專家呼籲各國應加強合作應對網絡威脅

網絡威脅層面已經超出了企業與企業之間，近年來發現的大規模攻擊背後已明顯反映出有政府僱用黑客替她們執行指定的任務，例如偷取部份企業的客戶資料、擾亂基建正常運作等；就在近日舉行的 RSA Conference 2014 上，來自 RSA 的執行主席 Art Coviello 便首次公開呼籲各國及資訊保安業界就網絡戰爭、政府監控、私隱及互信等一系列重要問題上加強合作及管治。

Art Coviello 表示：「政府、企業以至個人在數碼世界裡的利益關係緊張，已是不爭的事實。資訊變得更容易獲取，且更具價值。我們正處於運用資訊科技根本性和歷史性的轉型當中，這股轉型的巨浪已對我們社會和文化的未來産生了舉足輕重的影響。科技的迅速擴張和民主化，令不同群體的議題碰撞起來，所帶來的後果將難以估計。」

會上，Coviello 闡述了四大指引，並鼓勵各方展開辯論及採取行動，共同維護一個更安全的互聯網：

1. 放棄使用網絡武器及放棄利用互聯網發動戰爭。

「我們必須如厭惡核戰和化學戰一樣厭惡網絡戰爭。」

2. 合作調查、逮捕和起訴網絡罪犯。

「各國政府如果試圖在互聯網上一爭高下，那麼獲利的只有網絡罪犯。我們缺乏即時、一致和持續的全球合作，這等於為網絡罪犯提供了避風港。」

3. 確保互聯網上的經濟活動能夠不受約束地進行，知識產權得到尊重。

「商務、研究和通訊領域生產力提升對我們所有人帶來的好處實在是無比的珍貴，我們必須達成共識，依法而治！」

4. 尊重和保障每個人的私隱。

「我們的個人資料已變成在數碼時代的真正貨幣。保護個人資料不被濫用固然重要，但確保我們基本的自由受到保障，則更為重要。但是，伴隨個人自由而來的責任，建立和保持一種平衡、一種基於公平管治模式和透明度的平衡，政府責無旁貸。」

Coviello 特別指出數碼技術、海量數據和物聯網的冒起，就是他提及的「運用資訊科技根本性和歷史性的轉型」的關鍵因素。他還談及，今時今日的數碼力量，可以解決很多社會弊病，但同時具有毀滅性，因此必須為合理利用數碼力量制定一致認受的準則。他指出：「我們必須協調多方利益，方可建立一個良好的環境以展開正面的討論。」

他指出：「我們迫切地需要確保這些系統擁有足夠的智能及整合，使之能自動隔離受損組件並防止損害，這些功能不僅需要在今天硬件定義的基建運行，也可以在新一代的軟件定義網絡和基建提供保障。」

在用戶定義 IT 的時代，要讓保安團隊能夠平衡用戶和 IT 部門的需求，同時能夠於用戶裝置上執行保安政策，必需要使用一個更能以情報主導的識別系統。他續指，身份管治必須能夠在流動和雲端環境中管理，並認為需要嶄新的解決方案以「適應在這個由用戶定義 IT 的時代的身份演變。」

最後，他再次呼籲各國政府遵循上述四項指引作結，並鼓勵保安行業履行責任，創造安全的框架和技術，保障更安全、更可信任的數碼世界。