近期,在全球100多個國家爆發(fā)的“蠕蟲”式勒索軟件感染事件,顯示了當(dāng)前推進(jìn)全球網(wǎng)絡(luò)安全治理的緊迫性。
這次全球網(wǎng)絡(luò)安全威脅與以往相比有三個重大變化,需要我們高度重視。
一是技術(shù)方面,政府研發(fā)的“網(wǎng)絡(luò)攻擊武器”泄漏,被“嫁接”到了傳統(tǒng)的“蠕蟲”病毒上。這個勒索病毒幾年前就有了,連勒索的標(biāo)的都一樣——要求支付比特幣。但是這次能夠迅速席卷全球,關(guān)鍵是其使用被泄漏的美國國家安全局的網(wǎng)絡(luò)攻擊工具“永恒之藍(lán)”(Eternal Blue)來傳播,黑客用了國家級的網(wǎng)絡(luò)戰(zhàn)爭武器,病毒傳播速度才如此快、威力如此猛烈。
二是網(wǎng)絡(luò)威脅第一次真正影響了全球絕大部分國家的醫(yī)療、交通、教育、公共安全等社會基礎(chǔ)設(shè)施系統(tǒng)正常運轉(zhuǎn)。以前病毒木馬只是對虛擬世界生活產(chǎn)生影響,今天互聯(lián)網(wǎng)在全球現(xiàn)實社會的滲透,已經(jīng)威脅影響到了現(xiàn)實社會基礎(chǔ)設(shè)施的正常運行。
三是犯罪分子勒索比特幣。過去勒索多使用信用卡和網(wǎng)上銀行,追蹤到資金的去向不費事。而去中心化的虛擬貨幣——比特幣,致使追蹤犯罪分子非常困難。盡管現(xiàn)在付給犯罪分子的比特幣不多,但此事的示范效應(yīng)需要各國高度警惕。
網(wǎng)絡(luò)攻擊是需要全球政府和科學(xué)家以及公眾認(rèn)真對待的新威脅。首先,網(wǎng)絡(luò)攻擊武器的危害范圍廣、領(lǐng)域眾多,其危害面超過軍事武器。其次,網(wǎng)絡(luò)攻擊武器可以輕而易舉被任何人使用,比傳統(tǒng)武器的擴散更難以控制。再次,網(wǎng)絡(luò)武器的擴散如水銀瀉地,難以逆轉(zhuǎn),即使是開發(fā)者也無能為力。
在全球網(wǎng)絡(luò)安全治理進(jìn)程中,需要協(xié)商建立全球網(wǎng)絡(luò)安全問題的共識與行動計劃,達(dá)成“防御而非攻擊”的國家間網(wǎng)絡(luò)安全共識。
從國內(nèi)看,我們應(yīng)該在三個方面采取對策。一是建立我國自主、可控的信息基礎(chǔ)設(shè)施。2017年6月1日,《網(wǎng)絡(luò)安全法》開始實施,網(wǎng)絡(luò)安全建設(shè)有了法律依據(jù)。從硬件到軟件都應(yīng)自主化。要在目前國際技術(shù)發(fā)展成果基礎(chǔ)上,來提升我國信息技術(shù)的自主化。在軟件方面,應(yīng)積極利用開源軟件資源,在社會核心教育、醫(yī)療、公共安全等基礎(chǔ)設(shè)施領(lǐng)域逐步取代現(xiàn)在的Wintel系統(tǒng),從基礎(chǔ)操作系統(tǒng)到應(yīng)用軟件都實現(xiàn)自主安全可控。硬件領(lǐng)域,在基礎(chǔ)的芯片上應(yīng)該爭取獲得技術(shù)突破,逐步減少對進(jìn)口芯片的依賴。
二是強化全社會網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制,提升其有效性與執(zhí)行力。從今年3月微軟操作系統(tǒng)漏洞曝光,到5月病毒爆發(fā),盡管相關(guān)網(wǎng)絡(luò)安全部門、公司當(dāng)時就發(fā)布了相應(yīng)的技術(shù)補丁和解決方案,還是有部分內(nèi)部網(wǎng)絡(luò)忽視了這一威脅,未及時采取安全升級防護措施,致使整個內(nèi)部網(wǎng)絡(luò)癱瘓。
三是提升全民網(wǎng)絡(luò)安全素養(yǎng)。網(wǎng)絡(luò)系統(tǒng)的使用者是每個網(wǎng)民,即使是我們安裝最新的殺毒軟件、防火墻,補上所有的系統(tǒng)漏洞,個體使用者的不安全操作也會帶來安全威脅,影響整個網(wǎng)絡(luò)的安全運行。因此,必須建立從青少年到成人網(wǎng)絡(luò)安全教育體系,從網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全技術(shù)能力等方面,提升全民網(wǎng)絡(luò)安全素養(yǎng)。
京公網(wǎng)安備 11010502049343號