卡巴斯基学术协会”连环发问”,Alexander Erofeev妙语连珠

在今天这篇博文中,我们将为您精心摘选Alexander Erofeev(卡巴斯基实验室首席营销官)答”卡巴斯基学术协会”问中的几段精彩对话。他不仅将为我们带来有关”IT安全该在大学课程中扮演何种角色”的独到见解,还将告诉我们谁最有兴趣强化自己的IT安全知识。此外,他还谈及了最早科幻小说中有关关互联网的各种”预测”。

在今天这篇博文中,我们将为您精心摘选Alexander Erofeev(卡巴斯基实验室首席营销官)答”卡巴斯基学术协会”问中的几段精彩对话。他不仅将为我们带来有关”IT安全该在大学课程中扮演何种角色”的独到见解,还将告诉我们谁最有兴趣强化自己的IT安全知识。此外,他还谈及了最早科幻小说中有关关互联网的各种”预测”。

1.你如何看待有些学术界认为不应将”IT安全”作为一门学科加入到大学课程中?

IT安全确实不能算是一门学科,但应有理由成为大学许多已设立学科的一门课程。对于学工程、社会、经济和金融的学生来说,掌握一定的IT安全知识相当有必要;因为所有这些专业领域其实都涉及IT安全。这就好比不是只有哲学和数学专业的学生才上哲学课或数学课一样。

从我的观点来看,21世纪需掌握的标准知识中必定包括:对IT工作原理的理解以及知道用户将面对何种威胁。掌握信息安全知识同样必不可少,忽视这一问题将导致难以预计的不良后果。

IT安全并不应该成为一门学科。而应是一门解释在其他学科中发现现象的应用学科,比如:数学、计算机科学、物理学、心理学甚至社会学,因为社会因素起的作用在这里非常重要。拿”工程学科”打个比方,IT安全就好比是网络世界中的”材料力学理论”。区别在于只有和物理对象打交道的工程师才需要用到”材料力学理论”,但在网络世界中,就算不从事IT行业的普通用户也要掌握一定的IT安全知识。

2.你认为哪些人最应该对提高自身的IT安全知识感兴趣?是政府?情报部门?企业?科学机构?普通大众?还是权威机构?

我觉得不应分开来看,而应将社会各方看作是一个整体。因为提高不同群体的整体IT安全意识水平,不仅能有效降低安全风险,还能提升整个社会的公信力。

参与尖端技术开发的人员应对此感兴趣,原因在于目前所有新技术的开发都需要用到各种软件。当然对于企业经营者来说也同样重要,对于掌握基本IT安全知识且清楚明白不当行为会引起哪些后果的员工,试问有哪个老板不喜欢?对于科学家我并不是很确定,但作为社会大家庭的一员我有理由相信他们是有兴趣的。至于情报部门,没有理由不感兴趣,原因大家都应该清楚。

再说说我们最近碰到的一次有趣经历。你知道,我们和莫斯科国立大学商学院有着密切的合作,前段时间当我们告诉这些学生我们的工作是致力于关键基础设施的安全保护时,突然有学生回应道:”我们也有兴趣参与其中!”我说:”同学们,你们可都是未来的企业家,而不是成为IT领域专家,你们现在学习不就为了拿到MBA证书吗?就我所知,你们中没有人应该会从事计算机行业工作吧。”

学生则答道:”这么说是没错。但我们认为我们作为企业未来的决策者,完全需要了解哪些威胁将危害到企业网络的信息安全。当以后和IT专家打交道以及安排公司各方面工作时,我们需要知道如何做出正确的决策。借此也能更全面了解公司的整体状况。

这个例子很好地说明了掌握IT安全知识的重要性。

3.18世纪曾有人提出”回归自然!”的思想,呼吁人们拒绝任何科技进步…21世纪的人类真能离开计算机、手机和互联网而正常生活吗?

“回归自然!”的思想是由法国哲学家让•雅各•卢梭提出。这一思想的核心是自然人性理论。其主要理念并非是让人类生活在与世隔绝的自然环境中,而是我们每个人所拥有的作为自然人性的”良知道德”因现代文明出现而受到侵蚀和腐化,因此我们需要回归”基本的人性”。其主要观点是”人性本善”。卢梭从未建议人类应该放弃科技进步。

如果缺少大量技术成果的支持,我不能确定现代文明体系是否仍能保持稳定。我们应该明白,即使是生活在与世隔绝地方的人,其生活也很大程度依赖于现代文明的产物。比如许多药品、食品和信息都源于科技的进步;或多或少依然需要用到。因此拒绝科技进步将导致人类平均寿命的大幅下降,并严重影响日常生活的质量。


4.科幻小说作家预测对了许多”未来科技进步”,例如:飞机、潜水艇、原子弹和视频电话等—但他们的预测中唯独就少了互联网。你觉得原因在哪里?

被许多人誉为俄罗斯最伟大诗人和俄罗斯近代文学奠基者的亚历山大•普希金,他曾在一篇童话故事中以诗句的形式写道:

“Tell me, pretty looking-glass,
Nothing but the truth, I ask:
Who in all the world is fairest
And has beauty of the rarest?”
And the looking-glass replied:
“You, it cannot be denied.
You in all the world are fairest
And your beauty is the rarest.”

有关”互联网”的预测并非一定出现在科幻小说中,在一些著名作家的文学作品中,就能找到某些类似于”互联网”的描述-存储知识的地方。在普希金的诗句描述中,我们似乎看到了”互联网”的影子-远程接收图片或共享信息,以及进行交互式”聊天”。我们完全能从普希金的诗句中想象出这些画面。可能当时还未出现所谓的’互联网’概念,但”访问知识”的模糊框架事实上早已存在了几个世纪之久。

根据古希腊哲学家柏拉图(他可不是什么科幻小说家)的说法,我们拥有既庞大又有限的知识资源,大多数知识我们根本无法记住。但如果我们努力回忆的话,却能想起更多的内容。柏拉图尽管并未给出如何访问这一”公共知识库”切实可行的方法,但他却构建了一种理论。这一理论在某种程度上能被视为现代’互联网’的原型,即一个能存储所有信息的地方。

5.有人预测:未来战争中最有效—也是唯一的—攻击方式将是黑客入侵敌方的计算机网络,现代军事中的坦克、导弹和航空母舰都只能放入博物馆供展览,对此你是如何看的?

持这种观点的人可能认为战争的目的就是为了对敌方造成最大程度的破坏。事实上,这只是恐怖主义-游击战争的逻辑。如果未来冲突包含这类战争模式的话,我觉得这个观点确实有些道理。

但如果我们从军事战略的经典研究中寻找答案的话,我们会发现战争绝非只有一种目的。打击敌方或从中获利确实是战争的目的,但不是全部。有时候战争不是为了抢占资源而是为了争夺领土。又有些时候则是为了给敌方施压,而不是真正发起攻击。我们必须要明白的是,就算能潜入敌方网络空间,依然需要知道如何正确利用其中存在的漏洞。

6.尽管互联网环境将在未来战争中起到至关重要的作用,但一些常规战争手段依然还会存在。

这个问题可真难住我了。就目前有资格成为候选者的几个人来看,尤金·卡巴斯基最有希望获奖?

现实世界黑客:3D打印钥匙

对于网络黑客,多数人只知道他们能破解各种虚拟系统,但殊不知他们对于现实中的东西也同样有兴趣。在众多他们感兴趣的目标中,锁系统显然就是其中之一。在DEF CON或混沌通信大会这样级别的黑客大会上,开锁竞赛及相关话题讨论往往是会上的”保留节目”。

提示