在思科的工作經(jīng)歷印證了權(quán)威所說(shuō)的只有在各個(gè)方面日積月累的努力才能保證世界級(jí)大型組織機(jī)構(gòu)的安全。Stewart要面對(duì)企圖通過(guò)安全漏洞獲得金錢利益的犯罪組織。這些入侵者現(xiàn)在以應(yīng)用為目標(biāo)的入侵行為日益增加，超過(guò)了以操作系統(tǒng)代碼為目標(biāo)的入侵行為。但Stewart說(shuō)，企業(yè)所面對(duì)的最大的威脅是無(wú)組織的數(shù)據(jù)。最近，Stewart接受了CNET News.com的采訪并解釋了他所擔(dān)憂的事情以及可能的解決數(shù)據(jù)泄露的方案。

記者：是什么讓您希望能夠休個(gè)假?

John Stewart：世人認(rèn)為沒(méi)有新聞就是最好的消息，從而自欺欺人。事實(shí)上，從某種角度看入侵威脅成為主流焦點(diǎn)也是一件好事。它引起了人們的關(guān)注，并提醒每個(gè)人入侵威脅將是一個(gè)值得思考的問(wèn)題。但是現(xiàn)在來(lái)看，僵尸網(wǎng)絡(luò)并沒(méi)有進(jìn)入防御計(jì)劃范圍之內(nèi)，入侵者采用的是緩慢的入侵方式。雖然沒(méi)有發(fā)送大量垃圾郵件，沒(méi)有生成大量的控制鏈但這并不表明網(wǎng)絡(luò)是安全的，相反可能有全新的更具侵略性的入侵方式覬覦著我們的網(wǎng)絡(luò)。

記者：您所說(shuō)的是雷達(dá)掃描下，目標(biāo)明確的入侵嗎?

John Stewart：目標(biāo)明確或者不明確的入侵都能被雷達(dá)發(fā)現(xiàn)。一種是顯而易見(jiàn)的，以組織機(jī)構(gòu)為目標(biāo)。另一種入侵雖然表現(xiàn)不活躍，被感染的向量也還很傳統(tǒng)，不會(huì)立即導(dǎo)致計(jì)算機(jī)馬上顯示任何病態(tài)特征，但也是致命的。它在一段時(shí)間內(nèi)會(huì)保持沉默，只是向外發(fā)送信息，盡快的占用CPU和硬盤(pán)，并迅速向外傳播。由于這種攻擊意圖不容易被發(fā)現(xiàn)，所以沒(méi)有人知道它們的目的就是獲得信息，這就很不容易被發(fā)現(xiàn)。坦白地說(shuō)，它們的技術(shù)水平正逐步成熟起來(lái)。

記者：權(quán)威人士稱消費(fèi)者正受到僵尸網(wǎng)絡(luò)的襲擊，入侵者的目標(biāo)是不是在于盜取企業(yè)的商業(yè)機(jī)密?僵尸網(wǎng)絡(luò)對(duì)于思科來(lái)說(shuō)是否構(gòu)成威脅?

John Stewart：我們具有與消費(fèi)者同樣的問(wèn)題，但是與消費(fèi)者的網(wǎng)絡(luò)相比，我們的信號(hào)機(jī)制能使我們更快的控制局面。我們還有一個(gè)能夠保護(hù)我們的網(wǎng)絡(luò)，這與免費(fèi)開(kāi)放的互聯(lián)網(wǎng)是不同的。我們企業(yè)擁有專職團(tuán)隊(duì)以及IT專家。

記者：也就是說(shuō)您之所以能夠?qū)Ω督┦W(wǎng)絡(luò)是因?yàn)樽龊昧顺渥愕臏?zhǔn)備。

John Stewart：完全正確。

記者：所以在思科內(nèi)部不存在僵尸網(wǎng)絡(luò)的問(wèn)題?

John Stewart：我可不能這么說(shuō)。僵尸網(wǎng)絡(luò)是可以管理的。一般來(lái)說(shuō)，如果有僵尸現(xiàn)身，我們會(huì)發(fā)現(xiàn)的。但并不是我們的網(wǎng)絡(luò)中不會(huì)出現(xiàn)僵尸，而是我們能夠很快發(fā)現(xiàn)并將其關(guān)閉。這對(duì)于消費(fèi)者來(lái)說(shuō)是不同的。

記者：如果僵尸網(wǎng)絡(luò)得到了控制，您還擔(dān)心什么別的問(wèn)題呢?對(duì)于那些目標(biāo)明確的襲擊，您是如何處理的?或者您是否知道什么時(shí)候發(fā)現(xiàn)才算無(wú)藥可救?

