中國(guó)網(wǎng)財(cái)經(jīng)9月24日訊 9月24日至25日，亞太信息安全領(lǐng)域最權(quán)威的年度峰會(huì)——2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2014)在北京國(guó)家會(huì)議中心召開(kāi)。

　　大會(huì)由360互聯(lián)網(wǎng)安全中心與互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)作為指導(dǎo)單位。

　　ISC 2014大會(huì)主題為“互聯(lián)世界，安全第一”，聚焦在互聯(lián)網(wǎng)時(shí)代、大數(shù)據(jù)背景下的信息安全所面臨的全新挑戰(zhàn)和問(wèn)題，峰會(huì)深入探討了智慧城市、互聯(lián)網(wǎng)金融、數(shù)字醫(yī)療、可穿戴計(jì)算等業(yè)界關(guān)心的問(wèn)題。

　　在今天上午召開(kāi)的“產(chǎn)業(yè)領(lǐng)袖峰會(huì)”上，計(jì)算機(jī)病毒之父、弗雷德科恩公司首席執(zhí)行官弗雷德•科恩做“Developing a Global Standard of Practice Supported by the Science of Information Protection”主題演講。

　　以下為科恩演講全文：

　　大家好！今天我們要闡述的話題是如何構(gòu)建全球信息標(biāo)準(zhǔn)，我們?nèi)绾瓮ㄟ^(guò)科學(xué)的構(gòu)建這樣一個(gè)系統(tǒng)。這是我的一個(gè)摘要，大家可以在互聯(lián)網(wǎng)上閱讀，有中文版的PPT，大家現(xiàn)在在網(wǎng)上可以直接看到英文版的PPT。這里我要談的是信息保護(hù)的藝術(shù)，合理決策，還會(huì)講一下實(shí)踐標(biāo)準(zhǔn)SOP的更新、思考和探討。首先談一下，我們恐懼和不確定性的懷疑的問(wèn)題，我們簡(jiǎn)稱(chēng)為FUD。

　　為了更好的理解為什么要說(shuō)FUD，所有的業(yè)務(wù)都是為了賺錢(qián)，我們的計(jì)算機(jī)業(yè)務(wù)和電子商務(wù)都是為了賺錢(qián)，我們要了解賺錢(qián)是商業(yè)的主要目的，當(dāng)然我們還要考慮到你是否能夠安全的運(yùn)營(yíng)，如果不能安全服務(wù)和供給我們就會(huì)覺(jué)得受到了威脅。反之，我們不能做到很好的安全服務(wù)，誰(shuí)會(huì)來(lái)購(gòu)買(mǎi)你的產(chǎn)品呢？當(dāng)然我們還要考慮的就是，我們?cè)趺礃酉蛳M(fèi)者推銷(xiāo)我們的安全軟件，這里有三個(gè)問(wèn)題：恐懼、不確定性和懷疑的問(wèn)題。

　　恐懼就是壞事即將發(fā)生在你身上，已經(jīng)在別人的身上發(fā)生過(guò)了，不確定性是你怎么知道自己是安全的，誰(shuí)在看護(hù)你，第三是懷疑，不僅是你本身存在這個(gè)問(wèn)題，即使是國(guó)家安全局也不能保證你的秘密。比如我購(gòu)買(mǎi)每個(gè)產(chǎn)品，但是在美國(guó)你說(shuō)相信我們吧，因?yàn)槲覀兛梢员ＷC你的安全，但是你要知道現(xiàn)在我們?cè)陔娔X安全方面是有很多不確定性的。所以，經(jīng)常會(huì)有商家會(huì)說(shuō)快來(lái)使用我們的產(chǎn)品，用了你就安全了，國(guó)家安全局都已經(jīng)使用我們的產(chǎn)品了。所以，我們可以看到這個(gè)FUD就是人們普遍面臨的一個(gè)問(wèn)題，那也是我們現(xiàn)實(shí)面臨的一個(gè)問(wèn)題。

　　無(wú)知并不等于幸福，很多的政府更傾向于攻擊勝于防御，其實(shí)這是一個(gè)現(xiàn)實(shí)。它包括用于攻擊的費(fèi)用和用于防守的費(fèi)用，哪個(gè)更多呢？其實(shí)攻擊的費(fèi)用更多一些，因?yàn)樗麄円占閳?bào)，而且還要用于反間諜的費(fèi)用會(huì)很高，最好的防御他們認(rèn)為就是進(jìn)攻，包括對(duì)情報(bào)的需求超過(guò)了對(duì)安全操作的需求。比如水的攻擊、食品、燃料、電力等系統(tǒng)，這會(huì)在大量的基礎(chǔ)設(shè)施之上，我們現(xiàn)在處于信息社會(huì)，計(jì)劃年代，這些設(shè)施越來(lái)越依賴(lài)于信息系統(tǒng)，那么這些系統(tǒng)越來(lái)越依賴(lài)于電腦。

