剛剛落下帷幕的RSA 2014安全大會，主題是：學習、分享、保護——聚焦集體智慧。RSA執(zhí)行主席亞瑟•科維洛在大會主旨演講中呼吁，對互聯(lián)網(wǎng)上的網(wǎng)絡(luò)戰(zhàn)爭、監(jiān)控、隱私、互信等重要問題，各國政府及行業(yè)間需增強合作。

　　不過，因為2013年出現(xiàn)的安全事件尤為特別(棱鏡門、RSA后門等)，本次RSA大會也就此帶有一種不同尋常的色彩。

　　科維洛在主旨演講中直面RSA后門等焦點問題，并在會議期間接受了51CTO記者的專訪，針對公眾關(guān)注的后門事件、與NSA的合作、中國威脅論、安全與隱私的平衡等問題，進行了闡述。

　　問：RSA與NSA之前是怎樣一種合作方式?后門事件發(fā)生后，你們還會跟NSA合作嗎?

　　答：RSA跟NSA的合作已經(jīng)將近十個年頭。可能很多人已經(jīng)忘記，NSA還有一個防御的機構(gòu)——信息保障委員會(the Information Assurance Directorate ，IAD)，該機構(gòu)聲稱其使命是為美國關(guān)鍵電子設(shè)施和信息系統(tǒng)提供防護。實際上，包括RSA在內(nèi)的大部分安全公司與NSA的合作，都是與這個防御部門進行的。拋開這些事實，如果NSA在安全領(lǐng)域模糊了正常安全防御和搜集隱私信息的界限，那問題就來了。

　　如果我們無法確定自己是跟NSA的哪個部門在一起工作，不知道他們的真正動機，我們就不會再跟NSA展開合作。對NSA而言，需要更明確地分清楚“防御”和“冒犯”，這對他們在公眾中重構(gòu)信任至關(guān)重要。

　　問：您認為應(yīng)該如何平衡個人隱私和安全防御?

　　答：今天，我們需要保護我們的隱私，也需要保護公司的數(shù)據(jù)。在我看來，安全和隱私不互相對抗。他們應(yīng)該像磁鐵一樣緊緊相連。在一些情況下，安全是有助于保護隱私的;而在另一些情況下，我們則需要這樣一種方法，做到既能在基本層面上理解員工在做什么，又能避免不必要的監(jiān)控，我們可以知道員工在做什么，但沒必要看到他們所做的事情的細節(jié)。

　　我們可以向政府提供一些必要的信息，但政府對這些信息的搜集和處理應(yīng)該是對公眾透明的，我們需要知道政府對我們的信息做了什么，沒做什么。比如，有一些并不是非法卻會讓我們感到尷尬的私人信息，是應(yīng)該予以保護的。

　　問：棱鏡門后，NSA形象大跌。有人認為，NSA亮相RSA大會，是他們的一次危機公關(guān)。您的看法?如果是，您認為他們這一次的表現(xiàn)成功嗎?

　　答：他們的確參加了RSA大會，并且做了很多的自我展示。事實上，他們已經(jīng)參加了好幾屆RSA大會。我們也希望他們對公眾更加開放。

　　不過，我并不知道他們是否通過此舉成功地重塑形象。但我想，在重構(gòu)信任的道路上，他們還有很多事要做。并且，我也清楚，NSA不是孤立的，在每個國家，都有類似的事情在發(fā)生。因為斯諾登的爆料，公眾對此知道得更多了。但斯諾登這樣的人在其他國家也都存在。

　　問：每屆RSA大會，我們都會聽到一些“中國威脅論”的聲音，在本次RSA大會上，有人認為這一現(xiàn)象變得更嚴重了，你是否認同?

　　答：我在歐洲時，他們總是說攻擊來自美國和中國;在中國時，他們會說攻擊來自美國和歐洲;在美國，又會說攻擊來自中國和歐洲。這些，我都相信。沒有一個國家是道德上的壟斷者，也沒有一個國家天生邪惡。我們生活在同一個星球，我們珍惜孩子的未來，呼吸同一片空氣。今天，我們需要增強對話的能力。美國有很多的公司，跟中國聯(lián)系非常緊密。中國在經(jīng)濟發(fā)展方面取得了巨大進步，當?shù)鼐用裆钜灿泻艽蟾纳啤Ｗ鳛槊绹耍铱梢圆徽J同中國的政治系統(tǒng);作為中國人，你也可以不認同美國的政治系統(tǒng)。但我喜歡中國人，中國人很友好。因此，我們需要聚焦于我們的共同利益。正如肯尼迪總統(tǒng)所說，如果不能終止我們之間的不同，那至少我們還能推動這個存在差異的世界變得更安全。

　　問：你在演講中提到，今天我們需要通過合作來應(yīng)對復(fù)雜威脅，包括政府、企業(yè)間的合作，在這個過程中，你的角色會有改變嗎?

　　答：我認為自己有兩個角色。角色一：是商業(yè)公司RSA的領(lǐng)導人，我們的使命是幫助組織進行安全防御，遠離網(wǎng)絡(luò)威脅。在這個角色中，我們做了很多工作，幫助很大政府和企業(yè)保護了關(guān)鍵設(shè)施。角色二：在一定程度上，我的角色是美國和世界的公民，我認為我有責任影響有關(guān)如何更好地保護自己的討論，RSA會繼續(xù)承擔起重要的領(lǐng)導者角色，因為我們現(xiàn)在的地位允許我們這么做。我們認為這對世界有好處，最終對我們的商業(yè)有好處。

　　問：有人認為，您在演講中提到的合作與分享的理念非常好，但實際操作起來并不容易實現(xiàn)，目前，政府和產(chǎn)業(yè)之間的合作過于理想化，您怎么看?

　　答：我在主旨演講中提到了四個原則：放棄使用網(wǎng)絡(luò)武器及放棄利用互聯(lián)網(wǎng)發(fā)動戰(zhàn)爭;合作調(diào)查、逮捕和起訴網(wǎng)絡(luò)罪犯;確保互聯(lián)網(wǎng)上的經(jīng)濟活動能夠不受約束地進行，知識產(chǎn)權(quán)得到保護;尊重和確保每個人的隱私。我最近跟一位著名的黑客及無政府主義者也談到了這四個原則，他對任何政府的不信任會讓他感到，這些原則并不現(xiàn)實，根本不可能實現(xiàn)。這是一種危險的不信任，這會讓網(wǎng)絡(luò)世界的沖突變得更加嚴重。

　　肯尼迪總統(tǒng)曾經(jīng)說過，我們的問題都是人為的，因此，都是能被人們解決的。人的精神和信念會幫助其解決看起來解決不了的問題。的確，信任和誠懇的缺失、利益的沖突等都讓這樣的合作變得困難。但是，不論我們怎么不同，上述原則是符合所有國家和人民的共同利益的。

　　在這個過程中，政府無法單獨行動。我們安全從業(yè)者需要發(fā)揮出更積極的作用，構(gòu)建起一個積極的對話環(huán)境。