John Stewart：現(xiàn)在，我會(huì)說(shuō)還沒(méi)發(fā)現(xiàn)針對(duì)此類襲擊的解決方法。安全行業(yè)主要為我們提供很多查明問(wèn)題的能力，但是無(wú)法知道這些問(wèn)題之間的關(guān)系。如果你能夠發(fā)現(xiàn)不同類型的系統(tǒng)之間的聯(lián)系，那么就能很快發(fā)現(xiàn)問(wèn)題。還有一個(gè)讓我寢食難安的問(wèn)題就是不斷變化的目標(biāo)。操作系統(tǒng)廠商一直都是靶子，但由于操作系統(tǒng)廠商在不斷改進(jìn)，所以入侵者又瞄上了應(yīng)用程序范疇。應(yīng)用程序是存儲(chǔ)或下載數(shù)據(jù)的，但也是無(wú)組織的。

記者：您是否擔(dān)心Office應(yīng)用中的零日攻擊?

John Stewart：我的確不放心。我對(duì)電腦中捆綁的任何第三方軟件都不放心，例如：PDF缺陷，即時(shí)消息蠕蟲(chóng)等等。這是一項(xiàng)復(fù)雜性遠(yuǎn)遠(yuǎn)超過(guò)操作系統(tǒng)缺陷的工作?；谶@個(gè)問(wèn)題還有基礎(chǔ)架構(gòu)方面的問(wèn)題，所有的網(wǎng)絡(luò)開(kāi)發(fā)者都在向存儲(chǔ)數(shù)據(jù)的網(wǎng)絡(luò)扔出一個(gè)又一個(gè)應(yīng)用程序。

記者：您的工作角色是不是將會(huì)從撲滅大火的消防員轉(zhuǎn)向防止火災(zāi)發(fā)生的消防栓?

John Stewart：我覺(jué)得我的角色已經(jīng)發(fā)生了變化。我們依然在滅火，但是三年以前你永遠(yuǎn)不會(huì)知道接下來(lái)會(huì)發(fā)生什么。之前，我在努力發(fā)現(xiàn)最新遭到感染的計(jì)算機(jī)，發(fā)現(xiàn)它被人動(dòng)了什么手腳，并將其關(guān)閉。這就是滅火，但是現(xiàn)在我主要不是負(fù)責(zé)這方面的問(wèn)題。現(xiàn)在我們所處理的都是潛移默化的火情，不是霹靂火也不是森林大火。我所處理的是以敏感數(shù)據(jù)為目標(biāo)，而不是大面積的爆發(fā)的，我甚至不擔(dān)心大面積爆發(fā)的威脅，所以我覺(jué)得自己并不像是一位消防隊(duì)員。

記者：您是否相信桌面系統(tǒng)上那些類似白名單或者黑名單等應(yīng)用?

John Stewart：對(duì)我來(lái)說(shuō)，白名單比黑名單更為重要。您可以在白名單中找到讓您充滿信心的因素，可以知道應(yīng)用是安全的，至少你有理由斷定所安裝的應(yīng)用的來(lái)源是已知的。如果出現(xiàn)任何問(wèn)題你知道應(yīng)該去找哪個(gè)廠家。從另外一方面來(lái)說(shuō)，黑名單能夠自動(dòng)避開(kāi)某個(gè)從來(lái)沒(méi)有出現(xiàn)過(guò)的應(yīng)用。我更愿意關(guān)注那些未知的應(yīng)用，這些應(yīng)用可能是好的，也可能是不好的，但是我們會(huì)區(qū)別對(duì)待。

記者：您是否使用白名單或者黑名單一類的工具?

John Stewart：從某方面來(lái)說(shuō)，思科Security Agent就有一點(diǎn)像是白名單工具。它會(huì)告訴我們哪些行動(dòng)和應(yīng)用已經(jīng)獲得了許可。

記者：您如何看待現(xiàn)在隨處可見(jiàn)的可以保護(hù)企業(yè)敏感數(shù)據(jù)不被泄露的工具?

