以色列国家信息安全局前局长埃雷兹·科雷尔: 网络安全是个系统工程
2019-11-08李佳师
李佳师
目前,无论是卫星系统,还是国家的银行、水、电力、污水排水、通信等系统,都非常容易受到黑客攻击。我们今天面临的安全挑战越来越严峻,一旦这些领域出现安全威胁或问题。就会造成整个国家崩盘或是关键基础设施崩塌。
以色列国家信息安全局前局长、以色列国家网络安全委员会前主任埃雷兹·科雷尔在第七届互联网安全大会上以《以色列网络空间安全国防体系建设思路》为题作了演讲。
埃雷兹·科雷尔在演讲中表示:“当我们思考交通运输问题的时候,要考虑其安全性。而网络也是运输体系中非常重要的一部分,网络使得这些交通运输体系可以更好地运行。如果你坐在车里面,突然听到来自系统的声音说‘你好,我刚刚劫持了你的汽车,如果你不给我四个比特币,你的家人和你自己是无法刹车的,试想遇到这样的情况,你会怎么样?我们都不希望这样的事情发生,所以,必须做好计划,以应对这些可能出现的情况。”
埃雷兹·科雷尔表示,目前,无论是卫星系统,还是国家的银行、水、电力、污水排水、通信等系统,都非常容易受到黑客攻击。我们今天面临的安全挑战越来越严峻,一旦这些领域出现安全威胁或问题,就会造成整个国家崩盘或是关键基础设施崩塌,对手不需要射出一颗子弹,就可以使整个国家系统瘫痪。
埃雷兹·科雷尔认为,我们今天面临的安全挑战之所以严峻,一部分原因是由于在基础设施当中有很多旧的系统,古老的基础设施系统与复杂的IT系统连接在一起时,就会出现很多漏洞。网络攻击并不是一种标准化的攻击,这些网络武器的“火力”无法测量,病毒没有身高、没有体重,但它可以和指挥台、导弹一样产生战略性的后果,而且网络瘸毒有很多的分支。发射几千枚导弹很难,但是要传播几百个、几千个恶意病毒却很容易。
目前在以色列有500多个网络安全初创企业。“在过去的5年当中我走访了很多初部企业,见到了很多创新性的公司和很好的网络安全创意。以色列和中国相比,有点像小船和航母,小船无法做航母所做的事情,但可以快速穿梭,很灵活。”埃雷兹·科雷尔说,因为我们没有这么多的人力资源,所以很多東西需要自动化,需要非常创新的解决方案。比如当我们考虑互联网医疗的时候,包括远程医疗、远程手术、远程医疗辅助等,就需要同时将网络安全系统考虑进去。因此,从这个角度说,网络安全是一个系统工程,需要进行快速应对,所以我们应该携起手来。