摩根大通犯了錯誤,有類似的跡象也可以證明其他銀行遭受過攻擊。下一代的行為模式可以讓我們仿照這樣的方式。我們需要兩組資料,一方面是分析性的大資料,分析網路裡發生了什麼、網路內部是什麼情況。另一方面是行為模式可以告訴我們設備能做什麼。當發生行為變化的時候,可以立刻識別出行為變化,並且能夠在網路內部和網路之間跟其他設備共用
對索尼的這個攻擊,我們認為是從釣魚開始的。有些人下載了惡意軟體,進入微軟的SMB進程,立刻實現篡改系統,比如獲得密碼。這些機器行為過去是不存在的,可以通過行為模式識別出來。摩根大通這個事件,防火牆分析了很多行為是可以分享的。可能有的人覺得資料太多了。但是,我覺得其他公司可以採用這些資料集,不斷的在不同行業和部門進行更好的分享,讓我們實現更好的防護。這也是我們可以進行合作的部分。

這裡有另外兩個關鍵。當我作為美國網路安全司令部司令的時候,我們考慮到了網路安全立法。我認為網路安全立法的關鍵是法律法規可以協助兩國之間開展共同合作。如何能夠實現呢?如何通過這種方式的合作,我同意各位嘉賓講到的需要通過框架合作。在我們國家比較諷刺的是需要有一定的許可權讓政府和行業進行分享,以及進行反向的分享

在討論過程中,我們要把一個問題攤在桌面上,也就是需要分享怎樣的資訊呢?跟企業合作中,覆蓋的範圍到底有多廣?這是需要討論的。再看一下摩根大通的網路攻擊案,在現實當中,我們縱觀全球,在美國只有幾個銀行在掃描。我猜中國的銀行也會發生類似的問題。如果我們能夠分享,就可以大量減少網路犯罪。這也是非常好的起點,我們肯定是可以合作的。

當我在政府工作的時候,我們不相信這樣的行為模式可以解決類似問題。實際上有兩種語言,一種叫做預測性的標記語言,是專門針對網路惡意行為,這些資料非常容易應用在這種行為模式中。對於網路安全方面,可能用的不是非常好,比較難以更新,給我們帶來了一系列的問題。當我們進行分析的時候,我們覺得這些可能是不太現實的。去年夏天,我們看到全世界最好的行為模式,創造了一種新的語言,叫做分析式語言。也就是現在可以使用行為模式識別網路中的變化。物聯網的速度和規模是非常重要的,因為我們沒有其他方式可以實現0-10毫秒內的識別,除非是有一個行為模式和大資料分析進行結合。

還有其他問題也是需要我們討論的。我們看到了一些問題,把這些問題分成內部的威脅和外部的威脅兩種。非常有意思的是內部威脅比外部威脅更高。在斯諾登事件中就非常明顯。根據我的經驗,在政府裡面,你比較信任的人他可能背叛你。非常有意思的一點,如果沒有很好的媒體備案和記錄,大家聽到故事的其他部分也會感覺很有意思,因為你會面臨相同的問題

斯諾登拿走了將近10億的資料,離開了美國,裡面肯定包含了很多的資料庫,也有很多政府獲取的資料。對於現實來講,政府是獲得了許可,包括像國會、法院允許進行這個專案。

再回到之前講到的恐怖主義的案例,一個項目是收據來源資料。另一組是收集內容。如果政府可以驗證內容來源是來自於基地組織相關的恐怖主義組織的話。巴基斯坦的恐怖主義分子很可能跟美國的某一個恐怖主義分子有聯繫,這就會產生一些問題。我們需要獲取這些資料,有責任跟FBI分享這些資料。FBI把這些資料拿走,他們發現這個人在丹佛,他跟基地組織的恐怖分子進行過交談。我們就有許可權進入來源資料,瞭解他們談了什麼,這個時候我們可以進入一個系統,發現居住在紐約的一個人也在跟恐怖分子進行對話。紐約這個人就變得非常重要,他可能是2009年的92號到9號,FBI就可以跟蹤他在美國的開車路徑。FBI認為可能出現恐怖襲擊,並且逮捕了這個人。在他的公寓裡,我們發現了一些非常危險的想襲擊紐約地鐵的計畫,可能會傷害幾百名乘客。這可能會變成911以後非常嚴重的恐怖主義襲擊。