John Stewart：我們也遭遇到一些無(wú)組織的數(shù)據(jù)發(fā)生泄露的問(wèn)題。這是一個(gè)新興的重要市場(chǎng)。我已經(jīng)在留意這個(gè)市場(chǎng)，因?yàn)樵跀?shù)據(jù)中心，如果你知道某些數(shù)據(jù)有可能流失，就需要設(shè)定一些范圍并進(jìn)行保護(hù)。同樣地，如果你擁有某個(gè)溝通工具，借用這個(gè)工具您能夠滿懷信心的進(jìn)行企業(yè)之間的數(shù)據(jù)交流，那么您就應(yīng)該確保交流進(jìn)行時(shí)所傳輸?shù)臄?shù)據(jù)僅限于需要傳輸?shù)臄?shù)據(jù)。

記者：目前還沒(méi)有解決辦法嗎?

John Stewart：目前解決方案還在研究之中，很多家企業(yè)都以不同的方式接近這一目標(biāo)。有些企業(yè)可能退回到主機(jī)時(shí)代，也就是所有數(shù)據(jù)都處于可以控制的環(huán)境;另外一些企業(yè)可能會(huì)認(rèn)為數(shù)據(jù)需要移動(dòng)和處理，并聲稱只有符合某種標(biāo)準(zhǔn)的數(shù)據(jù)才可以進(jìn)行移動(dòng)。

記者：如果您能為安全和您的工作許一個(gè)愿的話，您會(huì)許下一個(gè)什么樣的愿望?

John Stewart：我希望能有一個(gè)標(biāo)準(zhǔn)開(kāi)放，普遍采用的數(shù)據(jù)標(biāo)識(shí)機(jī)制。這個(gè)機(jī)制能夠決定數(shù)據(jù)遷移的標(biāo)準(zhǔn)。一旦這一標(biāo)準(zhǔn)制定完成，每個(gè)發(fā)出信號(hào)的系統(tǒng)都能查找這些標(biāo)識(shí)，然后你就能夠知道數(shù)據(jù)是否到達(dá)了不正確的位置。你知道數(shù)據(jù)是如何移動(dòng)的，如果數(shù)據(jù)流向不對(duì)，你還可以重新指定方向。例如，你能夠發(fā)現(xiàn)某個(gè)本不應(yīng)該獲得數(shù)據(jù)的點(diǎn)成為了數(shù)據(jù)流向的目的地。你可以讓網(wǎng)絡(luò)監(jiān)控傳遞中的數(shù)據(jù)，無(wú)需監(jiān)控?cái)?shù)據(jù)內(nèi)容，只對(duì)數(shù)據(jù)的級(jí)別進(jìn)行監(jiān)控。

記者：現(xiàn)在已經(jīng)有這樣的機(jī)制嗎?

John Stewart：現(xiàn)在只是非常初級(jí)的階段。微軟、Adobe和Open Office都在努力，但是他們都還沒(méi)有完成這個(gè)開(kāi)放標(biāo)準(zhǔn)的基本組成部分。

個(gè)人簡(jiǎn)介

John N. Stewart現(xiàn)任思科公司副總裁兼首席安全官(CSO)，主要負(fù)責(zé)領(lǐng)導(dǎo)各個(gè)安全小組制定并實(shí)施企業(yè)安全戰(zhàn)略方針。他所在的部門集中提供全球信息安全的咨詢服務(wù)，安全評(píng)估，重要基礎(chǔ)設(shè)施的保護(hù)，電子化搜尋(eDiscovery)，源代碼安全，認(rèn)證管理，以及一些能夠促進(jìn)思科發(fā)展的特殊方針等。另外，他還監(jiān)管思科在線連接(Cisco Connection Online)的安全狀況和支撐思科285億業(yè)務(wù)的基礎(chǔ)架構(gòu)。

Stewart先生曾在很多公司擔(dān)任信息安全方面的重要角色。他曾在Digital Island公司擔(dān)任CSO，負(fù)責(zé)公司及客戶安全戰(zhàn)略的制定及實(shí)施;在Cable &Wireless America公司(CWA)擔(dān)任CSO，負(fù)責(zé)新興技術(shù)的研究工作。Stewart先生還在軟件開(kāi)發(fā)和網(wǎng)絡(luò)系統(tǒng)管理方面擁有豐富經(jīng)驗(yàn)，是軟件方面的專家，作者，講師。

Stewart先生畢業(yè)于美國(guó)紐約雪城大學(xué)(Syracuse University, Syracuse, New York)，獲得計(jì)算機(jī)與信息科學(xué)(Computer and Information Science)理學(xué)碩士(Master of Science Degree)學(xué)位。

多易