在思科的工作經(jīng)歷印證了權(quán)威所說的只有在各個方面日積月累的努力才能保證世界級大型組織機構(gòu)的安全。Stewart要面對企圖通過安全漏洞獲得金錢利益的犯罪組織。這些入侵者現(xiàn)在以應(yīng)用為目標(biāo)的入侵行為日益增加，超過了以操作系統(tǒng)代碼為目標(biāo)的入侵行為。但Stewart說，企業(yè)所面對的最大的威脅是無組織的數(shù)據(jù)。最近，Stewart接受了CNET News.com的采訪并解釋了他所擔(dān)憂的事情以及可能的解決數(shù)據(jù)泄露的方案。

記者：是什么讓您希望能夠休個假?

John Stewart：世人認(rèn)為沒有新聞就是最好的消息，從而自欺欺人。事實上，從某種角度看入侵威脅成為主流焦點也是一件好事。它引起了人們的關(guān)注，并提醒每個人入侵威脅將是一個值得思考的問題。但是現(xiàn)在來看，僵尸網(wǎng)絡(luò)并沒有進入防御計劃范圍之內(nèi)，入侵者采用的是緩慢的入侵方式。雖然沒有發(fā)送大量垃圾郵件，沒有生成大量的控制鏈但這并不表明網(wǎng)絡(luò)是安全的，相反可能有全新的更具侵略性的入侵方式覬覦著我們的網(wǎng)絡(luò)。

記者：您所說的是雷達掃描下，目標(biāo)明確的入侵嗎?

John Stewart：目標(biāo)明確或者不明確的入侵都能被雷達發(fā)現(xiàn)。一種是顯而易見的，以組織機構(gòu)為目標(biāo)。另一種入侵雖然表現(xiàn)不活躍，被感染的向量也還很傳統(tǒng)，不會立即導(dǎo)致計算機馬上顯示任何病態(tài)特征，但也是致命的。它在一段時間內(nèi)會保持沉默，只是向外發(fā)送信息，盡快的占用CPU和硬盤，并迅速向外傳播。由于這種攻擊意圖不容易被發(fā)現(xiàn)，所以沒有人知道它們的目的就是獲得信息，這就很不容易被發(fā)現(xiàn)。坦白地說，它們的技術(shù)水平正逐步成熟起來。

記者：權(quán)威人士稱消費者正受到僵尸網(wǎng)絡(luò)的襲擊，入侵者的目標(biāo)是不是在于盜取企業(yè)的商業(yè)機密?僵尸網(wǎng)絡(luò)對于思科來說是否構(gòu)成威脅?

John Stewart：我們具有與消費者同樣的問題，但是與消費者的網(wǎng)絡(luò)相比，我們的信號機制能使我們更快的控制局面。我們還有一個能夠保護我們的網(wǎng)絡(luò)，這與免費開放的互聯(lián)網(wǎng)是不同的。我們企業(yè)擁有專職團隊以及IT專家。

記者：也就是說您之所以能夠?qū)Ω督┦W(wǎng)絡(luò)是因為做好了充足的準(zhǔn)備。

John Stewart：完全正確。

記者：所以在思科內(nèi)部不存在僵尸網(wǎng)絡(luò)的問題?

John Stewart：我可不能這么說。僵尸網(wǎng)絡(luò)是可以管理的。一般來說，如果有僵尸現(xiàn)身，我們會發(fā)現(xiàn)的。但并不是我們的網(wǎng)絡(luò)中不會出現(xiàn)僵尸，而是我們能夠很快發(fā)現(xiàn)并將其關(guān)閉。這對于消費者來說是不同的。

記者：如果僵尸網(wǎng)絡(luò)得到了控制，您還擔(dān)心什么別的問題呢?對于那些目標(biāo)明確的襲擊，您是如何處理的?或者您是否知道什么時候發(fā)現(xiàn)才算無藥可救?

John Stewart：現(xiàn)在，我會說還沒發(fā)現(xiàn)針對此類襲擊的解決方法。安全行業(yè)主要為我們提供很多查明問題的能力，但是無法知道這些問題之間的關(guān)系。如果你能夠發(fā)現(xiàn)不同類型的系統(tǒng)之間的聯(lián)系，那么就能很快發(fā)現(xiàn)問題。還有一個讓我寢食難安的問題就是不斷變化的目標(biāo)。操作系統(tǒng)廠商一直都是靶子，但由于操作系統(tǒng)廠商在不斷改進，所以入侵者又瞄上了應(yīng)用程序范疇。應(yīng)用程序是存儲或下載數(shù)據(jù)的，但也是無組織的。

記者：您是否擔(dān)心Office應(yīng)用中的零日攻擊?

John Stewart：我的確不放心。我對電腦中捆綁的任何第三方軟件都不放心，例如：PDF缺陷，即時消息蠕蟲等等。這是一項復(fù)雜性遠(yuǎn)遠(yuǎn)超過操作系統(tǒng)缺陷的工作?；谶@個問題還有基礎(chǔ)架構(gòu)方面的問題，所有的網(wǎng)絡(luò)開發(fā)者都在向存儲數(shù)據(jù)的網(wǎng)絡(luò)扔出一個又一個應(yīng)用程序。

記者：您的工作角色是不是將會從撲滅大火的消防員轉(zhuǎn)向防止火災(zāi)發(fā)生的消防栓?

