全球網(wǎng)絡(luò)安全面臨三大新威脅

快資訊
鮮聞熱播
2018年9月17日下午,國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)重點活動之一的網(wǎng)絡(luò)安全高峰論壇在復(fù)旦大學(xué)舉辦。復(fù)旦大學(xué)副教授沈逸指出,數(shù)據(jù)顯示,從IP溯源,美國遭遇的網(wǎng)絡(luò)攻擊往往源自于美國,中國遭遇的攻擊來源主要來自于美...

2018年9月17日下午,國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)重點活動之一的網(wǎng)絡(luò)安全高峰論壇在復(fù)旦大學(xué)舉辦。復(fù)旦大學(xué)副教授沈逸指出,數(shù)據(jù)顯示,從IP溯源,美國遭遇的網(wǎng)絡(luò)攻擊往往源自于美國,中國遭遇的攻擊來源主要來自于美國,印度遭遇的網(wǎng)絡(luò)攻擊經(jīng)常來源于加拿大,全球網(wǎng)絡(luò)安全面臨新威脅。

復(fù)旦大學(xué)副教授沈逸,作為復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任,對于國際形勢、網(wǎng)絡(luò)安全空間態(tài)勢有著深入的研究。在今日題為《大國戰(zhàn)略博弈與全球網(wǎng)絡(luò)安全新態(tài)勢》的演講中,他指出,自2013年斯諾登披露“棱鏡門”事件之后,人們逐漸清醒認識到,網(wǎng)絡(luò)安全成為了國家安全戰(zhàn)略框架議題。

他在會上指出,美國一款防火墻軟件數(shù)據(jù)顯示,遭受全球網(wǎng)絡(luò)安全威脅最大的前三位國家分別是美國、中國和印度。從IP溯源,美國遭遇的網(wǎng)絡(luò)攻擊往往源自于美國,中國遭遇的攻擊來源主要來自于美國,印度遭遇的網(wǎng)絡(luò)攻擊經(jīng)常來源于加拿大。“這告訴我們,生活在當(dāng)今世界中,沒有任何一個單一國家能夠從大規(guī)模網(wǎng)絡(luò)攻擊中幸免遇難。”

全球網(wǎng)絡(luò)安全面臨哪些新型威脅?

沈逸認為,首要威脅是國家級網(wǎng)絡(luò)武器及其技術(shù)與能力的擴散與預(yù)防。

2017年5月,全球網(wǎng)絡(luò)爆發(fā)WannaCry病毒,100多個國家和地區(qū)超過10萬臺電腦遭到了勒索病毒攻擊、感染。該病毒是一種“蠕蟲式”的勒索病毒軟件,大小3.3MB,由不法分子抓住漏洞利用工具“EternalBlue”(永恒之藍)進行傳播。

“在這個病毒中所用的戰(zhàn)斗部,即勒索病毒的部分,是非常低技術(shù)含量的裝備,甚至是常見傳統(tǒng)設(shè)備,但是運載部,那個被稱之為‘永恒之藍’的東西,是國家級網(wǎng)絡(luò)武器。”沈逸說,“這是一種全新現(xiàn)象,一個國家級網(wǎng)絡(luò)武器某些部分在網(wǎng)上實現(xiàn)了擴散,進入到了非國家行為體,或者不知道什么行為體手中,對全世界發(fā)起攻擊。這種情況下,任何世界上的單一國家,包括這個國家級網(wǎng)絡(luò)武器的始作俑者本身都不能豁免這種危險。”

在他看來,當(dāng)國家級網(wǎng)絡(luò)武器與技術(shù)擴散之后,一旦受害國將此視作政府行為進行反擊,就可能引發(fā)一場實體沖突甚至局部戰(zhàn)爭。如何預(yù)防這種威脅,以及如何防止這種威脅由網(wǎng)絡(luò)空間向非網(wǎng)絡(luò)空間蔓延,對于從事網(wǎng)絡(luò)安全行業(yè)的從業(yè)者來說是全新挑戰(zhàn)。

當(dāng)下全球網(wǎng)絡(luò)空間面臨的第二個新威脅是先進的跨國有組織犯罪。

2016年,由于孟加拉國央行——孟加拉銀行沒有部署防火墻,黑客攻破了該銀行的系統(tǒng),并試圖將9.51億美元資金從紐約聯(lián)儲銀行的帳戶中轉(zhuǎn)走,雖然大部分的支付申請被攔截,但仍有8100萬美元被轉(zhuǎn)走。

“在金融領(lǐng)域,無論是詐騙還是對于關(guān)鍵基礎(chǔ)設(shè)施的直接攻擊,已經(jīng)成為當(dāng)今世界一個新興的重大威脅,發(fā)展中國家的中央銀行和核心金融系統(tǒng)暴露在這種風(fēng)險下。同時,更需要注意的是,這類金融攻擊在特定形式下,會演變或者觸發(fā)全球金融危機。”沈逸說。

全球網(wǎng)絡(luò)安全面臨的第三大新威脅是供應(yīng)鏈污染與關(guān)鍵信息基礎(chǔ)設(shè)施有效防御不足。沈逸指出,全球化環(huán)境下,任何一項關(guān)鍵基礎(chǔ)設(shè)施,從生產(chǎn)、引進、制造到部署都具備全球化成分。“在此過程中,除非我們具備一條可信供應(yīng)鏈,否則我們將無法保障各個國家關(guān)鍵安全利益得到有效保障。”此外,信息操控能力擴散與新型政治戰(zhàn)以及戰(zhàn)略數(shù)據(jù)資源的識別與競爭性管控,都是全球網(wǎng)絡(luò)空間面臨的新威脅。

沈逸在演講中指出,全球網(wǎng)絡(luò)空間安全網(wǎng)問題的解決需要重大戰(zhàn)略創(chuàng)新。首先,主導(dǎo)國家需要超越傳統(tǒng)大國政治的悲劇;其次,需要構(gòu)建新型的多方合作治理模式。

他認為,從中國進入互聯(lián)網(wǎng)以來,基于自身發(fā)展的經(jīng)驗和需求所提出的超越傳統(tǒng)意義上多邊主義和多利益相關(guān)方合作的多方合作治理模式,目前開始在全球范圍表現(xiàn)出非常獨特的一種優(yōu)勢,“它(多方合作治理模式)可以確保各個行為體找到自己恰如其分的位置,并且為改善全球網(wǎng)絡(luò)空間態(tài)勢、提升治理績效做出獨特的貢獻,最終形成真正意義上造福世界人民的治理方案。無論對于美國還是中國來說,全球網(wǎng)絡(luò)空間安全問題都是一個非常重大的挑戰(zhàn)。”

THEEND

本月熱門