前紐約市長魯?shù)?middot;喬蘭尼（Rudy Giuliani）上個月加入了法務(wù)公司 Greenberg Traurig，成為了該公司網(wǎng)絡(luò)安全及災(zāi)難管理部門的全球負責人。

　　魯?shù)?middot;喬蘭尼

作為曾身患前列腺癌并得到治愈的幸存者，喬蘭尼深深的懷疑，癌癥這一疾病是否能找到真正的“完美解決方案”。他認為網(wǎng)絡(luò)安全問題與此類似，對二者而言，及早發(fā)現(xiàn)問題均能夠減少其造成的破壞。

2001年結(jié)束其第二個紐約市長任期之后，喬蘭尼在2002年建立了一家安全咨詢公司：Giuliani Partners。此后幾年，他為了競選總統(tǒng)放棄了公司運營，之后又重新回到法律領(lǐng)域。最終喬蘭尼加入了 Greenberg Traurig ，負責網(wǎng)絡(luò)安全及災(zāi)難管理業(yè)務(wù)。

下面是國外媒體市場觀察（MarketWatch，以下簡稱 MW ）最近對喬蘭尼的采訪內(nèi)容。讓我們來看看這位身跨政壇與網(wǎng)絡(luò)安全兩界的傳奇人物，是如何看待網(wǎng)絡(luò)安全的：

MW：你在什么時候?qū)W(wǎng)絡(luò)安全產(chǎn)生了興趣？

喬蘭尼：這要追溯到2003年。我讀到了一篇關(guān)于網(wǎng)絡(luò)安全的報道，文中提到，聯(lián)邦調(diào)查局預(yù)測網(wǎng)絡(luò)安全將成為未來的主流犯罪形式之一，其規(guī)模將達到前所未見的程度。

然而，真正讓我感到興趣的是，距離911事件僅僅過去了兩年，他們認為這是國家安全遇到的重大問題。在技術(shù)上足夠復(fù)雜的攻擊者可以在美國本土之外對美國的公共設(shè)施和城市發(fā)起攻擊，而根本無需進入美國境內(nèi)。

MW：我最近和紐約市政府官員討論了網(wǎng)絡(luò)威脅問題。紐約市在去年發(fā)布了指導(dǎo)綱要，闡述了官方應(yīng)如何對公眾進行通報、如何恢復(fù)系統(tǒng)運作、并在網(wǎng)絡(luò)安全事件中互相協(xié)調(diào)。在你擔任市長時，網(wǎng)絡(luò)安全是否屬于政府考慮的問題之一？

喬蘭尼：這在當時不是大問題，因為那時我們不像現(xiàn)在這樣數(shù)字化。

我們在千年蟲問題上數(shù)字化了。我們在千年蟲上花了3億美金。他們當時對我說計算機在千年到來的時候?qū)a(chǎn)生變化。然后就出現(xiàn)了各種各樣胡言亂語的人：地鐵將會停止運行、罪犯將會越獄、月亮會掉下來。我們幾乎得備份所有的系統(tǒng)。

然而當千年蟲真的到來，卻沒有發(fā)生問題。第二年，我做的唯一一件事就是高聲地抱怨他們花掉了我3億美金。然后911事件發(fā)生了。當時我說，我們應(yīng)該早些花5億美金的。在應(yīng)急管理中心被摧毀之后僅僅兩個半小時，我們就完成了重建工作。

MW：這都是因為你們有備份？

喬蘭尼：因為這些數(shù)據(jù)都存在電腦上。因此我對科技產(chǎn)生了很大的興趣，也認識到了保護技術(shù)的價值。

我們必須把網(wǎng)絡(luò)威脅和其它類型的犯罪一視同仁，事實是不存在完美的解決方案。我們只有更好的解決方案。對癌癥，我們沒有完美的解決方案，但這不意味著我們不需要盡早發(fā)現(xiàn)它。

MW：在發(fā)生千年蟲事件并意識到安全問題之后，你是否在保護這些系統(tǒng)方面進行了一些談話？

喬蘭尼：我必須要說的是，在911事件發(fā)生后我在職的那四個月里，面臨的問題不是關(guān)于網(wǎng)絡(luò)安全的。人們有一種防止上次攻擊再次發(fā)生的本能。我們在防止空中攻擊再次發(fā)生方面做了很多努力，但恐怖分子似乎不準備再次用這種方式襲擊我們。

聯(lián)邦調(diào)查局、警察部門和我本人相信，下一次攻擊的形式可能是炭疽、天花、沙林毒氣，甚至可能是帶有核原料的臟彈。2001年的時候，沒有人關(guān)注網(wǎng)絡(luò)安全。也許當時我們應(yīng)該這樣做，但現(xiàn)在說這個也為時已晚。

此外，人們當時還有一種感覺，認為塔利班沒有復(fù)雜到能夠發(fā)動網(wǎng)絡(luò)攻擊的程度。直到2005年前后，我們才開始意識到電網(wǎng)很容易遭到攻擊，電站很容易遭到攻擊，城市也很容易遭到攻擊。