奧巴馬總統跟我們討論,希望可以建立一個新的反恐項目。他們給我提供了一份名單。名單上第一個就是ACLU的董事會成員。當時我就跟他說你是開玩笑吧,會有自殺襲擊的情況。在今後五個星期當中,可能還會設計一系列的襲擊。我們給他們提供足夠多的資訊,五個星期之內的時間,他就回來了。他回來之後,我感覺非常驚訝。因為他說你和你的工作人員做了非常好的防備工作,是我看到的所有機構都無法做到的,你是怎麼完成的呢?你可以告訴白宮,告訴美國人民他所說的話。

我開始對他是持懷疑的態度。很多工作人員都跟我提建議,可能沒有辦法完成這樣一個艱難的任務。但是,要盡可能保證美國國家的利益。我們最後發現了新的大型組織,他們能夠真正的按照法制的方式運行。ACLU的董事會希望可以解決這個問題。

我覺得中國、美國面臨相似的來自安全方面的挑戰和威脅。作為政府部門,我們有職責為大家提供非常健全的防衛網路。所以我們現在希望可以進行資訊的分享,並且不斷開發研究。很多工作人員都在做正確的事情,我們當然覺得這是非常困難的使命。對於不同的國家來說,我們可以共同合作,特別是在網路安全方面進一步合作,解決面臨的問題。我們應該建立相關的標準、規則,防止網路安全隱患。

我還可以給大家提供一些例子。當奧巴馬主席和習近平主席一起坐下來的時候,就是很好的開始。我覺得有兩個方面是必須要應對的,就是政府必須保持對話的狀態。我跟大家也保持一致觀點,需要在兩國間建立互信的機制。非常有意思的是習主席也與美國的互聯網公司見面。產業界已經很好的融合,我們會彼此投入,進行資訊的分享,但我們還可以做得更多。也許第一件可以確保完成的就是提供更好的工作方式。

很榮幸這次會議讓我來到這裡演講,跟大家分享兩個國家都面臨哪些共同問題,比如中東的問題、恐怖主義的問題、網路安全問題。我們已經意識到沒有任何一個國家可以單獨解決這些問題和威脅。馬雲提到的所謂的“第三世界”,中國、美國應該共同合作,這就是我認為正確的方式。

回顧網路安全的發展史,這就是我們一定要做的,也是我個人的希望。像今天這樣的會議,能夠建立共贏平臺,大家可以在這裡討論,兩個國家就可以真正實現巨大的潛力。

剛剛提到氣候變化問題,這個威脅是非常巨大的。我們可以想想今後幾代人又面臨什麼樣的威脅。我們可以共同防治疾病。還包括扶貧的問題。現在又有了網路安全的問題。這些都是需要我們共同合作才能完成的事情。我開始的時候也在思考為什麼要來,這是我第一次來到中國。我們跟在座各位討論一個共同面臨的議題,如何開展合作。答案就是必須建立互信,必須共同合作。

當我來到中國的時候,最開始我以為這是什麼樣的國家呢?那就是有5000年歷史的文明古國,可能比我還老一些。這是一個笑話,肯定比我還老。

當我思考能討論什麼議題的時候。我認為網路安全將是我們可以討論的話題,我們可以討論如何開展合作。

如果我們想解決這個問題,其中一個關鍵就是為年輕人提供培訓,在科技、工程、數學等等方面進行培訓,你們在這方面做了很多努力,做得非常棒。我覺得這些是至關重要的,只有這樣才能建立網路安全團隊。昨天晚上,我有機會跟某些人談論過這些問題。這個人有一個非常好的工程學背景,他有非常好的團隊。

我們的國家非常榮幸能夠邀請習近平主席進行國事訪問,我們可以繼續進行兩國間的合作討論。他們建立了非常強勁的基礎,我們可以在這個平臺上繼續努力,只有這樣才能更好的互相瞭解,瞭解世界。如果我們這兩個國家能夠合作,那就沒有什麼事情是我們不能解決的。更為重要的是這能夠幫助到我們,我們可以通過建立夥伴關係,通過互信達到更高的友誼,對我們兩國和世界來說會更好。
非常感謝大家。



沒有留言:

張貼留言