　　我個(gè)人的觀點(diǎn)，信息保護(hù)就是一門(mén)藝術(shù)，就像煉金術(shù)一樣，信息保護(hù)更像一門(mén)藝術(shù)而不是基于科學(xué)進(jìn)行的。比如說(shuō)一個(gè)月40天，90天我們就會(huì)改一次密碼，就像煉金術(shù)一樣，安全防護(hù)的經(jīng)驗(yàn)法則和概念就是這樣，定期更改密碼，安全防護(hù)措施也會(huì)越來(lái)越多，我個(gè)人的觀點(diǎn)，我們認(rèn)為更多是一個(gè)科學(xué)的方式，而是我們需要更多的測(cè)試，絕大多數(shù)的安全概念并不是理論，而是實(shí)踐中我們有沒(méi)有更好發(fā)揮作用的方法。很好的一個(gè)例子就是我的科學(xué)法則并沒(méi)有真正的奏效。

　　為什么要這樣做呢？我們應(yīng)該考慮合理性的決策，我們首先要知道百分之百的組織做的決策是什么樣的？有什么樣的選擇？是不是選擇項(xiàng)有限呢？也就是說(shuō)你不能從零到一百確認(rèn)你的電腦被襲擊到底是處在什么樣的階段或比例，所以用于決策的因素只限于事實(shí)，這是很有限的，你必須要基于你在什么地方或者在什么樣的情況下來(lái)做出明智的決定。你為什么要做出這樣的選擇，這是需要決定的，這是你具體的情境，你要做這些或者做那些，還包括一些基本的基礎(chǔ)。這就是我們基本的運(yùn)營(yíng)方式。

　　什么樣的決策是科學(xué)的，目前沒(méi)有，這是目前的狀態(tài)，但將來(lái)很有可能會(huì)有，將來(lái)我們可能會(huì)讓它奏效。例子就是說(shuō)我們有很多的組織，他們有成熟的模型，他們認(rèn)為可以有助于減少錯(cuò)誤和遺漏，比如說(shuō)我們有了電腦，并不代表能夠保護(hù)你的安全和秘密，不是說(shuō)有了電腦就是有秘密了，但是我們知道經(jīng)常有了電腦還會(huì)有一些漏洞，很多人還會(huì)獲取你的秘密，你的目的是什么？當(dāng)然是希望能夠有安全性，讓其他人無(wú)法獲得，這樣的話我們就需要更成熟的模型幫助我們減少錯(cuò)誤。最根本的一個(gè)屬性就是能夠減少這樣一種所謂的透明性。

　　保密性也是我們的目的，所謂的透明度其實(shí)是我們的進(jìn)行決策設(shè)計(jì)時(shí)的一個(gè)重要的測(cè)量因子，所以我們需要進(jìn)行更加科學(xué)和多元的研究，來(lái)進(jìn)行修正，那就是在系統(tǒng)防護(hù)中是否有錯(cuò)誤和遺漏的盲點(diǎn)，我們?nèi)绾芜M(jìn)行科學(xué)研究來(lái)明確這些方面呢？這就是我們現(xiàn)在面臨的問(wèn)題。我們現(xiàn)在所謂標(biāo)準(zhǔn)化的決策過(guò)程并不是真正完美的，你可以直接去下載一些標(biāo)準(zhǔn)化的流程，進(jìn)行秘密保護(hù)，你可以直接閱讀和使用它的操作方法，但并不是真正所謂的標(biāo)準(zhǔn)或者是萬(wàn)無(wú)一失的。比如現(xiàn)在我們有2700多人在使用這樣的標(biāo)準(zhǔn)，我們就認(rèn)為它是非常好的標(biāo)準(zhǔn)，比如在醫(yī)療體系當(dāng)中也是一樣的，很多人不會(huì)看看你的肩膀就知道你的問(wèn)題，在安全體系也是一樣，你進(jìn)行所謂的診斷，你有了防火墻就可以解決這種襲擊問(wèn)題。但我們知道有了防火墻一樣還會(huì)有病毒來(lái)解密或者是來(lái)打擊這個(gè)防火墻。所以我們現(xiàn)在要做的事情就是要找到這個(gè)病毒的基本的數(shù)據(jù)庫(kù)，然后問(wèn)一些問(wèn)題，基于我們現(xiàn)在的問(wèn)題來(lái)使用同樣的一種機(jī)器語(yǔ)言來(lái)解決這些問(wèn)題。所以，我們要找到的這些答案一定是要合理的，我們必須要有專(zhuān)家來(lái)做出決策。所以，我們要更加有系統(tǒng)化的來(lái)操作這樣一個(gè)流程。當(dāng)我們?yōu)槭褂谜邅?lái)工作的時(shí)候，我們要進(jìn)行調(diào)整。

