据国外媒体报道,反恐专家理查德·克拉克(Richard Clarke)周一在RSA会议的云安全联盟峰会上发表演讲时指出,美国国家安全局善于收集情报,有潜力创建一个永远不关闭的警察监视国家。
克拉克以前是美国安全、基础设施保护和反恐的国家协调员,并且早在里根总统时期就担任美国总统顾问。由于全球许多国家都有这种监听技术,控制这些技术的任务比这些技术本身更重要。他指出,美国家安全局对云计算安全有下面10大影响:
1. 政策决策者以及他们收集情报的愿望与实际收集情报者之间是没有联系的。如果他们要收集情报,他们将采取他们能够想到的一切手段收集情报。高级决策者必须非常具体地说明他们要收集什么情报和需要什么,以及他们不允许我们收集什么。奥巴马的反应是因为我们能够收集这种情报并不意味着我们应该收集这种情报。
2. 美国国家安全局在攻击方面做得很好,但是,在自己网络的安全方面却非常糟糕。这里的教训是,当你说你要采用周边防御模式时,那是很好的记录。但是,你要实施这种防御模式,还有增加很好的内部安全。
3. 由于美国国家安全局监听丑闻曝光,美国公司正在欧洲、中东和南北等地区失去市场份额。这是公共政策错误产生的结果。
4. 美国市场份额下降的一个原因是非公司用美国国家安全局监听丑闻作为营销工具。亚洲一些企业说他们不购买美国的产品,因为美国国家安全局可能在那些产品中安装窃听设备。
5. 全球各地的政府,特别是欧洲国家政府,正在利用美国国家安全局监听丑闻曝光推广数据本地化的概念。
6. 任何担心数据库和云服务被黑客攻破的真正解决方案与服务器的地理位置无关,正在的解决方案是对云中内容加密。
7. 要有效地保护数据安全,用户需要在数据传输、使用和存储等过程中加密数据。这意味着加密标准必须是可信赖的。
8. 美国政府应该在发现和知道零日攻击安全漏洞的时候立即通知每一个人。这应该是一个一般政策。但是,美国政府一直没有这样做。
9. 如果我们实施情报民主,我们需要一个强大的和独立的隐私和公民自由监管委员会。这个委员会有权看到一切。
10.这些问题并不是美国担心的问题。克拉克说,美国并不是实施监听的唯一国家。我们只是到目前为止做的最好的国家。我们需要一些国际标准。美国政府说不攻击国家金融系统。这是一个很好的起点。
