我们必须同时做两件事情——寻找新技术和修复现有漏洞。我个人真正喜欢的工作是寻找异常行为。我们正在尽力修复漏洞，让签名功能更强大，但真正应该做的事情是寻找一些独特的技术。在这里，典型的例子就是基于软件即服务模式的网络应用防火墙，它包含了大量的数字签名，可以用于漏洞保护工作。

这里问题的关键依然是数字签名本身。我们可以做到非常完善;但对于新类型的攻击来说，情况就完全不同了。如果系统中存在我们不知道的新漏洞，无法通过签名进行防范，那又应该怎么办?

为此增加的一项新功能就是“错误计数器”。在非法请求获得批准后，就会导致客户出现错误，这样就可以记录下来。如果发现错误大量出现，就意味着系统中存在问题，现在要做的工作就变成了确认并消除该漏洞。

我是异常行为寻找模式的铁杆支持者，并且主张利用强大的工具来进行此类工作。

技术部门往往缺乏人力和物力。如果需要对“传统”工作流程进行改进的话，我们所需要的不仅仅是决心。因此，具体的改进过程应该如何得以实施?

常言道，选择IBM产品永远都是正确的;这就意味着，没有人会因为开展其它人已经做过的工作而被解雇。因此，只要还在工作，人们就会拥有安全感。因此，问题的关键就在于员工们最关心的是自己饭碗的安全性，而并不在意需要保护数据的实际情况。

对于阿卡迈来说，试图要做的一些事情就是让安全人员意识到在本职工作中还存在一些“道德”方面的责任，这就是——为公司提供更好的安全保障。

如果员工所关心的仅仅是保住饭碗的话，就意味着公司针对技术团队采取的激励措施是错误的。这将是一项非常艰巨的任务。我们需要在安全社区内开展大量培训，尽力帮助人们提高自身的认识到下一阶段。

我们与社区进行合作，从现场到外部环境都被包括进来，目的是帮助大家了解新模式。我们可以看到，越来越多的人开始意识到字面“安全”不是问题的终极目标，我们需要考虑到新生事物。我对项目的进展情况非常满意。尽管目前我们并没有到达预定目标，但至少前进的方向是正确的。

为了让变革获得催化剂，我们是否需要更大规模攻击带来的震撼?

我并不认为人们已经意识到变革的重要性。我认为时间还不到——人们现在关心的仅仅是数据。这就是说，我认为在下个月召开的黑帽安全大会上将会给出变革的催化剂。

对于目前尚未迁移到云中的公司来说，需要注意哪些方面的问题呢?

首要的工作就是搞明白希望在云中进行具体工作的内容。很多公司选择迁移到云中，仅仅是因为这样做很“酷”。不要让这种倒果为因的情况出现。

对于迁移到云中给灵活性、成本节约和安全等方面带来的变化，要拥有足够的认识。如果决定迁移到云中的话，公司就需要认识到可以得到的好处有什么。然后，借此机会对基础架构重新进行全面构建，并仅仅将需要的部分迁移到云中。

另外，相对云基础设施，我们还需要了解到如何利用到云服务带来的优势。人们需要关注的，不仅仅是短期内成本的节省情况，而且是如何通过迁移到云中让企业变得更灵活，更强大。

云的安全状态是否有了改善?

在基础设施即服务领域，我认为现有技术的进展并没有预计的那么快。他们正处于改善之中，我也看到了一些不错的迹象，但整体而言依然存在很多可以预见到的问题。其中的问题之一就是设施共用带来的问题，如果一部分遭受攻击的话，那么周围的所有用户都会受到影响。在人们引火烧身之前，我不认为现实情况会有很大的变化。

在网络空间领域，Salesforce.com之类的供应商已经意识到自身提供的价值所在，以及需要负责的安全保护措施。他们中的绝大部分都非常重视服务的质量情况，尤其是那些针对企业级客户的厂商。

在这方面，消费者类型的服务还存在着很大的差距，造成这种情况的部分原因是用户并不属于真正的购买者。尽管消费者已经选择并确认了所有的许可协议，但这并没有带来任何权利。

从1997年加入信息安全行业以及此前在美国空军从事信息方面的工作经历来看，你认为技术领域的最大变化是什么?

最大的变化就是出现了互联网。当我们第一次意识到网络属于生活方式的时间，我认为绝大部分人都没有了解本质所在。那时，它仅仅是一种工具，而不是生活方式，这就是最大的变化。

回到15年前，如果我们告诉其他人可以通过互联网进行员工培训以及上传子女和宠物的照片，大家会打量你，并认为遇到了疯子。

实际上，从去年开始推特已经让某些国家的政府倒台，这些情况我认为任何人都无法预测到。我也觉得，对于安全方面的认识，不论从哪个方面来看，我们都依然没有抓住本质。我也不认为已经把握到了本质，这与隐私的关系也不大。原因就是，由于所有人都知道其它人的很多事情，所以，我们认为的隐私级别是不存在的，纯粹属于虚构的情况。

(责任编辑：)