FBI主任James Comey认为私企是挫败网络罪犯的关键。
Comey在2014 RSA安全会议上强调称,联邦政府的各级机构,包括特勤处和国防部,都把网络安全放在头等重要的位置——而且把预测和阻止攻击看得比响应还重要。
“我们正试图积极听取你的担忧,”Comey确认说,他承认许多公司都不想共享信息或是承认数据被泄露,因为他们害怕市场出现不良反应。
Comey还谈到,所有公民都应该对政府权力保留怀疑态度。
但是,Comey强调称,FBI通常需要选择机密信息——所以会惹恼企业和消费者。
Comey暗示称,其中一个出发点就是透明度,他坚称,FBI需要找到一种方式按“电脑运行的速度,而不是人工操作速度”来提供保障和日常信息共享。
Comey提供了一个例证:FBI的Flash Liaison警告系统把FBI专家认为可能会被再次使用的攻击的特定数据挑了出来。
另一个就是BACSS,或Binary Analysis,Characterization和Storage System,是FBI在全球调查的几近实时的恶意软件分类系统。Comey提供了一个未分类的版本,这个版本名字为“Malware Investigator”(恶意软件调查器),计划今年晚些时候在全球推出。
但是,Comey指出了一个网络犯罪调查可能遭遇的拦路虎,即在美国跟恶意软件和网络入侵行为相关的违法行为,或许换了地方就不是违法行为了。
“我不需要向你解释我们面对的网络威胁。这方面的专家已经非常多,”Comey周三下午告诉听讲的观众。
在他的演讲开始时,Comey提到,他正处在一个十年期计划的开始阶段,他计划每年都要参加RSA安全大会,这次就是计划之一。
“你这十年都会见到我,”Comey总结称。“FBI为此做了更久的准备。”