　　這是一個(gè)圖片，那就是我們現(xiàn)在所謂的實(shí)踐標(biāo)準(zhǔn)SoP。最上面是我們的業(yè)務(wù)如何操作的，大家可以看到我們?nèi)绾巫龀鰶Q策。因?yàn)槲覀円A(yù)防的根本目的就是讓我們的業(yè)務(wù)能夠成功、順利、流暢地運(yùn)行，因?yàn)槲覀兿Ｍ覀兊臉I(yè)務(wù)能夠成功運(yùn)行，所以我們需要有這樣一個(gè)標(biāo)準(zhǔn)，所以最上層就是我們要理解我們的業(yè)務(wù)。接下來(lái)就是左上角，我們的職責(zé)就是要進(jìn)行保護(hù)，我們需要一些技術(shù)進(jìn)行保護(hù)，你要理解你的職責(zé)，為什么要有這樣的職責(zé)，這樣你才能有非常合理的方式進(jìn)行保護(hù)，你會(huì)有風(fēng)險(xiǎn)管理方式，能夠把你的職責(zé)做出保護(hù)的決定，你要理解是什么，你要在操作的時(shí)候理清你的職責(zé)和功能所在，包括有些人會(huì)影響到其他人來(lái)做一些決策，那么這些人我們首先要分析，然后才去分析其他人做出什么樣的舉措，然后做出應(yīng)對(duì)的反饋意見(jiàn)。

　　當(dāng)然我們還要進(jìn)行架構(gòu)的管控，技術(shù)的安全架構(gòu)是我們要考慮的第三個(gè)層面，比如我們要考慮問(wèn)責(zé)制的問(wèn)題，以及我們?nèi)绾潍@得信息的問(wèn)題，如何做出信任的決策，我們?yōu)槭裁匆湃嗡麄?，為什么要信任這個(gè)組織，是因?yàn)樗麄冇虚L(zhǎng)期合作的經(jīng)驗(yàn)嗎？歷史嗎？為什么？一旦我們理解了為什么才能做出決定。

　　這里你做出決策是取決于你組織的能力、還是成熟度，如果你是很高風(fēng)險(xiǎn)就是紅色這塊，我們建議你就不要這么去操作，不管你做什么可能都是高風(fēng)險(xiǎn)的，那么這種情況下我們會(huì)讓你更加謹(jǐn)慎。這樣的話，你要做一些事情，看看是不是對(duì)你的組織有益，但是我認(rèn)為你首先要了解這樣做是不是合宜高風(fēng)險(xiǎn)的情況，當(dāng)然還要考慮中等風(fēng)險(xiǎn)和低等風(fēng)險(xiǎn)的時(shí)候。我再次回到這個(gè)幻燈片，我還是相信科學(xué)，因?yàn)槲抑坝幸粋€(gè)很好的對(duì)話，就是很多人對(duì)一些哲學(xué)，比我對(duì)哲學(xué)的理解要更多，因?yàn)槲抑皇且粋€(gè)科學(xué)家，所以你必須要了解到一些實(shí)驗(yàn)?zāi)軌驇?lái)的一些經(jīng)驗(yàn)和標(biāo)準(zhǔn)，這樣的話你才能夠確保你做的是有依可循。

　　如果你看我們現(xiàn)在做的一些案例，你可以了解很多的理論，他們都強(qiáng)調(diào)我們?yōu)槭裁匆@么做的原因。我們這么做是因?yàn)槠渌艘郧白鲞^(guò)，當(dāng)然還有一些其他的元素，也是我們覺(jué)得有很多數(shù)學(xué)方面的理論支持。比如在四十年代的時(shí)候，就會(huì)有一些信息流控制元素，還包括密碼學(xué)元素，以及科恩實(shí)驗(yàn)表明的一些惡意軟件的元素，還包括一些其他例外的情況。所以，我們認(rèn)為現(xiàn)在即使我們的信息保護(hù)理論并不存在成熟的理論，我們聽(tīng)到過(guò)一些理論，但離我們現(xiàn)在的拓?fù)鋵W(xué)和實(shí)踐的情況并不能一一匹配，所以現(xiàn)在存在很多的錯(cuò)誤，很多的錯(cuò)誤都是實(shí)際存在著，都是在數(shù)學(xué)演算的時(shí)候存在著的，所以我們有很多問(wèn)題需要研究，我們還需要更多的信息，比如流程控制中需要更多的信息才能更好的控制我們的運(yùn)程的標(biāo)程的流程，所以我們的探索實(shí)踐是一個(gè)標(biāo)準(zhǔn)的出發(fā)點(diǎn)。

　　現(xiàn)在很多都是關(guān)于惡意軟件和病毒的，幾千個(gè)、上萬(wàn)個(gè)。但是很少有理論告訴你什么是可用的，所以有很多理論，但你肯定要做一些研究，無(wú)論別人曾經(jīng)告訴你哪些不好用，但總比沒(méi)有好。還有其他的一些因素也是具有它的局限性。為了能夠獲得足夠的信息來(lái)進(jìn)行保護(hù)，我們必須要進(jìn)行一百多個(gè)不同領(lǐng)域的理論的進(jìn)展，這里我們不要說(shuō)有更多的領(lǐng)域了，我們要明白怎么進(jìn)行人力資源管理，我們知道如何管理庫(kù)存或者是管理工作流，我們需要理解如何能夠更好的控制信息以及使用，我們需要去理解如何去降低我們的這種脆弱度，我們需要了解怎樣進(jìn)行轉(zhuǎn)移，等等幾百個(gè)我們還不能理解的領(lǐng)域，為了把這個(gè)工作做好，我們必須把剛才說(shuō)到的這些內(nèi)容都得到良好的理解才行。

