50萬美金能否堵住雲安全性漏洞?

雲安全的長期宣導者Philippe Courtot相信，他已經找到了雲安全的致命弱點，並且決定對此進行保護。

Courtot簽寫了一張50萬美元的個人支票來資助百分百非盈利的Trustworthy Internet Movement(可信賴互聯網運動，TIM)，以加強互聯網安全，而不是想法從這些漏洞中獲利。

在上周舉行的RSA大會上，Courtot正式宣佈了TIM，這是Courtot對互聯網熱愛的體現，同時他認為需要一種獨立的方法來保護互聯網，這也是他這一想法的產物。 Courtot是安全軟體公司Qualys公司首席執行官兼主席，他創建TIM作為一個獨立的供應商中立的創新舉措。

67歲的Courtot還是雲安全聯盟的創始合夥人，也是非盈利反惡意軟體組織StopBadware董事會成員，還在TechAmerica’s CxO擁有一席之地。 在描述他過去的工作時，他隨意的提到Vint Cerf和Marc Benioff是他的同事，同時表示互聯網是「我的最愛」，它甚至早已植入「我的DNA中」。

Courtot承認曾試圖尋求從其他來源獲得資金，但得出的結論是：只有抵制企業贊助才能夠確保在不受尋求投資回報的外人的影響或壓力下，讓TIM繼續追求其目標。

當被問及他是否將會從其投資中獲益時，Courtot非常肯定的表示「絕對沒有」，並表示任何所得收入都會進入該組織。

TIM的主要目標是一個廣泛的目標：通過改變使互聯網不安全的因素來提高雲安全。 Courtot表示在他與Qualys進行的研究中發現，來自「世界上最有信譽網站」的3000個網頁都含有惡意軟體，其中52%是通過廣告。

讓問題更加複雜化的是目前防禦工作存在的差距，Courtot表示他的研究顯示谷歌的Safe Browsing API漏掉了這項調查中查到的82%的惡意軟體。 在web開發水準來看，Courtot表示，研究表明，在140萬被掃描的網站中有54%的網站仍然支援SSL 2.0協定，而該協定在17年前就遭受過攻擊。

這些問題讓Courtot更加明確雲計算的漏洞主要來自于潛伏在公共互聯網本身中的威脅。

「每個人都變得很緊張，你可能會問，這些攻擊究竟來自哪裡？ 」Courtot表示，「就像過去貨物都通過海洋運輸的海盜時代，猜測海盜會從何而來一樣。 現在我們發現的絕大部分惡意軟體來自互聯網，互聯網本身需要變得更加安全和值得信任。 」

面對這個艱巨的任務，Courtot希望從其過去研究籠罩在疑雲中的技術的工作經驗中得到一些啟示。 在雲計算初期他與Qualys的合作中，他比喻說，當時向該企業IT社區解釋雲計算時就像伽利略試圖說服天主教教會地球是圍繞太陽公轉一樣。

他表示：「在剛開始，沒有人相信我們，他們會說，‘將資料放到公司外部，怎麼可能確保安全性?’ 這就像異教邪說。 」

他希望消除大家對雲安全的廣泛批評。 為了實現這個目的，Courtot呼籲雲供應商及其客戶間應該具有透明度，這樣能夠讓客戶更好地瞭解從購買產品到支付服務的轉變。 一旦更多的客戶瞭解到雲服務交付中涉及的風險來自于互聯網安全問題，就會有更多的客戶願意部署雲計算。

「我一直在思考這個部署阻礙的問題，」他表示，「你需要認清部署的障礙是什麼，然後才能想辦法解決障礙。 」

在RSA大會上，Courtot幾乎是唯一一個呼籲對互聯網安全進行根本性轉變的人。 在其主題演講中，賽門鐵克首席執行官Enrique Salem認為年輕的一代是改變企業端點安全的新希望，因為這些20世紀90年代出生的人很早就接觸了這些技術，Salem還表示更高效的員工隊伍將需要全新的身份驗證方法和安全方法。

在這方面，Salem並沒有表示不支援。 Avecto首席運營官Paul Kenyon同意他的觀點，並且呼籲安全和生產力應用程式的無縫整合。

Kenyon表示：「正如消費者安全供應商正在越來越多地使他們的安全應用程式能夠持續在後臺運作，同時需要電腦使用者的最低限度的參與，因此業務方面的安全行業也需要對員工使用的端點安全進行簡化。 」

「我們並不想成為能夠解決地球上所有問題的龐大組織，」Courtot表示，「我們從事的工作都是非常務實的，找到平衡點，然後保持平衡。 」

(責任編輯：蒙遺善)