云安全的長(zhǎng)期倡導(dǎo)者Philippe Courtot相信，他已經(jīng)找到了云安全的致命弱點(diǎn)，并且決定對(duì)此進(jìn)行保護(hù)。

　　Courtot簽寫了一張50萬美元的個(gè)人支票來資助百分百非盈利的Trustworthy Internet Movement(可信賴互聯(lián)網(wǎng)運(yùn)動(dòng)，TIM)，以加強(qiáng)互聯(lián)網(wǎng)安全，而不是想法從這些漏洞中獲利。

　　在上周舉行的RSA大會(huì)上，Courtot正式宣布了TIM，這是Courtot對(duì)互聯(lián)網(wǎng)熱愛的體現(xiàn)，同時(shí)他認(rèn)為需要一種獨(dú)立的方法來保護(hù)互聯(lián)網(wǎng)，這也是他這一想法的產(chǎn)物。Courtot是安全軟件公司Qualys公司首席執(zhí)行官兼主席，他創(chuàng)建TIM作為一個(gè)獨(dú)立的供應(yīng)商中立的創(chuàng)新舉措。

　　67歲的Courtot還是云安全聯(lián)盟的創(chuàng)始合伙人，也是非盈利反惡意軟件組織StopBadware董事會(huì)成員，還在TechAmerica’s CxO擁有一席之地。在描述他過去的工作時(shí)，他隨意的提到Vint Cerf和Marc Benioff是他的同事，同時(shí)表示互聯(lián)網(wǎng)是“我的最愛”，它甚至早已植入“我的DNA中”。

　　Courtot承認(rèn)曾試圖尋求從其他來源獲得資金，但得出的結(jié)論是：只有抵制企業(yè)贊助才能夠確保在不受尋求投資回報(bào)的外人的影響或壓力下，讓TIM繼續(xù)追求其目標(biāo)。

　　當(dāng)被問及他是否將會(huì)從其投資中獲益時(shí)，Courtot非常肯定的表示“絕對(duì)沒有”，并表示任何所得收入都會(huì)進(jìn)入該組織。

　　TIM的主要目標(biāo)是一個(gè)廣泛的目標(biāo)：通過改變使互聯(lián)網(wǎng)不安全的因素來提高云安全。Courtot表示在他與Qualys進(jìn)行的研究中發(fā)現(xiàn)，來自“世界上最有信譽(yù)網(wǎng)站”的3000個(gè)網(wǎng)頁都含有惡意軟件，其中52%是通過廣告。

　　讓問題更加復(fù)雜化的是目前防御工作存在的差距，Courtot表示他的研究顯示谷歌的Safe Browsing API漏掉了這項(xiàng)調(diào)查中查到的82%的惡意軟件。在web開發(fā)水平來看，Courtot表示，研究表明，在140萬被掃描的網(wǎng)站中有54%的網(wǎng)站仍然支持SSL 2.0協(xié)議，而該協(xié)議在17年前就遭受過攻擊。

　　這些問題讓Courtot更加明確云計(jì)算的漏洞主要來自于潛伏在公共互聯(lián)網(wǎng)本身中的威脅。

　　“每個(gè)人都變得很緊張，你可能會(huì)問，‘這些攻擊究竟來自哪里?’”Courtot表示，“就像過去貨物都通過海洋運(yùn)輸?shù)暮１I時(shí)代，猜測(cè)海盜會(huì)從何而來一樣?，F(xiàn)在我們發(fā)現(xiàn)的絕大部分惡意軟件來自互聯(lián)網(wǎng)，互聯(lián)網(wǎng)本身需要變得更加安全和值得信任。”

　　面對(duì)這個(gè)艱巨的任務(wù)，Courtot希望從其過去研究籠罩在疑云中的技術(shù)的工作經(jīng)驗(yàn)中得到一些啟示。在云計(jì)算初期他與Qualys的合作中，他比喻說，當(dāng)時(shí)向該企業(yè)IT社區(qū)解釋云計(jì)算時(shí)就像伽利略試圖說服天主教教會(huì)地球是圍繞太陽公轉(zhuǎn)一樣。

　　他表示：“在剛開始，沒有人相信我們，他們會(huì)說，‘將數(shù)據(jù)放到公司外部，怎么可能確保安全性?’這就像異教邪說。”

　　他希望消除大家對(duì)云安全的廣泛批評(píng)。為了實(shí)現(xiàn)這個(gè)目的，Courtot呼吁云供應(yīng)商及其客戶間應(yīng)該具有透明度，這樣能夠讓客戶更好地了解從購買產(chǎn)品到支付服務(wù)的轉(zhuǎn)變。一旦更多的客戶了解到云服務(wù)交付中涉及的風(fēng)險(xiǎn)來自于互聯(lián)網(wǎng)安全問題，就會(huì)有更多的客戶愿意部署云計(jì)算。

　　“我一直在思考這個(gè)部署阻礙的問題，”他表示，“你需要認(rèn)清部署的障礙是什么，然后才能想辦法解決障礙。”

　　在RSA大會(huì)上，Courtot幾乎是唯一一個(gè)呼吁對(duì)互聯(lián)網(wǎng)安全進(jìn)行根本性轉(zhuǎn)變的人。在其主題演講中，賽門鐵克首席執(zhí)行官Enrique Salem認(rèn)為年輕的一代是改變企業(yè)端點(diǎn)安全的新希望，因?yàn)檫@些20世紀(jì)90年代出生的人很早就接觸了這些技術(shù)，Salem還表示更高效的員工隊(duì)伍將需要全新的身份驗(yàn)證方法和安全方法。

　　在這方面，Salem并沒有表示不支持。Avecto首席運(yùn)營(yíng)官Paul Kenyon同意他的觀點(diǎn)，并且呼吁安全和生產(chǎn)力應(yīng)用程序的無縫整合。

　　Kenyon表示：“正如消費(fèi)者安全供應(yīng)商正在越來越多地使他們的安全應(yīng)用程序能夠持續(xù)在后臺(tái)運(yùn)作，同時(shí)需要計(jì)算機(jī)用戶的最低限度的參與，因此業(yè)務(wù)方面的安全行業(yè)也需要對(duì)員工使用的端點(diǎn)安全進(jìn)行簡(jiǎn)化。”

　　“我們并不想成為能夠解決地球上所有問題的龐大組織，”Courtot表示，“我們從事的工作都是非常務(wù)實(shí)的，找到平衡點(diǎn)，然后保持平衡。”