11月23日消息，據(jù)國外媒體報道，微軟公司前首席安全官兼白宮網(wǎng)絡(luò)安全顧問霍華德·施密特(Howard A. Schmidt擔(dān))日前接受專訪表示，互聯(lián)網(wǎng)上的“壞蛋們”——黑客，網(wǎng)絡(luò)犯罪者以及網(wǎng)絡(luò)欺詐者，他們的互聯(lián)網(wǎng)攻擊活動越來越有組織性和針對性了。隨著各個公司開始轉(zhuǎn)向云服務(wù)，這些公司對曾經(jīng)面對的網(wǎng)絡(luò)安全問題充滿了警惕，同時也讓他們變得更加小心翼翼，以免將來陷入同樣的陷阱。信息安全論壇可能會給自己冠以世界領(lǐng)先的獨(dú)立IT安全機(jī)構(gòu)的名號，但這并不重要。重要的是信息安全論壇成員所服務(wù)的公司和機(jī)構(gòu)越來越依賴該論壇的計算機(jī)安全專業(yè)知識。

　　霍華德·施密特的工作是給那些尋求網(wǎng)絡(luò)安全的組織和機(jī)構(gòu)提供上門服務(wù)。他履歷豐富，橫跨政府和私人網(wǎng)絡(luò)安全領(lǐng)域，在網(wǎng)絡(luò)安全領(lǐng)域有著40年的經(jīng)驗，曾在美國空軍任職，后來進(jìn)入了空軍辦公室特別調(diào)查部和聯(lián)邦調(diào)查局藥物情報中心，也正是從這開始，霍華德·施密特開始進(jìn)入網(wǎng)絡(luò)法庭和網(wǎng)絡(luò)安全領(lǐng)域。在后一份工作里，霍華德·施密特在探索網(wǎng)絡(luò)犯罪上的成就讓他成為了該領(lǐng)域的先驅(qū)，名聲在望。離開政府機(jī)構(gòu)后，霍華德·施密特先后成為了微軟和eBay的首席安全官。9.11恐怖襲擊后，他再度進(jìn)入政府機(jī)構(gòu)，擔(dān)當(dāng)起白宮網(wǎng)絡(luò)安全顧問。而霍華德·施密特也成為了美國第一個網(wǎng)絡(luò)安全“獨(dú)裁者”。

　　霍華德·施密特在2008年成為信息安全論壇的主席和首席執(zhí)行官。日前，他在溫哥華接受了TechNewsWorld專訪，而溫哥華也是信息安全論壇第20屆世界大會的舉辦地。以下便是他接受專訪的主要內(nèi)容：

　　TechNewsWorld：在此次大會上，您對機(jī)構(gòu)成員有什么教導(dǎo)和要求，以使他們更好地應(yīng)對最新的IT安全威脅？

　　霍華德·施密特：我認(rèn)為這和我們在世界范圍內(nèi)處理的其它事務(wù)相比有很多共性。不管是北歐的小國還是發(fā)達(dá)的西方國家，網(wǎng)絡(luò)襲擊的方式都是一樣的，其解決方式也是一樣的。從技術(shù)移到風(fēng)險排序管理，這在我們所有成員中都是一致的。

　　TechNewsWorld：互聯(lián)網(wǎng)是美國的發(fā)明，世界上頂尖的互聯(lián)網(wǎng)精英大都在為美國公司工作。因此，會有一些國家在處理網(wǎng)絡(luò)安全方面跟隨美國步伐，您也這樣認(rèn)為么？

　　霍華德·施密特：不，這完全不同，事實(shí)上，這很有趣。開始時人們掌握了技術(shù)，然后人們把這種技術(shù)提升了一個層次到達(dá)信息技術(shù)，最后，人們又把信息技術(shù)提升了一個層次到達(dá)信息安全空間。我認(rèn)為全世界的人們在這個過程中都顯示出了不容置疑的智慧。我想其中的不同在于，美國采取措施應(yīng)對信息安全領(lǐng)域問題，其他國家在鋪設(shè)基礎(chǔ)設(shè)施的時候也在看美國如何處理這些問題。隨后，這些國家表示：“我們不愿意采取同樣的路子，我們需要采取另外一種不同的方式�！迸e個例子，加強(qiáng)核實(shí)——使用用戶ID和設(shè)置密碼的想法有著很大問題。因此他們會走上別的路子。

　　TechNewsWorld：您論壇的成員來自公司，政府部門和執(zhí)法機(jī)構(gòu)。對于互聯(lián)網(wǎng)上的壞蛋——這些家伙可能會在網(wǎng)上放置惡意軟件，他們的趨勢是怎樣的呢？

　　霍華德·施密特：很顯然，互聯(lián)網(wǎng)上的壞蛋和5年前相比已經(jīng)大不一樣了。隨著互聯(lián)網(wǎng)越來越成為了一種經(jīng)濟(jì)載體，互聯(lián)網(wǎng)和社會其它層面基本沒有區(qū)別了，那些壞蛋當(dāng)然也知道這一點(diǎn)。他們會通過網(wǎng)絡(luò)偷盜你的錢財，而不用到你家附近或是被逮捕。當(dāng)你訴諸國際法時，有的國家會有互聯(lián)網(wǎng)犯罪和詐騙方面的法律，另外一些國家在這方面卻還處在起步階段。因此，情況大不一樣。

　　另外一個我想談的問題是，你如何防護(hù)網(wǎng)絡(luò)犯罪和詐騙？這取決于IT系統(tǒng)的防護(hù)性，你自己、國家或者公司在互聯(lián)網(wǎng)上的花費(fèi)。美國一直是網(wǎng)絡(luò)釣魚者和詐騙者的目標(biāo)，因為美國在網(wǎng)絡(luò)上的花費(fèi)很大。現(xiàn)在，其他國家會說：“我們會根據(jù)GDP的大小相應(yīng)地在網(wǎng)絡(luò)上進(jìn)行投資，但是我們不會給那些壞家伙可乘之機(jī)�！绷硗�，黑客在網(wǎng)絡(luò)攻擊時也更有針對性和組織性了。

　　TechNewsWorld：越來越多的公司轉(zhuǎn)向了云計算服務(wù)。在云計算中我們的數(shù)據(jù)代表著我們對更多人的信任。你可以通過智能手機(jī)這樣的無線設(shè)備來獲取云中的數(shù)據(jù)。在我看來，公司應(yīng)該有義務(wù)去確保云數(shù)據(jù)的安全。您認(rèn)為那些公司對此事的態(tài)度認(rèn)真么？

　　霍華德·施密特：我們論壇的這些成員都在這了(溫哥華)。這是一個經(jīng)濟(jì)不景氣的時期，但我們的成員都來了。這說明這些公司愿意派遣職員來參加這次會議，他們對此事的態(tài)度很認(rèn)真。

　　我想具體說說云計算。過去幾年里我們對網(wǎng)絡(luò)病毒，惡意軟件，核實(shí)認(rèn)證，ID失竊等有了相當(dāng)?shù)慕?jīng)驗�，F(xiàn)在，云計算來了，并表示不會再去經(jīng)歷這些。因此，當(dāng)他們簽訂云計算協(xié)議的時候，他們想得到的是良好的加密效果，想確保在云計算中有特定的明確他們數(shù)據(jù)去向的界線。