大家晚上好,赵局长,非常感谢您的友谊,感谢中国政府,我代表所有的演讲者感谢中国政府给我们独一无二的热情的招待。我是来自国际电子商务顾问局的,我们是一个注册认证的机构,我们会来培训一些“伦理黑客”,来培训相关的业界人才。我今天想谈一谈关于全球网络安全危机的全球的响应框架,我想大家都知道我是最后一个演讲者,所以大家可以耐心,如果那些已经睡着了的,希望你们可以醒过来。

过去我们花了两天讨论网络、讨论网络安全,我想底线是很简单的,我们是好人,我们在失去战争的一面,我们可以说失败,不管是网络、隐私、所有的信息显示这些坏人赢过我们,这就是底线。所以我们的问题是什么呢,当这种攻击越来越复杂,为什么我们不能够超越他们,我们为什么不能够解决这样的问题,我们的预算增加了,法律更多了,人们的意识更多了,教育更先进了,但是黑客的攻击越来越多了,我们的业务越来越大,但是我们的组织会受到攻击的可能性就更大。

我们可以来看一看现在的现状,现在是什么情况呢?世界上190多个国家政府,可以说很少是有这种信息安全教育框架。美国在这个方面是领先的,我的好朋友有一系列的倡议,现在也在英国有类似的倡议,欧洲有很多在做类似的事情。很多政府还没有这样一个安全教育框架。至少他们没有试图解决安全教育的问题,这是一个非常复杂的领域,这就是要解决问题的一个方法之一。所以我们要和各个团队进行合作,我和中方也讨论了他们如何来签订这个谅解备忘录,解决这个问题。我们和所有的团队,不同的组织,有的是信息产业,有107个国家签订了这样的协议,还有APEC的国家,还有伊斯兰国家,但是是非常松散的架构。

所以在电信领域怎么办呢,在金融领域又是什么情况,他们都是互相相关的。现在的情况怎么样?好人之间的信息分享跟坏人之间的信息分享还远远不够,我们要解决这个问题,我们讨论这个全球响应机制的时候,要确保这些好人怎么分享信息,怎么来推动法制,当然我在这里不是来谈政治,这是长期要解决的问题,有政策、政治,现在的问题是各国政府要联合起来,通过像今天这样的活动和会议来找到解决的办法。

作为我们、作为普通人,我们应该怎么样来做,来带来改变,这样的大会我们回去之后有什么样的收获,我们明天就可以实施。我想对更加安全的世界做出点点贡献。所以我们来讲一讲0和1的故事。

我们讲攻击,刚才HP谈到了其实74%的信息都是和攻击相关,如果我们来想一想,互联网的世界如果没有应用就没有办法成功,我们谈到应用的时候就是0和1的故事。比如说攻击,和SQL攻击之间的区别,如何来界定一些参数,没有相关的技术参数来保护,整个世界都会受到损失。

如果我们来看一看这些攻击的情况,你是要用URL来传输还是用Code,开发商他们不知道什么叫注入性的攻击。如果是这样,怎么样找到解决问题的方法。我们是一个非营利性的组织,我们觉得这是非常有意思的问题,我们做一些调研。我们有一个印度办公室,我们去印度开发中心来做一个调查,看一看这是不是一个问题。我希望在这里先做一个免责申明,这个问题和印度相关,但不是印度的问题。你也会在你的国家面临这个问题,这是一个全球性的问题,当然印度只是一个相关的国家,这个研究的结果并不是说明印度比其他国家都不安全,这是说明全球的国家都需要做这个培训。

我们去了世界上很多大学,美国、欧洲、印度、韩国、日本,我们很快意识到在计算机的学生当中,他们都在学习编程,但是他们没有综合安全编码的课程。这不是必修课,他们都在学编码,但是没有一个安全编码的课程。在印度有一百所以上的大学,我只有十分钟的时间,我不像上一周在白宫会议谈那么多,有一百多所大学都来参加了这个调查,结果很简单,只有1%的学生了解安全编码是怎么回事,不到1%。你可以想象这是那些计算工程系的学生。

这说明了一个观点,我们创造了互联网,创造了应用,我们有邮政,创造了电话等等各种应用,我们从传统银行业务到了网络银行业务,但是安全是大家最后考虑的问题。突然发现我们有安全的问题,怎么办呢?不用担心,我们是解决这个问题的开发者,我们来解决这个问题,所以这是我们开发的模式。

大家可以来看一看制药业是怎么做的,大家可能觉得我说的太快了,但是没有办法,我只有十分钟。大家看一看禽流感,中国也有这样的情况,H1N1,卫生很重要,但是网络也是一样,卫生要消毒,我们要保证所有人参与这个问题。我们怎么做,教他们怎样编程,我们没有告诉他们怎么保护自己的安全和隐私,这就是这个问题产生的原因,我们有了网络,但是不知道产生安全的网络。

我们只有不到1%的学生知道安全编码,但是我们要改变这个情况,这是我们面临的很大的问题。所以问题是什么,第一我们在开完这个大会之后要开始为这个问题准备,我们要停止生产这个问题,我们要去大学各个机构,告诉他们要教安全编码的课程。第二,我们需要找到问题的关键所在,今天的年轻人、小孩他们不知道这个复杂的问题,所以有了ITU国际电信联盟,我们有60个国家互相竞争,我们使得全世界的孩子都能够参与这个过程,互相竞争。所以网络攻击是可以用一个有乐趣的方式来进行的,我要感谢国际电信联盟来给我们支持,我也希望中国也可以在这个全球的安全互联网奥运会上取得好的成绩,这是我的email地址,如果大家有兴趣的话可以跟我联系,谢谢。