據(jù)國外媒體報道，反恐專家理查德·克拉克（Richard Clarke）周一在RSA會議的云安全聯(lián)盟峰會上發(fā)表演講時指出，美國國家安全局善于收集情報，有潛力創(chuàng)建一個永遠不關閉的警察監(jiān)視國家。

 

克拉克以前是美國安全、基礎設施保護和反恐的國家協(xié)調員，并且早在里根總統(tǒng)時期就擔任美國總統(tǒng)顧問。由于全球許多國家都有這種監(jiān)聽技術，控制這些技術的任務比這些技術本身更重要。他指出，美國家安全局對云計算安全有下面10大影響：

 

1. 政策決策者以及他們收集情報的愿望與實際收集情報者之間是沒有聯(lián)系的。如果他們要收集情報，他們將采取他們能夠想到的一切手段收集情報。高級決策者必須非常具體地說明他們要收集什么情報和需要什么，以及他們不允許我們收集什么。奧巴馬的反應是因為我們能夠收集這種情報并不意味著我們應該收集這種情報。

 

2. 美國國家安全局在攻擊方面做得很好，但是，在自己網(wǎng)絡的安全方面卻非常糟糕。這里的教訓是，當你說你要采用周邊防御模式時，那是很好的記錄。但是，你要實施這種防御模式，還有增加很好的內部安全。

 

3. 由于美國國家安全局監(jiān)聽丑聞曝光，美國公司正在歐洲、中東和南北等地區(qū)失去市場份額。這是公共政策錯誤產(chǎn)生的結果。

 

4. 美國市場份額下降的一個原因是非公司用美國國家安全局監(jiān)聽丑聞作為營銷工具。亞洲一些企業(yè)說他們不購買美國的產(chǎn)品，因為美國國家安全局可能在那些產(chǎn)品中安裝竊聽設備。

 

5. 全球各地的政府，特別是歐洲國家政府，正在利用美國國家安全局監(jiān)聽丑聞曝光推廣數(shù)據(jù)本地化的概念。

 

6. 任何擔心數(shù)據(jù)庫和云服務被黑客攻破的真正解決方案與服務器的地理位置無關，正在的解決方案是對云中內容加密。

 

7. 要有效地保護數(shù)據(jù)安全，用戶需要在數(shù)據(jù)傳輸、使用和存儲等過程中加密數(shù)據(jù)。這意味著加密標準必須是可信賴的。

 

8. 美國政府應該在發(fā)現(xiàn)和知道零日攻擊安全漏洞的時候立即通知每一個人。這應該是一個一般政策。但是，美國政府一直沒有這樣做。

 

9. 如果我們實施情報民主，我們需要一個強大的和獨立的隱私和公民自由監(jiān)管委員會。這個委員會有權看到一切。

 

10.這些問題并不是美國擔心的問題?？死苏f，美國并不是實施監(jiān)聽的唯一國家。我們只是到目前為止做的最好的國家。我們需要一些國際標準。美國政府說不攻擊國家金融系統(tǒng)。這是一個很好的起點。