以色列國家信息安全局前局長埃雷茲·科雷爾： 網絡安全是個系統工程

李佳師

目前，無論是衛星系統，還是國家的銀行、水、電力、污水排水、通信等系統，都非常容易受到黑客攻擊。我們今天面臨的安全挑戰越來越嚴峻，一旦這些領域出現安全威脅或問題。就會造成整個國家崩盤或是關鍵基礎設施崩塌。

以色列國家信息安全局前局長、以色列國家網絡安全委員會前主任埃雷茲·科雷爾在第七屆互聯網安全大會上以《以色列網絡空間安全國防體系建設思路》為題作了演講。

埃雷茲·科雷爾在演講中表示：“當我們思考交通運輸問題的時候，要考慮其安全性。而網絡也是運輸體系中非常重要的一部分，網絡使得這些交通運輸體系可以更好地運行。如果你坐在車里面，突然聽到來自系統的聲音說‘你好，我剛剛劫持了你的汽車，如果你不給我四個比特幣，你的家人和你自己是無法剎車的，試想遇到這樣的情況，你會怎么樣？我們都不希望這樣的事情發生，所以，必須做好計劃，以應對這些可能出現的情況。”

埃雷茲·科雷爾表示，目前，無論是衛星系統，還是國家的銀行、水、電力、污水排水、通信等系統，都非常容易受到黑客攻擊。我們今天面臨的安全挑戰越來越嚴峻，一旦這些領域出現安全威脅或問題，就會造成整個國家崩盤或是關鍵基礎設施崩塌，對手不需要射出一顆子彈，就可以使整個國家系統癱瘓。

埃雷茲·科雷爾認為，我們今天面臨的安全挑戰之所以嚴峻，一部分原因是由于在基礎設施當中有很多舊的系統，古老的基礎設施系統與復雜的IT系統連接在一起時，就會出現很多漏洞。網絡攻擊并不是一種標準化的攻擊，這些網絡武器的“火力”無法測量，病毒沒有身高、沒有體重，但它可以和指揮臺、導彈一樣產生戰略性的后果，而且網絡瘸毒有很多的分支。發射幾千枚導彈很難，但是要傳播幾百個、幾千個惡意病毒卻很容易。

目前在以色列有500多個網絡安全初創企業。“在過去的5年當中我走訪了很多初部企業，見到了很多創新性的公司和很好的網絡安全創意。以色列和中國相比，有點像小船和航母，小船無法做航母所做的事情，但可以快速穿梭，很靈活。”埃雷茲·科雷爾說，因為我們沒有這么多的人力資源，所以很多東西需要自動化，需要非常創新的解決方案。比如當我們考慮互聯網醫療的時候，包括遠程醫療、遠程手術、遠程醫療輔助等，就需要同時將網絡安全系統考慮進去。因此，從這個角度說，網絡安全是一個系統工程，需要進行快速應對，所以我們應該攜起手來。