美国总统奥巴马日前在斯坦福大学参加白宫网络安全和消费者保护峰会后,接受了科技媒体Re/code联合执行主编卡拉·斯韦谢尔(Kara Swisher)的专访。此次会谈涉及到许多科技主题,包括网络战、科技界招聘多样性、白宫与硅谷关系以及奥巴马总统个人科技产品选择等。
专访摘要如下:
网络安全:网络袭击等同于战争行为吗?
斯韦谢尔:让我们首先讨论下网络安全问题。这是一次网络安全峰会,你已经与蒂姆·库克(Tim Cook)和其他领域的著名人物进行过讨论。现在,已经发生过许多网络袭击事件,其中索尼公司遭袭最著名。美国政府称朝鲜是那次袭击的幕后黑手,这属于战争行为吗?
奥巴马:我不认为网络袭击属于战争行为,但我认为它们属于破坏财产和商业盗窃行为,这同样非常严重。无论犯罪行为是否有国家支持,它都是一大问题。我刚刚与来自不同部门的首席执行官和首席信息官们就此交流了看法。
他们都认为,国家支持的网络犯罪行为属于不同范畴,因为黑客将拥有更复杂的技术、更多的资源与耐心。为此,私营部门急需政府机构帮助,我们正在做的事情包括信息共享、数据收集等,并将它们以更快速度在经济领域传播,以期望获得更好结果。
此次峰会的目的之一就是确保能够建立政府与私营部门协作机制、帮助消费者提高风险意识、建立更好防御措施以及更好更快地对网络袭击行为做出回应等。我们迅速得出结论,那就是我们需要更灵活的系统。它不同于你只能设立几个标准、法规或监管规则,然后坐收荣誉的传统设置,我们必须保持不断升级。
斯韦谢尔:更严重的网络袭击会如何?关闭纽约?随着我们进入数字时代,我们变得更加脆弱。
奥巴马:我们的确变得更加脆弱,我们已经拥有许多关键基础设施,包括华尔街等金融部门、电力以及空中交通控制体系等,这一切都更加依赖于数字技术。为此这些领域也更引人担忧。这些领域面临的挑战之一就是,其大部分主体都属于私人企业。政府不仅需要与私人公司加强协作,还应将这些企业联合起来,让它们更高效地应对威胁。只需要一个链接,你就可以将9家公司联系起来。
我希望所有人都能认识到网络威胁的严重程度,关键就是更高效地协调立法。比如,我们曾推动国会为公司提供某些有选择性的责任保护,以便于当它们分享信息时,不会受到未来诉讼案的困扰。今年,我认为将在这些领域取得更大进展。
斯韦谢尔:我们自己也曾对其他国家发动过网络袭击,比如曾有许多报道称伊朗核系统曾遭到美国袭击。在我们做同样的事情的同时,我们应该如何看待他们的防护行为?
奥巴马:正如我在CEO圆桌会议上所说,网络防御与进攻之间没有清晰界限。我们在这方面有很强能力,但其他国家同样如此。最终,我们需要去做的就是寻找某些国际协议,就像处理核武器那样,设定明确界限和规则,以便于每个人都能更好地遵守。与此同时,我们必须提高保护自己的能力。
斯韦谢尔:那只是单纯的防御吗?
奥巴马:我不会对你撒谎,这是我们内部也存在的争论。因为当你开发出足够的防御能力后,意味着你也拥有了潜在的进攻能力。现在,有很多事情我们非常清除。比如,我们不像其他许多国家那样派遣工业间谍,也不像许多国家那样甚至介入窃取商业机密的活动。
我们所做的大部分工作都围绕着非国家行为者的威胁进行,包括恐怖主义。网络恐怖主义日益成为我们关注的领域。但是如果我们期望其他人也与我们做同样的事情,我们就需要建立一整套保障措施,以确保我们所支撑的高标准。
锂电池产业链企业推广,锂电网(li-b.cn)欢迎投稿。