MW：作為前市長，你是否關(guān)心美國城市的網(wǎng)絡(luò)安全問題？

喬蘭尼：我比較擔心的是美國遭受網(wǎng)絡(luò)竊賊攻擊的整個局面。美國企業(yè)落后了，而且我個人認為美國政府也被落在了后面。

你只需要了解一下人事管理辦公室（Office of Personnel Management）的入侵事件。很多背景審查信息遭到泄露，這都是非常敏感的信息。

MW：你曾經(jīng)將這與另一種形式的犯罪相提并論。

喬蘭尼：這讓我想起了在1980年代打擊過的另一種有組織的犯罪網(wǎng)絡(luò)。罪犯并不像傳統(tǒng)的有組織犯罪那樣每個月開會、成員加入共同的組織、接觸緊密。我們可以將其稱為組織松散的黑幫。

MW：再講講 Giuliani Partners 涉足網(wǎng)絡(luò)安全的原因吧。在你讀到聯(lián)邦調(diào)查局預(yù)測計算機犯罪將發(fā)展的報告之后，發(fā)生了什么？

喬蘭尼：我讀過之后和 Ernst &Young 公司董事長兼 CEO 吉姆·特力（Jim Turley）有過長談。吉姆當時說：“該死的，我們應(yīng)該開一家這樣的公司。我們應(yīng)該找到保護企業(yè)的最好方式。”

我們想到了滲透測試：從外部攻擊一家企業(yè)。

之后我們找了很多 CEO 朋友聊這件事，他們?nèi)颊f：“現(xiàn)在已經(jīng)有了這樣的公司，但它們讓我們非常緊張，因為滲透測試公司雇傭了大量前黑客。”幸運的是，大多數(shù)此類公司都得到了改革。

我對救贖深信不疑，但我不相信能夠完全靠雇傭“前黑客”建立一家公司。我必須完全確定他們已經(jīng)棄惡從善了。因此吉姆和我決定選擇一種不同的方式。我們在軍隊里有些關(guān)系。我們有許多監(jiān)控系統(tǒng)，它們的保護措施非常完善。我們當時說，為什么不雇一些在這類項目上工作過的人呢？他們在工作20、25年之后一般就都退休了。我們可以試試建立公司的骨干團隊，給他們配備計算機設(shè)備，開始干。我們正是這樣做的。

MW：所以 Giuliani Partners 在2003年變成了滲透測試公司？

喬蘭尼：我們是在04到05年之間啟動的。

MW：你們當時有多少客戶？

喬蘭尼：30個左右吧。

MW：當時有誰關(guān)心網(wǎng)絡(luò)安全嗎？

喬蘭尼：這些客戶都是我倆的朋友。我們開會談價格的氛圍很好。當時開的價格很高，但對他們來說并不高，大約100萬到200萬美金吧。這和現(xiàn)在的花費可沒法比。（注：摩根大通在2014年被黑客攻破時的網(wǎng)絡(luò)安全預(yù)算是2.5億美金，公司 CEO 杰米·戴蒙（Jamie Dimon）在事件發(fā)生后表示準備將網(wǎng)絡(luò)安全預(yù)算加倍。）

MW：這都是什么樣的公司？零售業(yè)還是金融？

喬蘭尼：那些你能想到很敏感的公司。當時，制藥企業(yè)很害怕同業(yè)人員黑他們。他們對中國倒沒有那么緊張。有能源企業(yè)、供電企業(yè)、報紙。也有些大學(xué)。

最關(guān)鍵的問題是繞過一些安全員工，他們會說：“別擔心了，老板。我們能解決。”吉姆和我會直接找 CEO ，這樣就繞過了他們。盡管如此，在我們談完要走的時候，這些安全員工還會過來說：“這些人就是想掙錢。”有時候我們沒有成功發(fā)展客戶，因為他們看不到問題的存在。

在討論盈利的時候，我們沒辦法跟他們說：“你現(xiàn)在花100萬美金，如果遭受了攻擊，就能省下200萬。”

MW：你們在當時沒法舉塔吉特和索尼的例子。

喬蘭尼：確實。在當時，網(wǎng)絡(luò)安全更多屬于假象，而不是真實存在的威脅，盡管它的確存在。我們當時使用的推銷方式是：讓我們攻擊你的公司一個月。如果入侵失敗了，你可以讓我們走人。我記得，在50次攻擊里，我們成功了48次。只有兩次，我們沒有攻破目標。

MW：你剛才談到了潛在客戶。你現(xiàn)在是否還會遇到與2003年時類似的問題？還有人會質(zhì)疑在網(wǎng)絡(luò)安全上投資的價值嗎？

喬蘭尼：局面正開始改變。也存在一些相當大的公司只愿意像貼創(chuàng)可貼一樣處理網(wǎng)絡(luò)安全。他們產(chǎn)生了一種自己不會被黑的錯覺。也許是他們自己不愿意相信。