信息化觀察網(wǎng)

9月4日至6日，首爾防務(wù)對話在首爾召開。會議結(jié)束時(shí)，有人提問，在未來20年內(nèi)是否會發(fā)生導(dǎo)致大規(guī)模人員傷亡的網(wǎng)絡(luò)攻擊，與會的網(wǎng)絡(luò)安全小組的五名專家中，有四人舉手表示肯定。這表明了，如今這個(gè)無國界、無處不在、難以監(jiān)管的互聯(lián)網(wǎng)所蘊(yùn)含的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)空間很大程度上是由商業(yè)公司創(chuàng)建的，而不是由政府基礎(chǔ)設(shè)施提供商創(chuàng)建的?，F(xiàn)在收集、分析和利用數(shù)據(jù)大多由私營企業(yè)完成而非政府。

網(wǎng)絡(luò)領(lǐng)域作為一個(gè)相對較新的、人們知之甚少的前沿領(lǐng)域，在這里，先行者具有高度的風(fēng)險(xiǎn)承受能力。

風(fēng)險(xiǎn)的提出

數(shù)字化浪潮帶來的風(fēng)險(xiǎn)是雙刃劍——對聯(lián)網(wǎng)設(shè)備日益增長的依賴，不僅會造成新的漏洞，也會形成新的攻擊途徑。

愛沙尼亞塔林大學(xué)網(wǎng)絡(luò)安全管理教授奧蒂斯（Rain Ottis）說:“隨著我們越來越多地將控制權(quán)交給智能系統(tǒng)、智能汽車以及我們體內(nèi)的醫(yī)療設(shè)備，我們對網(wǎng)絡(luò)的依賴也在增加。與此同時(shí)，網(wǎng)絡(luò)攻擊者們的攻擊能力也在增強(qiáng)。”

各國政府已經(jīng)意識到了這些風(fēng)險(xiǎn)。

歐盟共同安全與防務(wù)政策和危機(jī)應(yīng)對機(jī)構(gòu)的常務(wù)董事帕維爾?馬謝伊?赫琴斯基（Pavel Maciej Herczynski）表示:“歐盟和我們的國家都對非國家行為體惡意使用信息通信技術(shù)感到擔(dān)憂，而且越來越多的國家行為體也都開始惡意使用信息通信技術(shù)。”

“網(wǎng)絡(luò)空間安全是治國之道,但當(dāng)我們想到網(wǎng)絡(luò)安全和國家戰(zhàn)略,我們的環(huán)境中,有很多犯罪和支持活動的證據(jù)——IP中斷,干預(yù)政治進(jìn)程等等,“ 澳大利亞國防部戰(zhàn)略政策部門的首席助理西莉亞補(bǔ)充說。

網(wǎng)絡(luò)問題頻出

波蘭國防副部長Tomas Zdzikot表示，2015年，針對美國政府的網(wǎng)絡(luò)攻擊事件高達(dá)7.7萬起，而且情況還在惡化。

網(wǎng)絡(luò)空間也越來越被視為戰(zhàn)場。他指出，2016年在華沙舉行的北約峰會上，網(wǎng)絡(luò)空間正式成為一個(gè)新的作戰(zhàn)領(lǐng)域，要求軍隊(duì)進(jìn)行相關(guān)規(guī)劃和能力部署。

網(wǎng)絡(luò)問題的另一個(gè)領(lǐng)域是網(wǎng)絡(luò)犯罪。他指出，去年，在20個(gè)主要的工業(yè)化國家中，超過10億人遭受了諸如身份盜竊或金錢盜竊等網(wǎng)絡(luò)犯罪事件。

“網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)影響是毀滅性的——驚人的——數(shù)字只會越來越大，”赫琴斯基補(bǔ)充說。“你沒有國界……追蹤和起訴是極其困難的。”

然而，互聯(lián)網(wǎng)無國界導(dǎo)致的問題遠(yuǎn)不止犯罪領(lǐng)域。“當(dāng)國家利益、政治和意識形態(tài)發(fā)揮作用時(shí)，麻煩就開始了。”

