專訪：防火牆已經過時

（德國之聲中文網）慕尼黑安全會議（MSC）和德國電信聯合主辦的第4屆網路安全峰會（Cyber Security Summit）9月19日到20日在矽谷舉行。來自科學、政治、經濟和軍事界的近100名代表在加州史丹佛大學讨論網路空間的最新挑戰。會議議題包括防範網路攻擊、打擊網路恐怖主義以及網路安全的經濟價值。會議前，德國電信負責數據保護和法律事務的董事克雷默（Thomas Kremer）接受了德國之聲的採訪。

德國之聲：德國電信和慕尼黑安全會議在德國主辦了前3屆網路安全峰會，這一次移師矽谷，為什麼呢？

克雷默：矽谷是一個在有關網路安全的各個領域都十分富有創意的東道主。許多新的方法來自這裡。此外這裡還是一個國際性的聚會地點。網路安全的問題無法在一國、甚至無法在歐洲範圍內得到規範，需要國際聯網。因此到業界發展最活躍的地方舉辦會議是件好事。

德國之聲：自兩年前的第三屆網路安全峰會以來，這一領域有了些什麼變化？

克雷默：在第一屆網路安全峰會上，我們的一個重點還是：網路安全不僅是技術專家的事，而且是決策者要關心的事。我想，在這方面我們取得的進展是最大的。如今大多數企業都意識到，IT和網路安全應該是高層管理者親自過問的。對於中小型企業來說一定程度上也是如此。此外，企業和政府部門在網路安全領域的合作有顯著改善。我認為這個進步要歸功於在波昂舉辦的歷屆網路安全峰會。

德國之聲：網路空間的威脅到底有多大？在諸如工業4.0這樣的因素的影響下，這一威脅是否擴大了？

克雷默：我們看到，隨著數字化在我們工作和個人生活各個領域的推廣和深化，網路襲擊可以觸及的面也擴大了。我們面對的威脅增加了。同時我們也看到，攻擊者的手法越來越專業化。比如我們這一地區（德國北威州）的數家醫院曾成為網路攻擊的目標，攻擊者把所有數據加了密，因此病人的檔案都無法使用。對醫院來說這是一場災難。襲擊者試圖以此勒索醫院。這是一個很現實的危險，我們必須找到應對方法。

德國之聲：網路安全威脅的總體規模有多大，有沒有具體的統計數字？

克雷默：我們知道，大多數的企業都成為過網路攻擊的受害者，這個比例還會繼續增加。

德國之聲：網路安全領域面臨的最大挑戰是什麼？

克雷默：一個企業已經不可能依靠一道防火牆得到充分的保護。攻擊者的專業化程度早已讓此類系統形同虛設。我們現在需要的，是能即時監控IT系統，發現不尋常活動立即發出訊號的系統。此外我們還需要專業團隊，在出現非常情況的時候迅速對系統進行分析，修理或停止運作，以便能在短時間內終止攻擊。

第二點是國際間的聯網。我們必須在全球範圍就網路安全及所需的措施達成共識，包括在法律規範方面。旨在消除有安全漏洞的問題軟體的法規，不能只在德國和歐洲才有。我們需要全球範圍有效的法規，因為網路空間是全球一體的，網路犯罪分子也是全球活動。如何能產生這樣一部法規，是本次安全峰會面臨的挑戰之一。

德國之聲：我還想回到剛才的第一點。這是否意味著，我作為個人已經沒有什麼辦法保護自己不受攻擊，而是只能在被攻擊後被動做出反應？

克雷默：個人可以為提高自己的網上安全作許多事。還是那些基本措施，比如在個人電腦上應安裝防火牆，即時更新、升級軟體，每個月更換一次登陸密碼。如果認真做了這些安全步驟，就可以免受90%以上的網路攻擊的侵擾。

德國之聲：那麼企業該如何做呢？

克雷默：對企業來說，只有思維超越地域侷限，才能達到高度的安全。就是說，我們所能達到的安全度，並非我們自己在"地下室"裡搞出來的。我們更需要"雲"解決方案。我們需要大型的計算中心，高標準、高專業化地處理數據安全問題，這是大趨勢。

德國之聲：透明和合作是您關注的議題，也是矽谷此次峰會的重要議題。德國電信還是希望繼續推銷自己的網路安全產品，那就還是要同競爭對手拉開距離。這跟您剛才說的不矛盾嗎？

克雷默：如果每個企業都想自己解決所有安全問題，肯定是不現實的。在產品開發方面我們也需要國際交流。德國電信在尋找交流機會。在這種交流的基礎上，我們會在安全領域做出相應的跟進，向客戶提供安全系統。我指的並不只是大企業，而是也包括中小企業。

德國之聲致力於為您提供客觀中立的新聞報導，以及展現多種角度的評論分析。文中評論及分析僅代表作者或專家個人立場。