　　所以，科學(xué)之下的一個(gè)機(jī)制實(shí)際上就是英國(guó)，通過(guò)一定的機(jī)制和原因可以產(chǎn)生影響，這是一個(gè)后續(xù)的基礎(chǔ)。如果你需要一個(gè)科學(xué)的理論，必須要經(jīng)過(guò)實(shí)驗(yàn)，我必須要做一個(gè)實(shí)驗(yàn)，這個(gè)實(shí)驗(yàn)的結(jié)果能證明一個(gè)理論是錯(cuò)誤的，那么另外一個(gè)角度，就說(shuō)明這個(gè)理論可能是對(duì)，也可能是錯(cuò)的，但我們知道，我們只能來(lái)證明如果出現(xiàn)不能用的這種情況下，這個(gè)理論才能是錯(cuò)的，這就是基本科學(xué)的一個(gè)理論。

　　實(shí)驗(yàn)?zāi)軌蜃C明一個(gè)理論是錯(cuò)誤的，但對(duì)于普遍的規(guī)律來(lái)說(shuō)，實(shí)驗(yàn)并不能證明理論的正確性。當(dāng)我們不知道如何來(lái)測(cè)量某些事物的時(shí)候，我們對(duì)于數(shù)字暫時(shí)沒(méi)有能夠從科學(xué)角度來(lái)證實(shí)的一些方法。另一點(diǎn)，當(dāng)我們發(fā)現(xiàn)一個(gè)理論被推翻的時(shí)候，我們就會(huì)對(duì)理論做出調(diào)整或者嘗試其他的一些理論。我這里給大家舉一個(gè)例子，這是一個(gè)科學(xué)的理論——地平論。大家有多少人認(rèn)為地球是平的，請(qǐng)大家舉手？沒(méi)有人這么想吧，為什么呢？400多年、500多年前所有人都認(rèn)為地球是平的，之所以現(xiàn)在我們不認(rèn)為地球是平的了，就是麥哲倫進(jìn)行了環(huán)球履行，這已經(jīng)被證實(shí)了，地球不是平的。在這之后沒(méi)有人認(rèn)為地球是平的，原因是這個(gè)理論有實(shí)踐被證明是錯(cuò)誤的?？茖W(xué)有證實(shí)世界是圓的，看起來(lái)也不是真，因?yàn)樗膊皇峭耆膱A，它還有一些橢圓，所以也要不斷的調(diào)整我們的理論，我們現(xiàn)在得到的結(jié)果就更加的正確。但我肯定，不會(huì)有人去真的擔(dān)心地球是圓的還是平的，因?yàn)榇蠖鄶?shù)的這些建筑蓋在這些圓的地球上，你也是可以把地給平好了，就可以蓋大樓。

　　這里我們?cè)僬勔幌玛P(guān)于拒絕服務(wù)。問(wèn)題在于我們?cè)趺醋瞿?，我們?nèi)绾稳ソ鉀Q拒絕服務(wù)的問(wèn)題，這里我們的理論據(jù)我所知，Webster大學(xué)在這個(gè)方面有一些研究，Webster大學(xué)有一些研究和合作，你可以做這種拒絕服務(wù)，那么在sblve里面有一些拒絕服務(wù)的，為了幫助我們能夠?qū)崿F(xiàn)這種科學(xué)實(shí)驗(yàn)。拒絕服務(wù)的理論，也就是DoS的一個(gè)理論，就是資源枯竭造成拒絕服務(wù)。比如說(shuō)，有這么多的資源，我用太多了，到最后就不剩下太多了，那么我的資源要耗盡了，這時(shí)候服務(wù)就會(huì)被拒絕，這也不算是某種程度的理論，應(yīng)該是顯而易見(jiàn)的，但是它就是一項(xiàng)理論。我們有不同的資源，所以，隨著我們使用不同的資源，計(jì)算機(jī)就越來(lái)越慢，我們?cè)偃ビ梅?wù)就會(huì)被停止。這里是有一個(gè)線性資源使用的增長(zhǎng)，直到性能和資源耗盡。我們必須對(duì)這個(gè)理論用一些科學(xué)的方法進(jìn)行驗(yàn)證，我們?cè)谶M(jìn)行驗(yàn)證的時(shí)候要把一些資源鼓勵(lì)出來(lái)，比如CPU時(shí)間、磁盤(pán)空間、內(nèi)存空間、介質(zhì)中的條目等等，對(duì)它進(jìn)行隔離，我們可能一次有一百多個(gè)進(jìn)程，一百多個(gè)進(jìn)程中一次只用一個(gè)進(jìn)程，兩個(gè)三個(gè)四個(gè)，依次進(jìn)行下去，來(lái)看看整個(gè)性能是不是下降了。我們用到101的時(shí)候可能所有東西就停止了，如果這樣的話就確認(rèn)了我們這樣一個(gè)理論。 我們也用其他的資源再來(lái)進(jìn)行驗(yàn)證。我們?cè)?jīng)做過(guò)一些實(shí)驗(yàn)，而我們發(fā)現(xiàn)在某種有限的程度下，它是有道理的，它不是一個(gè)完美的理論，但還是能夠找到一些不同因素之間的互動(dòng)。