第一道防線

在波蘭，Zdzikot監(jiān)督成立了一個(gè)專門的警察網(wǎng)絡(luò)犯罪部門。“我相信建造防御措施是有效的。”但他補(bǔ)充說，網(wǎng)絡(luò)安全的第一道防線在于個(gè)人。

“沒有人會為你的網(wǎng)絡(luò)安全負(fù)責(zé)。” 他說。“在你的組織、公司或辦公室里，大多數(shù)員工都會認(rèn)為這是‘IT人員’的責(zé)任，但事實(shí)上，這也是你的責(zé)任。”

合作是網(wǎng)絡(luò)安全的關(guān)鍵，其中一個(gè)核心領(lǐng)域是公私合作——尤其是考慮到企業(yè)高管如今能夠通過數(shù)字網(wǎng)絡(luò)發(fā)揮的作用。

但是，國家也必須堅(jiān)持監(jiān)管控制。

赫琴斯基說:“國家不創(chuàng)造這種環(huán)境，但應(yīng)由國家與私營部門和民間社會合作來規(guī)范環(huán)境。”

“沒有人否認(rèn)私營部門的作用，私營部門應(yīng)該成為對話的一部分，但是我們不應(yīng)該忘記政府的責(zé)任。私營部門受商業(yè)驅(qū)動，而政府有責(zé)任保護(hù)。”

跨境合作

鑒于互聯(lián)網(wǎng)無國界性，跨境合作同樣至關(guān)重要。這在一定程度上與硬件有關(guān)。

在談到組件安全問題時(shí)，Zdzikot表示:“全世界都在討論安全供應(yīng)鏈，尤其是在5G領(lǐng)域。當(dāng)然，最好的辦法是擁有自己的技術(shù)，但總是靠自己單打獨(dú)斗時(shí)不現(xiàn)實(shí)的，所以下一步是與盟友和志同道合的國家合作。”

在國際公約方面，《歐洲理事會網(wǎng)絡(luò)犯罪公約》，又稱《布達(dá)佩斯公約》，是各國制定打擊網(wǎng)絡(luò)犯罪國家法律的指南，是各國開展國際合作的框架。大約有70個(gè)國家加入這一公約。

除了制裁，還有軍事行動。Zdzikot說:“我們的任務(wù)是在武裝部隊(duì)內(nèi)部建立打擊混合威脅的能力。”

發(fā)現(xiàn)漏洞

在評估網(wǎng)絡(luò)戰(zhàn)略時(shí)，企業(yè)、組織和國家需要借鑒軍事經(jīng)驗(yàn)，進(jìn)行軍事演習(xí)。

“你怎么知道你的策略有效?把它寫在紙上或向媒體宣布是一回事，但到了緊要關(guān)頭，它真的會起作用嗎?” 奧蒂斯問道。“我們應(yīng)該設(shè)置一個(gè)練習(xí)，向執(zhí)行你的策略的人拋出一些場景，看看哪里出了問題。”

這些行為的目的是為了找出這些策略哪里有問題，以便填補(bǔ)漏洞，找出漏洞存在的地方和責(zé)任所在。

總的來說，盡管網(wǎng)絡(luò)安全方面的資源和利益不斷增加，但前景仍然十分危險(xiǎn)。奧蒂斯建議，應(yīng)該積極主動的應(yīng)對風(fēng)險(xiǎn)。

與此同時(shí)，傳統(tǒng)的問責(zé)制和權(quán)力機(jī)制正在受到侵蝕。

奧蒂斯警告說，人類正走向“一個(gè)非常反烏托邦的環(huán)境，在那里，我們周圍和內(nèi)部將有數(shù)千億臺設(shè)備，我們不知道它們在做什么，誰在控制它們。我不認(rèn)為我們想去那里，但我們正朝著那個(gè)方向穩(wěn)步前進(jìn)。”