50萬美元的支票能否堵住云安全漏洞?

云安全的長期倡導者Philippe Courtot相信，他已經找到了云安全的致命弱點，并且決定對此進行保護。Courtot簽寫了一張50萬美元的個人支票來資助百分百非盈利的 Trustworthy Internet Movement(可信賴互聯網運動，TIM)，以加強互聯網安全，而不是想法從這些漏洞中獲利。

在上周舉行的RSA大會上，Courtot正式宣布了TIM，這是Courtot對互聯網熱愛的體現，同時他認為需要一種獨立的方法來保護互聯網，這也是他這一想法的產物。Courtot是安全軟件公司Qualys公司首席執行官兼主席，他創建TIM作為一個獨立的供應商中立的創新舉措。

67歲的Courtot還是云安全聯盟的創始合伙人，也是非盈利反惡意軟件組織StopBadware董事會成員，還在TechAmerica’s CxO擁有一席之地。在描述他過去的工作時，他隨意的提到Vint Cerf和Marc Benioff是他的同事，同時表示互聯網是“我的最愛”，它甚至早已植入“我的DNA中”。

Courtot承認曾試圖尋求從其他來源獲得資金，但得出的結論是：只有抵制企業贊助才能夠確保在不受尋求投資回報的外人的影響或壓力下，讓TIM繼續追求其目標。

當被問及他是否將會從其投資中獲益時，Courtot非?？隙ǖ谋硎?ldquo;絕對沒有”，并表示任何所得收入都會進入該組織。

TIM的主要目標是一個廣泛的目標：通過改變使互聯網不安全的因素來提高云安全。Courtot表示在他與Qualys進行的研究中發現，來自“世界上最有信譽網站”的3000個網頁都含有惡意軟件，其中52%是通過廣告。

讓問題更加復雜化的是目前防御工作存在的差距，Courtot表示他的研究顯示谷歌的Safe Browsing API漏掉了這項調查中查到的82%的惡意軟件。在web開發水平來看，Courtot表示，研究表明，在140萬被掃描的網站中有54%的網站仍然支持 SSL 2.0協議，而該協議在17年前就遭受過攻擊。

這些問題讓Courtot更加明確云計算的漏洞主要來自于潛伏在公共互聯網本身中的威脅。

“每個人都變得很緊張，你可能會問，‘這些攻擊究竟來自哪里?’”Courtot表示，“就像過去貨物都通過海洋運輸的海盜時代，猜測海盜會從何而來一樣?，F在我們發現的絕大部分惡意軟件來自互聯網，互聯網本身需要變得更加安全和值得信任。”

面對這個艱巨的任務，Courtot希望從其過去研究籠罩在疑云中的技術的工作經驗中得到一些啟示。在云計算初期他與Qualys的合作中，他比喻說，當時向該企業IT社區解釋云計算時就像伽利略試圖說服天主教教會地球是圍繞太陽公轉一樣。

他表示：“在剛開始，沒有人相信我們，他們會說，‘將數據放到公司外部，怎么可能確保安全性?’這就像異教邪說。”

他希望消除大家對云安全的廣泛批評。為了實現這個目的，Courtot呼吁云供應商及其客戶間應該具有透明度，這樣能夠讓客戶更好地了解從購買產品到支付服務的轉變。一旦更多的客戶了解到云服務交付中涉及的風險來自于互聯網安全問題，就會有更多的客戶愿意部署云計算。

“我一直在思考這個部署阻礙的問題，”他表示，“你需要認清部署的障礙是什么，然后才能想辦法解決障礙。”

在RSA大會上，Courtot幾乎是唯一一個呼吁對互聯網安全進行根本性轉變的人。在其主題演講中，賽門鐵克首席執行官Enrique Salem認為年輕的一代是改變企業端點安全的新希望，因為這些20世紀90年代出生的人很早就接觸了這些技術，Salem還表示更高效的員工隊伍將需要全新的身份驗證方法和安全方法。

在這方面，Salem并沒有表示不支持。Avecto首席運營官Paul Kenyon同意他的觀點，并且呼吁安全和生產力應用程序的無縫整合。

Kenyon表示：“正如消費者安全供應商正在越來越多地使他們的安全應用程序能夠持續在后臺運作，同時需要計算機用戶的最低限度的參與，因此業務方面的安全行業也需要對員工使用的端點安全進行簡化。”

“我們并不想成為能夠解決地球上所有問題的龐大組織，”Courtot表示，“我們從事的工作都是非常務實的，找到平衡點，然后保持平衡。”