　　所以，我們?cè)赪ebster大學(xué)，這是一所全球性大學(xué)，他們?cè)谖宕笾薅加姓n程，在中國(guó)有課程，在北京、哈爾濱和上海。所以一些商學(xué)院的學(xué)生可以去Webster大學(xué)學(xué)習(xí)一些課程然后回到中國(guó)。我們希望能夠建立一個(gè)網(wǎng)絡(luò)安全項(xiàng)目，同時(shí)也是希望能夠是全球性的。我告訴過(guò)大家，這是科學(xué)實(shí)驗(yàn)條件比較簡(jiǎn)單，大家可以看到這個(gè)圖片，我們這里是怎么做的呢？我們想看一下我們被度量的一些實(shí)驗(yàn)現(xiàn)象等到正確響應(yīng)花費(fèi)的時(shí)間，實(shí)驗(yàn)的結(jié)果是我們必須要知道如何測(cè)量實(shí)驗(yàn)結(jié)果，這樣兩個(gè)計(jì)算機(jī)，三個(gè)計(jì)算機(jī)，持續(xù)下去進(jìn)行拒絕服務(wù)的測(cè)試，直到服務(wù)被拒絕，然后我們就會(huì)問(wèn)一個(gè)問(wèn)題。到底實(shí)驗(yàn)和理論是不是一致，我們希望能夠進(jìn)行科學(xué)的測(cè)量。在大學(xué)里面與一些研究生一起做這樣一些研究，那就是說(shuō)我們不見(jiàn)得以前真正嘗試過(guò)這樣一些問(wèn)題的解決，對(duì)一些專(zhuān)業(yè)的學(xué)校來(lái)講，他們不是真的自己去進(jìn)行問(wèn)題的解決，一般都是把問(wèn)題提出來(lái)讓學(xué)生去解決。這是一個(gè)實(shí)驗(yàn)室的任務(wù)，學(xué)生是不是能夠找出自己的資源有哪些，然后做一些實(shí)驗(yàn)，然后進(jìn)行單獨(dú)的測(cè)試，進(jìn)行組合的度量去看一下他們之間是不是相連的，能夠建立一個(gè)預(yù)測(cè)的方程，然后為這個(gè)方程來(lái)找到一個(gè)參數(shù)，看一下這個(gè)等式是不是能夠成立，如果不成的話再做出一個(gè)方程。我曾經(jīng)有一些學(xué)生，他們?cè)谶M(jìn)行服務(wù)方程的驗(yàn)證是非常強(qiáng)的，我們這個(gè)結(jié)果甚至都可以發(fā)布給全世界。

　　現(xiàn)在回到科學(xué)問(wèn)題，我們?cè)诳茖W(xué)中不能只做參數(shù)的實(shí)驗(yàn)，我們需要反饋，在這個(gè)等式之后需要有一些反饋，要了解到對(duì)參數(shù)的控制，在更加復(fù)雜的環(huán)境中是不是可以使用，這些理論的更新，然后把結(jié)果進(jìn)行公布，讓其他人從中獲益。下面我想給大家談一下如何進(jìn)行標(biāo)準(zhǔn)實(shí)踐的實(shí)現(xiàn)。對(duì)于實(shí)踐標(biāo)準(zhǔn)來(lái)講有一百多個(gè)不同的元素，其中有一些是關(guān)于在資源耗盡方面的服務(wù)拒絕，這是比較細(xì)的內(nèi)容，更多的告訴我們像DDoS的理論，我們知道如何減輕影響，我們知道如何實(shí)驗(yàn)的結(jié)果，我們要知道這些等式是不是可以用，取得我們的成功，如果我們找到更好的等式之后，我們必須要有數(shù)學(xué)方面的一些驗(yàn)證，但有時(shí)候出現(xiàn)問(wèn)題的時(shí)候，我們提出一些問(wèn)題，對(duì)這個(gè)理論進(jìn)行證實(shí)。另外我們利用SoP把它進(jìn)行科學(xué)化的擴(kuò)展，但要更加廣義的進(jìn)行。

