建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 行业虎评 » 正文

安全专家众议奥巴马的网络安全遗产:意图好,效果差

来源:2017-04-07 | 人围观 | 评论:暂无评论

物联网设备间的海量连接,其他各种设备上的安全缺失,再加上合格网络安全专家的稀缺,漏洞的出现毫不令人意外。

其次,在关键基础设施大多属于私营公司之手的情况下,政府也是很难管理其在线安全的。不是出台强制性规定和严厉的未合规处罚,政府主要是颁布各种建议和推荐参考。

再次,在跟私营产业竞争人才上,政府处于下风。

“联邦政府一直拍马不及,因为它支付IT员工的薪水要受到政府薪酬范围的限制。” Fidelis Cybersecurity 威胁系统经理约翰·班白尼克说,“对有经验有激情的IT员工来说,私营产业收获更多,是更有吸引力的职业选择。”

更新服务器和笔记本可没有其他消费项目来得性感迷人。没有国会议员曾经出席过新计算机发售的剪彩。

——约翰·班白尼克, Fidelis Cybersecurity 威胁系统经理

但是,专家也称,确实有些事情是政府可以,也应该,做得更好的。普莱斯说,“安全需要防护措施和遏阻对策。在前者上我们做对了,但我们依然遭受外国黑客攻击的事实说明,在遏阻层面我们依然还有许多工作要做。”

坦特雷夫指出,有些漏洞一直留存,因为我们选择出于安全原因而保留它们——简直太奇怪了。

这里,他指向的是前白宫网络安全协调员迈克尔·丹尼尔。这位仁兄称辩称:“公开漏洞,意味着我们可能放弃的,是收集可摧毁恐怖袭击、阻止国家知识产权被窃,甚或发现更危险可利用网络漏洞的机会。”

丹尼尔还说,打造“巨大的未公开漏洞库”可能不在国家利益之列。当然,“巨大”一词的定义恐怕会引发巨大的争议。

政府改善安全状态的一个明显途径,就是更新其技术。专家称,近4万亿美元的预算支持下,当然有钱来改进硬件和软件。但是,似乎这方面的政治意愿尚有不足。

“只要涉及到花钱,安全总是排在其他东西后面。”班白尼克说,“更新服务器和笔记本可没有其他消费项目来得性感迷人。没有国会议员曾经出席过新计算机发售的剪彩。”

最后,政府不仅需要关注黑数据的人,还需要聚焦放任这些事件发生的那些人。除非要求追责,否则政府得不到更好的结果。基本上,每个安全失败,包括OPM数据泄露案,负责人都被允许辞职——意味着他们还能保有退休金和所有其他政府津贴。

焦躁很多,而行动不足。必须有人为持有这些信息负责。肯定要支付某人大量薪水,然后告诉他“如果在你眼皮底下泄露了,你就要为此负责”。

“只要这么做了,人们就会开始重视起来。”

最终,如果重要的是结果,奥巴马留下的东西可真令人伤心。最近新出了一本题为《全球网络漏洞报告》的书,里面评估了44个国家的网络漏洞,美国在安全度上位列第11位。

“很难让人相信这一结果对奥巴马的网络安全遗产有何帮助。”

特朗普治下会不会有什么改善我们尚未可知,但有些早期征兆可真是令人担心。

国际计算机科学研究所高级研究员尼古拉斯·委弗,在Lawfare博客文章上宣称,特朗普对继续使用不安全安卓设备的坚持,就是在“召唤灾难,肯定会引发真正的恐慌。”

“一旦被黑,该手机就是个漏洞,甚至是比拥有巨大权限的玺印被偷更大的灾难。它可以记录周围的任何事情,并且只要重新联上网络,就能将记录的信息发送出去。”

关于特朗普是否能提升奥巴马的记录,尚未有定案,但在安全专家看来,标准其实并不高,提升空间还有很大。

政府如今的网络安全水平,如果放在整个美国经济圈里看,那是相当不体面的。没有任何一家金融或医疗机构会对我们当前的工作满意,美国人民也不满意。

 

标签:巴马  网络安全  遗产  威胁  政府
Top