解決網(wǎng)絡(luò)安全問題,國際合作勢在必行。印度計算機應(yīng)急響應(yīng)小組總組長古爾斯翰·拉伊(Gulshan Rai)提出,網(wǎng)絡(luò)的連接性、流動性、社交化和消費化共同塑造了網(wǎng)絡(luò)空間。
近日,美國東西方研究所發(fā)布《網(wǎng)絡(luò)空間信任建立》(Building Trust in Cyberspace)報告,對在新德里舉行的第三屆全球網(wǎng)絡(luò)安全峰會(3rd Worldwide Cybersecurity Summit)的重要觀點和數(shù)據(jù)進行了分析總結(jié)。
網(wǎng)絡(luò)安全意識有待提升
根據(jù)對來自300多個國家和地區(qū)的與會專家的問卷調(diào)查,報告顯示,93%的人認(rèn)為網(wǎng)絡(luò)安全風(fēng)險高于一年以前;62%的人表示政府對網(wǎng)絡(luò)安全的理解、國際合作的意識還停留在初級階段;55%的人對自己國家能否免受復(fù)雜的網(wǎng)絡(luò)攻擊表示懷疑。
美國國務(wù)院網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員克里斯托弗·佩恩特(Christopher Painter) 認(rèn)為,網(wǎng)絡(luò)空間雖然自由,但并不意味著大家可以不遵守任何法律,網(wǎng)絡(luò)空間同樣需要適當(dāng)?shù)姆杉s束。印度沃達(dá)豐公司副總裁兼首席技術(shù)安全主任伯吉斯·庫伯(Burgess Cooper)稱,網(wǎng)絡(luò)安全猶如一場戰(zhàn)爭,應(yīng)對的關(guān)鍵是平時針對可能發(fā)生的安全問題多加演練。網(wǎng)絡(luò)安全的戰(zhàn)爭之術(shù)即是預(yù)防、偵測和糾錯。
報告顯示,網(wǎng)絡(luò)安全的重要性在企業(yè)層面依然沒有得到應(yīng)有的重視。與會專家中,50%的人認(rèn)為信息技術(shù)企業(yè)的管理層低估了網(wǎng)絡(luò)安全問題。東西方研究所副主席阿爾緬·薩爾基相(Armen Sarkissian)表示,許多企業(yè)不設(shè)有任何網(wǎng)絡(luò)監(jiān)管,即便有網(wǎng)絡(luò)監(jiān)管也常因預(yù)算有限而受到“排擠”。美國數(shù)字風(fēng)險管理公司肖茨·弗里德伯格(Stroz Friedberg)執(zhí)行主管艾琳·尼莉·考克斯(Erin Nealy Cox)認(rèn)為,信息技術(shù)廠商的領(lǐng)導(dǎo)層需要在網(wǎng)絡(luò)信息安全方面制定并遵循更多標(biāo)準(zhǔn),并依此制定公司的經(jīng)營策略,不能只在乎其投資是否能帶來高額回報。
海底電纜對網(wǎng)絡(luò)安全具有重要意義
目前,有關(guān)網(wǎng)絡(luò)安全的一個輿論焦點是網(wǎng)絡(luò)隱私,即如何管理信息交換。哪些信息允許交換,哪些不能成為交換的對象,如何進行分類管理都沒有確切的結(jié)論和標(biāo)準(zhǔn)。
報告顯示,41%的與會專家認(rèn)為網(wǎng)絡(luò)隱私未得到充分保護。印度國家軟件與服務(wù)公司協(xié)會會長索姆·米托(Som Mittal)表示,保護客人和公司的隱私,是信息技術(shù)企業(yè)乃至整個信息技術(shù)行業(yè)和國家都需要努力達(dá)到的目標(biāo)。
由于全球存在各種交叉合作和頻繁往來,網(wǎng)絡(luò)隱私保護也需要在全球?qū)用嫔瞎餐七M。印度工商聯(lián)合會會長阿賓德·普拉薩特(Arbind Prasad)表示,從技術(shù)上來講,網(wǎng)絡(luò)空間沒有國界,但隱私問題的國家界限卻十分明確。一些在美國可以完全公開談?wù)摰脑掝}在印度很可能會非常敏感。所以,如何讓包括政府、監(jiān)管機構(gòu)、服務(wù)供應(yīng)商、公眾和媒體在內(nèi)的各方對網(wǎng)絡(luò)隱私的認(rèn)定保持一致,是最為關(guān)鍵的問題。
此外,報告還特別強調(diào)了海底電纜的重要意義。海底電纜是網(wǎng)絡(luò)基礎(chǔ)設(shè)施關(guān)鍵的一部分,也是網(wǎng)絡(luò)安全實施和保護的重要組成部分,但其作用時常被忽視。國際電纜保護委員會主席迪恩·威爾卡(Dean Veverka)表示,海底電纜網(wǎng)絡(luò)是網(wǎng)絡(luò)空間的物理載體,也是網(wǎng)絡(luò)安全的物質(zhì)連接,沒有海底電纜網(wǎng)絡(luò)就沒有現(xiàn)在的互聯(lián)網(wǎng),更沒有網(wǎng)絡(luò)空間。微軟公司首席安全戰(zhàn)略專家安吉拉·麥凱(Angela McKay)表示,目前人們已經(jīng)開始對海底電纜所涉及的網(wǎng)絡(luò)安全問題有初步意識,但仍需要更多的企業(yè)、組織及機構(gòu)主動加入以合作為目的的討論中來,幫助各方提高這方面的安全意識,共同尋找解決方案。
一國難以獨自解決網(wǎng)絡(luò)安全問題
解決網(wǎng)絡(luò)安全問題,國際合作勢在必行。印度計算機應(yīng)急響應(yīng)小組總組長古爾斯翰·拉伊(Gulshan Rai)提出,網(wǎng)絡(luò)的連接性、流動性、社交化和消費化共同塑造了網(wǎng)絡(luò)空間。網(wǎng)絡(luò)安全問題存在廣泛的普遍性,不可能單獨拋開任何一個部分解決問題。人類處于數(shù)字時代,也處于一個相互依存的時代。由于經(jīng)濟、安全等因素,世界各國愈發(fā)互相依賴。隨著工業(yè)時代到信息時代的轉(zhuǎn)變,網(wǎng)絡(luò)安全問題的解決也需要廣泛的國際合作。
美國國土安全部前部長邁克爾·切爾托夫(Michael Chertoff)提到,各國在防止侵犯知識產(chǎn)權(quán)和信息間諜活動方面,近幾年幾乎沒有進展。網(wǎng)絡(luò)安全的國際合作也沒有特別的突破。這主要因為全球范圍內(nèi)所實行的各種網(wǎng)絡(luò)安全措施千差萬別,國與國之間存在重大分歧,不能達(dá)成一致。印度通信和信息技術(shù)部部長卡皮爾·西巴爾(Kapil Sibal)呼吁為維護網(wǎng)絡(luò)安全達(dá)成一項“全球協(xié)議”。他表示,人類在歷史上第一次因為互聯(lián)網(wǎng)而站在同一平臺,并且面臨共同的問題。網(wǎng)絡(luò)安全問題并不是哪一個國家能獨自解決的,需要全球共同努力。
京公網(wǎng)安備 11010502049343號