　　因?yàn)檎麄€(gè)標(biāo)準(zhǔn)實(shí)踐是和我們之前的大學(xué)進(jìn)行合作，我相信和中國(guó)也有合作，相信在中國(guó)的檔案中也能查到一些實(shí)驗(yàn)的結(jié)果，中國(guó)作為一個(gè)代表方開(kāi)始參與到全球研究中，就有來(lái)自30多個(gè)國(guó)家的專(zhuān)家來(lái)一起進(jìn)行檔案的管理，像政府的還有私營(yíng)部門(mén)的。我們從標(biāo)準(zhǔn)的實(shí)踐當(dāng)中拿出很多公司多年以來(lái)的最佳實(shí)踐，然后開(kāi)始進(jìn)行審閱管理和檔案管理文獻(xiàn)。基于我們的文獻(xiàn)研究基礎(chǔ)上，我們發(fā)現(xiàn)在計(jì)算機(jī)安全理念會(huì)存在一些問(wèn)題，比如在透明度方面，之前我已經(jīng)給大家提過(guò)了，如果你把所有的計(jì)算機(jī)安全文檔都讀一下，然后讀一下這些標(biāo)準(zhǔn)的話，我并不認(rèn)為你能找到任何關(guān)于透明度作為保護(hù)定義的這種論述，但它已經(jīng)變得非常重要了。

　　我們現(xiàn)在需要記錄的系統(tǒng)是透明的，這樣所有人對(duì)這個(gè)系統(tǒng)才會(huì)是信任的。我們現(xiàn)在考慮了透明度方面的問(wèn)題，我們又從計(jì)算機(jī)安全的角度把透明度放了進(jìn)來(lái)。但同時(shí)通過(guò)應(yīng)用計(jì)算機(jī)安全到審閱檔案管理里面，我們可以做更好的這種檔案管理。我們可以把所有的計(jì)算機(jī)安全內(nèi)容都融合在內(nèi)，通過(guò)來(lái)增加對(duì)于檔案的管理和保護(hù)，我們也增加了一些在信息保護(hù)方面的內(nèi)容。

　　我們對(duì)于標(biāo)準(zhǔn)實(shí)踐進(jìn)行了更新，專(zhuān)門(mén)針對(duì)檔案管理的一些實(shí)踐，然后對(duì)它進(jìn)行這種相互的評(píng)審。希望能夠應(yīng)用SoP到全球已存的ARM實(shí)體中，所以下一個(gè)星期三我們將會(huì)做第一次的檔案管理，我們將會(huì)把這個(gè)標(biāo)準(zhǔn)實(shí)踐應(yīng)用在這個(gè)檔案之中，我們將會(huì)對(duì)全世界30多個(gè)不同的檔案進(jìn)行實(shí)踐，看一下到底誰(shuí)對(duì)于審閱管理和檔案管理真正有用。如果不適用的話我們將會(huì)對(duì)它進(jìn)行修改，如果確實(shí)能用的話，人們可以在ARM系統(tǒng)里做更好的實(shí)踐，我們這些都是可以得到驗(yàn)證的。在下周之后我們將會(huì)對(duì)比成果，將會(huì)和研究生進(jìn)行兩個(gè)月的研究，可能還有另外的三年要繼續(xù)研究，另外我們也會(huì)根據(jù)評(píng)論改寫(xiě)SoP，最后會(huì)發(fā)表在因特網(wǎng)上，全世界大家都可以來(lái)讀，我們希望所有的人能夠獲得這樣一個(gè)結(jié)果，來(lái)在ARM里使用這樣一個(gè)最佳實(shí)踐。

　　這樣一個(gè)研究的結(jié)果等于是更新、SoP，讓SoP幫助我們反映最新的科學(xué)成果。這里有一個(gè)完全不同的例子，就是我們?nèi)绾伟芽茖W(xué)和服務(wù)結(jié)合在一起，比如說(shuō)保險(xiǎn)業(yè)人們可以將風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊進(jìn)行轉(zhuǎn)換，比如你可以安裝一些防火墻，可以購(gòu)買(mǎi)保險(xiǎn)，讓別人替你來(lái)做擔(dān)保，這里在保險(xiǎn)公司會(huì)面臨一個(gè)問(wèn)題，我應(yīng)該收多少保費(fèi)，我可以給你支付的保額又是多少。RISCO是一家保險(xiǎn)公司，它開(kāi)始提供網(wǎng)絡(luò)安全保險(xiǎn)，有很多的公司也開(kāi)始和它共同擔(dān)保，他們的聲譽(yù)非常好，只要你花得錢(qián)夠多都可以進(jìn)行保險(xiǎn)，他們還曾經(jīng)對(duì)幾十億美元的衛(wèi)星發(fā)射進(jìn)行過(guò)保險(xiǎn)，如果發(fā)射失敗的話將會(huì)賠付20億美元，后來(lái)發(fā)射成功了，所以這家公司從發(fā)射當(dāng)中掙了10億美元，但如果發(fā)射失敗他們就要損失20億美元，所以他們通過(guò)這種系統(tǒng)的方式來(lái)進(jìn)行網(wǎng)絡(luò)安全的保險(xiǎn)。

