Pauline Neville-Jones是由英国首相任命的负责网络安全事务的特别代表。她的工作就是促成英国政府机构与私人公司共同合作来保护整个英国IT关键基础构架不受网络攻击。在接受专访时，Neville-Jones谈及了管理云服务对安全性标准的影响，以及为什么政府和企业必须更好的规划IT企业的基础架构。

问：每当涉及到安全问题，我们都能列出个技术谱系，一端是杀毒软件另一端是各种异常复杂的安全工具——然后就是这部分中间地带了。技术供应商能够为加强网络安全做些什么呢？

Pauline Neville-Jones：我认为当你把市场上已经众所周知的某个东西放入一个能够真正让它起效的组织框架中时，市场上存在的空白就被填补了。在底端，每个人都知道该如何参与进来，你的那些反恶意软件还有什么的，因为ISP会帮你完成的。

在另一端，（公司）已经与政府建立链接，并获取到了有关未来面临威胁的实时信息。而在中间地带，当然你已经了解到了威胁信息，但你实际上只能依赖于你已知的技术和你的管理组织能力，这事关一个公司控制水平的成熟度。我认为私立公司有成为自身顾问的可能。为帮助那些真正需要建议的公司，私立公司有大量工作可以做。

问：请问这是否是对预设安全理论的抨击，该理论认为安全性要从一开始就被完全设定好？

Neville-Jones：当然是了。预设安全——这真是一个伟大的词。显然，如今的电脑比过去厉害多了。现在管理云计算的公司必须为享受云服务的人们保障安全。为什么要使用云计算？使用它的原因是它能降低成本。你不可能阻止公司去尝试做某件绝对正确的事情。与此同时，你也不能过多的削减成本，以至于要忽略保证云计算在最后仍是推动者而是风险的重要部分。

我认为云管理和托管服务是非常重要的，前提是当公司进入一个托管的服务的情况下，他们要确保你（有）对供应链做了足够的工作，以确保它不会成为最弱一环。我认为当你做出这样的决定时，例如作为一个CEO ，你作出决定（使用云计算），但董事会持反对意见，这时候需要让他们看到的就不仅仅是“我们正如何（努力的提高网络安全？”而是“我们与所有与我们接触的人我们交易的公司的关系如何？ ”

问：考虑到你的项目状态以及下一阶段的计划-也就是扩张，你现在处在一个微妙的位置上。你觉得在扩张规模方面最关键的挑战是什么？是费用吗？

Neville-Jones：不，我真的不认为会是费用问题。好吧，是的，你是得花些钱， （但）我认为总体来说要彻底说服公司把（钱花在提高网络安全） 上不会很难，一旦他们真正理解了这个问题 - 实际上，不安全对公司的负面影响可能是非常巨大的。当然还是会有一些公司，经过各种计算并在后说，“我不打算花这个钱。我可以冒这个风险。”我想他们是还没有意识到灾难的严重性。但是，我认为这种态度正在慢慢的改变。

而且关于这个问题的股东意识也在增强。他们确实问到一些问题。在英国，年度报告中对此进行汇报正变得越来越有强制性;董事长将就此承担责任。所有这些东西都是原因而且正变成现实。

我认为，接下来的任务就是要进入一个尚未获得足够重视程度的领域，也就是......财富创造领域，因为基础设施是创造财富的基础。

这其中一部分问题实际上是理解他们之间的IT关系。其中一个关于基础设施的问题是它多年来一直在增长扩大，在世界所有国家范围内。不同比特之间的链接是有其功能性的，但它们并未建立真正的映射，并没有被完全彻底理解。其临界性 - 真正重要的依存关系 - 在某些系统中可能已知，但这个知识并未被汇集起来。而它恰恰需要被汇集起来。这意味着还有很多的规划性的工作要做。

问：我认为现在很多人还不够了解安全如何真正的创造业务价值。

Neville-Jones：是的，当然不够。我认为核心观念应该是，整体业务是推动者。对很多企业来说，尤其是规模较小的企业，初始成本是个障碍。这就是......为什么我希望安全的成本能降下来。如果我们能够找到更便宜的进行安全控制的验证方式，因为它现在非常耗时- 这将会是一件好事。