據(jù)國(guó)外媒體報(bào)道，反恐專家理查德·克拉克（Richard Clarke）周一在RSA會(huì)議的云安全聯(lián)盟峰會(huì)上發(fā)表演講時(shí)指出，美國(guó)國(guó)家安全局善于收集情報(bào)，有潛力創(chuàng)建一個(gè)永遠(yuǎn)不關(guān)閉的警察監(jiān)視國(guó)家。

 

克拉克以前是美國(guó)安全、基礎(chǔ)設(shè)施保護(hù)和反恐的國(guó)家協(xié)調(diào)員，并且早在里根總統(tǒng)時(shí)期就擔(dān)任美國(guó)總統(tǒng)顧問。由于全球許多國(guó)家都有這種監(jiān)聽技術(shù)，控制這些技術(shù)的任務(wù)比這些技術(shù)本身更重要。他指出，美國(guó)家安全局對(duì)云計(jì)算安全有下面10大影響：

 

1. 政策決策者以及他們收集情報(bào)的愿望與實(shí)際收集情報(bào)者之間是沒有聯(lián)系的。如果他們要收集情報(bào)，他們將采取他們能夠想到的一切手段收集情報(bào)。高級(jí)決策者必須非常具體地說明他們要收集什么情報(bào)和需要什么，以及他們不允許我們收集什么。奧巴馬的反應(yīng)是因?yàn)槲覀兡軌蚴占@種情報(bào)并不意味著我們應(yīng)該收集這種情報(bào)。

 

2. 美國(guó)國(guó)家安全局在攻擊方面做得很好，但是，在自己網(wǎng)絡(luò)的安全方面卻非常糟糕。這里的教訓(xùn)是，當(dāng)你說你要采用周邊防御模式時(shí)，那是很好的記錄。但是，你要實(shí)施這種防御模式，還有增加很好的內(nèi)部安全。

 

3. 由于美國(guó)國(guó)家安全局監(jiān)聽丑聞曝光，美國(guó)公司正在歐洲、中東和南北等地區(qū)失去市場(chǎng)份額。這是公共政策錯(cuò)誤產(chǎn)生的結(jié)果。

 

4. 美國(guó)市場(chǎng)份額下降的一個(gè)原因是非公司用美國(guó)國(guó)家安全局監(jiān)聽丑聞作為營(yíng)銷工具。亞洲一些企業(yè)說他們不購(gòu)買美國(guó)的產(chǎn)品，因?yàn)槊绹?guó)國(guó)家安全局可能在那些產(chǎn)品中安裝竊聽設(shè)備。

 

5. 全球各地的政府，特別是歐洲國(guó)家政府，正在利用美國(guó)國(guó)家安全局監(jiān)聽丑聞曝光推廣數(shù)據(jù)本地化的概念。

 

6. 任何擔(dān)心數(shù)據(jù)庫和云服務(wù)被黑客攻破的真正解決方案與服務(wù)器的地理位置無關(guān)，正在的解決方案是對(duì)云中內(nèi)容加密。

 

7. 要有效地保護(hù)數(shù)據(jù)安全，用戶需要在數(shù)據(jù)傳輸、使用和存儲(chǔ)等過程中加密數(shù)據(jù)。這意味著加密標(biāo)準(zhǔn)必須是可信賴的。

 

8. 美國(guó)政府應(yīng)該在發(fā)現(xiàn)和知道零日攻擊安全漏洞的時(shí)候立即通知每一個(gè)人。這應(yīng)該是一個(gè)一般政策。但是，美國(guó)政府一直沒有這樣做。

 

9. 如果我們實(shí)施情報(bào)民主，我們需要一個(gè)強(qiáng)大的和獨(dú)立的隱私和公民自由監(jiān)管委員會(huì)。這個(gè)委員會(huì)有權(quán)看到一切。

 

10.這些問題并不是美國(guó)擔(dān)心的問題?？死苏f，美國(guó)并不是實(shí)施監(jiān)聽的唯一國(guó)家。我們只是到目前為止做的最好的國(guó)家。我們需要一些國(guó)際標(biāo)準(zhǔn)。美國(guó)政府說不攻擊國(guó)家金融系統(tǒng)。這是一個(gè)很好的起點(diǎn)。