　　我們?cè)趺醋瞿?？我們和他們進(jìn)行合作，我們應(yīng)用剛才說(shuō)的SoP評(píng)估放在網(wǎng)絡(luò)保險(xiǎn)中，我們也不知道能不能用，我們只能做科學(xué)的，我們也不知道未來(lái)有怎樣的變化，我們只能進(jìn)行最大的努力。這有一個(gè)最大的目標(biāo)，當(dāng)你買(mǎi)了這個(gè)保險(xiǎn)后，你必須告訴保險(xiǎn)公司你在做什么，你在采用的這種保障是什么樣的。就像你想買(mǎi)車(chē)險(xiǎn)的話，必須要告訴保險(xiǎn)公司你的車(chē)是什么狀況，可能在北京你的保費(fèi)是要付更多，因?yàn)楸本╅_(kāi)車(chē)不太安全，如果是一些比較安全的地方，保費(fèi)就會(huì)比較安全一些。你必須要告訴他們你在哪兒開(kāi)車(chē)，是什么樣子，另外是你的年齡，如果你是年輕人的話可能比老人支付的保費(fèi)要多一些，因?yàn)槔先丝赡荛_(kāi)車(chē)更慢一些，我現(xiàn)在就開(kāi)車(chē)更慢了。但我覺(jué)得你可以看得慢一些，這樣就不會(huì)有太多的事故也不會(huì)對(duì)你傷害很大。

　　之所以保險(xiǎn)公司要了解，就是知道我比年輕人需要賠付的機(jī)率更小一些，因?yàn)橛斜ｋU(xiǎn)公司信息的這些報(bào)告，它就獲得了一些信息。我想問(wèn)一下，到底有多少在座的人了解在自己組織內(nèi)部保護(hù)失敗的一些情況，如果你知道的話請(qǐng)舉手？如果你們知道在你們公司如果有安全問(wèn)題存在的話，你知道有多少？沒(méi)有人知道。這就是問(wèn)題所在，因?yàn)槟悴恢里L(fēng)險(xiǎn)保障能不能成功，你怎么能夠改善呢？至少在現(xiàn)在很多組織了解他們自身的一些情況，但是暫時(shí)沒(méi)有進(jìn)行這種信息的分享，因?yàn)槲覀兿氡ＷC它是一些保密的信息，肯定是有商業(yè)方面的原因的，但是你必須作為保險(xiǎn)公司來(lái)講需要知道這些內(nèi)容，保險(xiǎn)公司是需要進(jìn)行幾千個(gè)公司的保險(xiǎn)，他們有足夠的幾千個(gè)公司關(guān)于這些問(wèn)題的信息，看看他們是怎么做的，然后出現(xiàn)了一些什么問(wèn)題的信息。

　　現(xiàn)在我們就有潛力能夠了解到這些保障措施出現(xiàn)了哪些問(wèn)題，找到哪些保障措施是能夠成功的，這是一個(gè)非常新的概念?，F(xiàn)在人們有時(shí)候抱怨，決策者沒(méi)有找到一個(gè)好的理由花錢(qián)，這個(gè)問(wèn)題就在于為什么。我告訴大家我認(rèn)為的原因是什么？這個(gè)原因在于沒(méi)有人能夠向別人去解釋為什么這是一個(gè)好的投資，如果你告訴別人說(shuō)，我想花一些錢(qián)做廣告，他們可以說(shuō)我每花在廣告上的一美元都必須帶給我兩美元的銷(xiāo)售，這樣我能掙30美分，我才能夠花10億去做廣告。如果你告訴他們安全方面的問(wèn)題，他們就會(huì)說(shuō)為什么我要花錢(qián)去做安全保障呢？你的答案是說(shuō)，因?yàn)榕聲?huì)出現(xiàn)一些問(wèn)題，但他的答案是我不想付這個(gè)錢(qián)。假設(shè)你可以說(shuō)，保險(xiǎn)公司說(shuō)了，如果我們用這一項(xiàng)措施的話，它可以花1億美元，每年在保險(xiǎn)當(dāng)中要花5千萬(wàn)，當(dāng)我知道我花了這些錢(qián)，每年都會(huì)就這項(xiàng)具體的保護(hù)技術(shù)掙錢(qián)的話，那可能他們就會(huì)做出他們的商業(yè)決定了。這不是基于擔(dān)心或者恐懼，它是真的有實(shí)實(shí)在在的錢(qián)。所以，保險(xiǎn)完全改變了整個(gè)事情的狀況，也就是說(shuō)如果你沒(méi)有足夠的信息獲得數(shù)據(jù)的話，你就沒(méi)有辦法能夠應(yīng)對(duì)這些情況，公司對(duì)你來(lái)說(shuō)其實(shí)就應(yīng)該有足夠的信息，然后再應(yīng)對(duì)這個(gè)情況，你應(yīng)該知道哪個(gè)保護(hù)措施是能夠奏效的，以及在什么樣的情況下是奏效的，這個(gè)改變其實(shí)就是要通過(guò)實(shí)踐轉(zhuǎn)化成一種科學(xué)，再通過(guò)工程學(xué)的方式能夠讓我們更好地做出保護(hù)的決策，不僅對(duì)每個(gè)公司，對(duì)每個(gè)保險(xiǎn)還是對(duì)整個(gè)科學(xué)界都是一樣的。因?yàn)槲覀冋J(rèn)為科學(xué)也是存在很多的競(jìng)爭(zhēng)者，每個(gè)人都在從長(zhǎng)期的科學(xué)研究過(guò)程中彼此的競(jìng)爭(zhēng)。所以，我們可以看到，企業(yè)可能會(huì)失利或者是虧損，所以，它要不斷做出應(yīng)對(duì)，去改進(jìn)來(lái)適應(yīng)新的不斷變化的情境，當(dāng)然還要不斷的回到市場(chǎng)中做更好的應(yīng)對(duì)。

