美国家安全局对云计算安全10大影响-北极星电力软件网

投稿

我要投稿

据国外媒体报道，反恐专家理查德˙克拉克(Rid Clarke)周一在RSA会议的云安全联盟峰会上发表演讲时指出，美国国家安全局善于收集情报，有潜力创建一个永远不关闭的警察监视国家。

克拉克以前是美国安全、基础设施保护和反恐的国家协调员，并且早在里根总统时期就担任美国总统顾问。由于全球许多国家都有这种监听技术，控制这些技术的任务比这些技术本身更重要。他指出，美国家安全局对云计算安全有下面10大影响：

1. 政策决策者以及他们收集情报的愿望与实际收集情报者之间是没有联系的。如果他们要收集情报，他们将采取他们能够想到的一切手段收集情报。高级决策者必须非常具体地说明他们要收集什么情报和需要什么，以及他们不允许我们收集什么。奥巴马的反应是因为我们能够收集这种情报并不意味着我们应该收集这种情报。

2. 美国国家安全局在攻击方面做得很好，但是，在自己网络的安全方面却非常糟糕。这里的教训是，当你说你要采用周边防御模式时，那是很好的记录。但是，你要实施这种防御模式，还有增加很好的内部安全。

3. 由于美国国家安全局监听丑闻曝光，美国公司正在欧洲、中东和南北等地区失去市场份额。这是公共政策错误产生的结果。

4. 美国市场份额下降的一个原因是非公司用美国国家安全局监听丑闻作为营销工具。亚洲一些企业说他们不购买美国的产品，因为美国国家安全局可能在那些产品中安装窃听设备。

5. 全球各地的政府，特别是欧洲国家政府，正在利用美国国家安全局监听丑闻曝光推广数据本地化的概念。

6. 任何担心数据库和云服务被黑客攻破的真正解决方案与服务器的地理位置无关，正在的解决方案是对云中内容加密。

7. 要有效地保护数据安全，用户需要在数据传输、使用和存储等过程中加密数据。这意味着加密标准必须是可信赖的。

8. 美国政府应该在发现和知道零日攻击安全漏洞的时候立即通知每一个人。这应该是一个一般政策。但是，美国政府一直没有这样做。

9. 如果我们实施情报民主，我们需要一个强大的和独立的隐私和公民自由监管委员会。这个委员会有权看到一切。

10.这些问题并不是美国担心的问题。克拉克说，美国并不是实施监听的唯一国家。我们只是到目前为止做的最好的国家。我们需要一些国际标准。美国政府说不攻击国家金融系统。这是一个很好的起点。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

企业开发大数据战略需要克服的五大挑战

美国家安全局查看更多>云计算查看更多>信息安全查看更多>

美国家安全局放言：中国有能力让美部分电网陷入瘫痪
美国国家安全局(NSA)负责人、美国网络司令部司令罗杰斯(Mike Rogers)表示，中国和"一或两个"其他的国家能够发动网络攻击，切断美国部分地区的电网。德国之声电台网站11月20日援引美联社的消息称，虽然普遍认为，美国的一些对手有能力进行这种网络攻击，但这是首次美国国家网络部门公开作出此类表述。在众议院听证会上，罗杰斯还表示，美国的敌人正在进行定期性电子"侦察"，可以对例如化学设施和水处理厂的工业控制系统发起攻击。有专家表示，美国网络司令部也有同样的能力，在理论上应该能形成相互威慑的制约。
国家电网美国电网美国国家安全局2014-11-21