目前正在里尔举行的国际网络安全论坛气氛有些凝重。斯诺登事件发生七个月后,网络安全专家们开始感到兴奋。因为如果说这位前国家安全局顾问清楚地表明了一件事,那就是计算机系统的普遍弱点。
今天上午全体会议的主题选得很好:“网络安全失败了吗?”对于未来学家兼顾问大卫·兰西来说,显而易见的是:“是的,网络安全无论是在监管、标准、管理、方法、技能还是技术方面都是彻底的失败。”他特别批评了企业 IT 经理的态度,他们更多地遵循 ISO 标准而不是技术。简而言之,安全经理往往满足于在表单上勾选复选框,而不是尝试真正保护其关键基础设施的安全。“但我认为,除非发生类似网络空间 9/11 的重大事件,否则一切都不会改变”,他补充道。
公民协会Quadrature du Net的发言人杰雷米·齐默尔曼(Jérémie Zimmermann)也持同样的观点,但理由并不完全相同。“是的,这是一个失败,因为我们忘记了将公民置于网络安全的核心。然而,随着爱德华·斯诺登的揭露,信任现在被打破了。我们必须让公民重新参与进来。公共当局只考虑网络战。让我们实现网络和平”,他解释道。
与大公司接轨
ANSSI 总干事帕特里克·帕尤 (Patrick Pailloux) 则试图正确看待事情。“这场战斗没有失败”,他强调。他表示,12月20日通过的军事规划法(LPM)将弥补一定的延迟,并加强国家的关键基础设施。事实上,LPM 制定了一份包含 250 名“至关重要的运营商”(OVI) 的名单。这份名单是保密的,但毫无疑问,它主要涉及大公司:交通、工业、能源等。新法律要求这些组织遵守 ANSSI 的安全建议并向其通报安全事件。“它以前不存在。我们目前正在与这些运营商讨论定义不同的协作流程。我们应该在 2014 年底之前制定出一套法规”帕特里克·帕尤 (Patrick Pailloux) 在一次研讨会上指出。
虽然让自己高兴起来总是好的,但某种无助感却无法消除。“起初,斯诺登丑闻并没有让我感到特别惊讶。但坦率地说,随着揭露的继续,我感到惊讶。它还走得非常非常远””,上莱茵省参议员让-马里·博克尔 (Jean-Marie Bockel) 吐露道。