　　最后我還是想和大家討論一下，我們能做些什么。我做了我能做的事情，我來(lái)到中國(guó)，鼓勵(lì)大家和我們一起合作，我也想和在座的各位合作，我不是讓你們所有人都飛到美國(guó)和我們合作。我想讓大家做的事情，就是能夠從SoP當(dāng)中學(xué)到一些經(jīng)驗(yàn)教訓(xùn)，告訴我們它錯(cuò)在哪里？可能我已經(jīng)老了，但是并不代表說(shuō)我就是對(duì)的。告訴我你新的想法是什么，告訴我你有沒(méi)有更好更新的做法，中國(guó)這種做法不是說(shuō)你有一個(gè)新的方法，而是我要通過(guò)科學(xué)的測(cè)試來(lái)找到好的想法，也就是說(shuō)你要科學(xué)實(shí)驗(yàn)來(lái)證實(shí)你是對(duì)的，我是錯(cuò)的，你要跟我展示你是對(duì)的，我是錯(cuò)的，這樣的話我們會(huì)使用網(wǎng)絡(luò)的一些方法來(lái)驗(yàn)證你的科學(xué)假設(shè)，因?yàn)槲沂窃谖业沫h(huán)境進(jìn)行假設(shè)的，你在你的環(huán)境里進(jìn)行假設(shè)，我們可以互相的復(fù)制，然后我們還可以競(jìng)爭(zhēng)，來(lái)看一下你的方法是不是錯(cuò)誤的，然后我們?nèi)ビ∽C說(shuō)現(xiàn)在的標(biāo)準(zhǔn)可以進(jìn)行調(diào)整，我們從而找到更好的方式來(lái)進(jìn)行操作。當(dāng)然我們希望你公布你的科學(xué)結(jié)果，這樣你有保障你的安全的方法，大家都知道你在說(shuō)什么，然后會(huì)邀請(qǐng)你到華盛頓告訴他們?cè)趺床僮鳌?/p>

　　所以我所說(shuō)的參與不僅僅是說(shuō)我個(gè)人，參與我們，那就是參與我們，跟我們?cè)赨BC一起合作，參與我們的項(xiàng)目。當(dāng)然，在這里我們也知道在中國(guó)我們也有一些合作方，我要找到一些方式來(lái)進(jìn)行合作，共同的開(kāi)發(fā)一個(gè)新的全球范圍內(nèi)的新方法，來(lái)獲得更好的信息保護(hù)的措施。我們當(dāng)然也會(huì)和Webster大學(xué)來(lái)共同研究，來(lái)獲得一些實(shí)驗(yàn)的工具，來(lái)獲得一些培訓(xùn)，我們知道很多中國(guó)工程師都離開(kāi)中國(guó)到非洲、到美國(guó)，那么我很遺憾有這樣的一個(gè)外流的情況，但你要問(wèn)你自己，這對(duì)中國(guó)是不是好的事情，我們可以有幾千上萬(wàn)的學(xué)生，很多人他們都犯了錯(cuò)誤。我覺(jué)得中國(guó)有很多的學(xué)生，他們其實(shí)犯錯(cuò)也是有好處的，能夠從錯(cuò)誤中學(xué)習(xí)，能夠向全世界學(xué)習(xí)，所以，你們所做的事情，那就是能夠和世界進(jìn)行分享，分享你們的作為，以及提供最好的做法。

　　我的方法，其實(shí)我不知道在中國(guó)是否奏效，但你們可以測(cè)試一下，在中國(guó)的網(wǎng)絡(luò)環(huán)境是否可以進(jìn)行，那你可以有一個(gè)風(fēng)險(xiǎn)庫(kù)，這樣有一些金融模型，把一些信息結(jié)合在一起，在中國(guó)進(jìn)行測(cè)試。全世界可能我們都有相關(guān)相似的做法，另外一個(gè)就是把美國(guó)的一些SoP翻譯成中國(guó)的SoP，這只是翻譯工作比較容易，當(dāng)然你就是進(jìn)行復(fù)制，每個(gè)人是不是在全還都說(shuō)中文呢？這也是一個(gè)新的考驗(yàn)。所以，你們幫助我們來(lái)進(jìn)行證實(shí)，我們?nèi)ミM(jìn)行更新，更新中文的版本，當(dāng)然你也可以和我們分享最好的一些最佳實(shí)踐，我們也可以和你們分享，這樣我們可以共同做到最佳。

　　我想感謝大家的聆聽(tīng)，應(yīng)該說(shuō)這次中國(guó)之行非常棒，我非常高興來(lái)到中國(guó)，我在這里喝了啤酒，這里的啤酒非常棒，我飛過(guò)去只是為了喝啤酒。我在這里過(guò)得非常棒，謝謝大家。