John Stewart：我覺得我的角色已經(jīng)發(fā)生了變化。我們依然在滅火，但是三年以前你永遠(yuǎn)不會知道接下來會發(fā)生什么。之前，我在努力發(fā)現(xiàn)最新遭到感染的計算機，發(fā)現(xiàn)它被人動了什么手腳，并將其關(guān)閉。這就是滅火，但是現(xiàn)在我主要不是負(fù)責(zé)這方面的問題。現(xiàn)在我們所處理的都是潛移默化的火情，不是霹靂火也不是森林大火。我所處理的是以敏感數(shù)據(jù)為目標(biāo)，而不是大面積的爆發(fā)的，我甚至不擔(dān)心大面積爆發(fā)的威脅，所以我覺得自己并不像是一位消防隊員。

記者：您是否相信桌面系統(tǒng)上那些類似白名單或者黑名單等應(yīng)用?

John Stewart：對我來說，白名單比黑名單更為重要。您可以在白名單中找到讓您充滿信心的因素，可以知道應(yīng)用是安全的，至少你有理由斷定所安裝的應(yīng)用的來源是已知的。如果出現(xiàn)任何問題你知道應(yīng)該去找哪個廠家。從另外一方面來說，黑名單能夠自動避開某個從來沒有出現(xiàn)過的應(yīng)用。我更愿意關(guān)注那些未知的應(yīng)用，這些應(yīng)用可能是好的，也可能是不好的，但是我們會區(qū)別對待。

記者：您是否使用白名單或者黑名單一類的工具?

John Stewart：從某方面來說，思科Security Agent就有一點像是白名單工具。它會告訴我們哪些行動和應(yīng)用已經(jīng)獲得了許可。

記者：您如何看待現(xiàn)在隨處可見的可以保護企業(yè)敏感數(shù)據(jù)不被泄露的工具?

John Stewart：我們也遭遇到一些無組織的數(shù)據(jù)發(fā)生泄露的問題。這是一個新興的重要市場。我已經(jīng)在留意這個市場，因為在數(shù)據(jù)中心，如果你知道某些數(shù)據(jù)有可能流失，就需要設(shè)定一些范圍并進行保護。同樣地，如果你擁有某個溝通工具，借用這個工具您能夠滿懷信心的進行企業(yè)之間的數(shù)據(jù)交流，那么您就應(yīng)該確保交流進行時所傳輸?shù)臄?shù)據(jù)僅限于需要傳輸?shù)臄?shù)據(jù)。

記者：目前還沒有解決辦法嗎?

John Stewart：目前解決方案還在研究之中，很多家企業(yè)都以不同的方式接近這一目標(biāo)。有些企業(yè)可能退回到主機時代，也就是所有數(shù)據(jù)都處于可以控制的環(huán)境;另外一些企業(yè)可能會認(rèn)為數(shù)據(jù)需要移動和處理，并聲稱只有符合某種標(biāo)準(zhǔn)的數(shù)據(jù)才可以進行移動。

記者：如果您能為安全和您的工作許一個愿的話，您會許下一個什么樣的愿望?

John Stewart：我希望能有一個標(biāo)準(zhǔn)開放，普遍采用的數(shù)據(jù)標(biāo)識機制。這個機制能夠決定數(shù)據(jù)遷移的標(biāo)準(zhǔn)。一旦這一標(biāo)準(zhǔn)制定完成，每個發(fā)出信號的系統(tǒng)都能查找這些標(biāo)識，然后你就能夠知道數(shù)據(jù)是否到達了不正確的位置。你知道數(shù)據(jù)是如何移動的，如果數(shù)據(jù)流向不對，你還可以重新指定方向。例如，你能夠發(fā)現(xiàn)某個本不應(yīng)該獲得數(shù)據(jù)的點成為了數(shù)據(jù)流向的目的地。你可以讓網(wǎng)絡(luò)監(jiān)控傳遞中的數(shù)據(jù)，無需監(jiān)控數(shù)據(jù)內(nèi)容，只對數(shù)據(jù)的級別進行監(jiān)控。

記者：現(xiàn)在已經(jīng)有這樣的機制嗎?

John Stewart：現(xiàn)在只是非常初級的階段。微軟、Adobe和Open Office都在努力，但是他們都還沒有完成這個開放標(biāo)準(zhǔn)的基本組成部分。

個人簡介

John N. Stewart現(xiàn)任思科公司副總裁兼首席安全官(CSO)，主要負(fù)責(zé)領(lǐng)導(dǎo)各個安全小組制定并實施企業(yè)安全戰(zhàn)略方針。他所在的部門集中提供全球信息安全的咨詢服務(wù)，安全評估，重要基礎(chǔ)設(shè)施的保護，電子化搜尋(eDiscovery)，源代碼安全，認(rèn)證管理，以及一些能夠促進思科發(fā)展的特殊方針等。另外，他還監(jiān)管思科在線連接(Cisco Connection Online)的安全狀況和支撐思科285億業(yè)務(wù)的基礎(chǔ)架構(gòu)。

Stewart先生曾在很多公司擔(dān)任信息安全方面的重要角色。他曾在Digital Island公司擔(dān)任CSO，負(fù)責(zé)公司及客戶安全戰(zhàn)略的制定及實施;在Cable &Wireless America公司(CWA)擔(dān)任CSO，負(fù)責(zé)新興技術(shù)的研究工作。Stewart先生還在軟件開發(fā)和網(wǎng)絡(luò)系統(tǒng)管理方面擁有豐富經(jīng)驗，是軟件方面的專家，作者，講師。

Stewart先生畢業(yè)于美國紐約雪城大學(xué)(Syracuse University, Syracuse, New York)，獲得計算機與信息科學(xué)(Computer and Information Science)理學(xué)碩士(Master of Science Degree)學(xué)位。

多易