逸思|2018全球網(wǎng)絡(luò)安全的優(yōu)先任務(wù):改善大國(guó)戰(zhàn)略互信

責(zé)任編輯:editor006

2018-01-12 17:31:06

摘自:澎湃新聞

回望2017年,可以發(fā)現(xiàn)這是網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)的一年,全球網(wǎng)絡(luò)安全問(wèn)題頻發(fā)?!耙菟肌笔菑?fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任沈逸主筆的專欄,聚焦網(wǎng)絡(luò)信息安全,從互聯(lián)網(wǎng)維度思考大國(guó)關(guān)系。

回望2017年,可以發(fā)現(xiàn)這是網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)的一年,全球網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。這一現(xiàn)象背后反映了全球網(wǎng)絡(luò)安全面臨著那些問(wèn)題?面對(duì)這樣的形勢(shì),在新一年里,在網(wǎng)絡(luò)空間這個(gè)人類活動(dòng)的“新疆域”里,我們又該如何應(yīng)對(duì)這些安全挑戰(zhàn)?

2017,幾乎月月有重大網(wǎng)絡(luò)安全問(wèn)題

2017年2月,著名的網(wǎng)絡(luò)服務(wù)商CloudFlare曝出內(nèi)存泄露問(wèn)題,優(yōu)步(Uber)、密碼管理軟件1password、運(yùn)動(dòng)手環(huán)公司FitBit等多家企業(yè)用戶隱私信息遭遇泄露風(fēng)險(xiǎn)。

4月,洲際酒店超過(guò)1000家旗下酒店遭遇支付卡信息泄露的問(wèn)題。

5月,WannaCry勒索病毒全球爆發(fā)。

6月,名為Petya勒索病毒的變種開(kāi)始從烏克蘭擴(kuò)散,這一病毒的傳播速度在峰值達(dá)到每10分鐘感染5000余臺(tái)電腦,在情況最嚴(yán)重的歐洲國(guó)家,多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施因?yàn)樵庥霾《竟舳萑氚c瘓狀態(tài);同樣在6月,超過(guò)1.98億美國(guó)公民的個(gè)人隱私與政治態(tài)度數(shù)據(jù)遭遇泄露。

9月,美國(guó)三大信用評(píng)級(jí)機(jī)構(gòu)之一的Equifax公司數(shù)據(jù)庫(kù)遭遇黑客攻擊,約1.43億客戶數(shù)據(jù)遭遇泄露;同月,美國(guó)國(guó)防部托管的亞馬遜的三臺(tái)云服務(wù)器因配置錯(cuò)誤導(dǎo)致內(nèi)容泄露,其中包含美國(guó)國(guó)防部搜集的全球18億用于在社交媒體發(fā)布的內(nèi)容與相關(guān)用戶信息。

10月,雅虎公司證實(shí)有近30億用戶賬戶及相關(guān)信息可能在2013年即遭遇了黑客攻擊并因此泄露。

11月,蘋果公司操作系統(tǒng)被披露存在嚴(yán)重漏洞,用戶僅輸入“root”作為用戶名且無(wú)需輸入任何密碼即可以管理員身份進(jìn)入系統(tǒng)。

12月,芯片生產(chǎn)商英特爾公司承認(rèn)其芯片內(nèi)核硬件設(shè)計(jì)存在嚴(yán)重漏洞,可以被不當(dāng)利用,影響范圍包括所有操作系統(tǒng)下的高端芯片,對(duì)云服務(wù)的沖擊與挑戰(zhàn)尤其嚴(yán)峻。

是什么使2017網(wǎng)絡(luò)安全形勢(shì)如此嚴(yán)峻?

縱觀上述去年2月到12月的重大網(wǎng)絡(luò)安全事件,大致可以分為三種主要的類別:

其一,以新型勒索軟件在網(wǎng)絡(luò)空間的大范圍傳播為典型,可以看作是全球網(wǎng)絡(luò)空間武器擴(kuò)散及其可能后果的雛形。勒索病毒本身并非2017年的新生事物,其與此前被影子經(jīng)紀(jì)人公布的國(guó)家級(jí)網(wǎng)絡(luò)武器庫(kù)的結(jié)合,是其肆虐2017的關(guān)鍵。而在網(wǎng)絡(luò)武器遭遇泄露之后,相關(guān)國(guó)家沒(méi)有及時(shí)通知各方進(jìn)行預(yù)防,全球缺乏相應(yīng)的合作與協(xié)調(diào)機(jī)制,凸顯了全球網(wǎng)絡(luò)安全未來(lái)應(yīng)該著力解決的關(guān)鍵任務(wù)。

其二,網(wǎng)絡(luò)空間商業(yè)運(yùn)用、攻擊與防御三方的持續(xù)不平衡態(tài)勢(shì),日趨明確的提出了要實(shí)現(xiàn)均衡發(fā)展的迫切需求。從20世紀(jì)90年代開(kāi)始至今,網(wǎng)絡(luò)空間的商業(yè)應(yīng)用,以及信息化的發(fā)展速度,遙遙領(lǐng)先于網(wǎng)絡(luò)安全與防御體系的建設(shè)。2017年屢次出現(xiàn)的大規(guī)模數(shù)據(jù)泄露事件,凸顯了大數(shù)據(jù)發(fā)展進(jìn)程中的短板,即必要的技術(shù)、制度、能力建設(shè)沒(méi)有能夠與信息化應(yīng)用的發(fā)展速度相匹配,缺少安全的有效保障,即使實(shí)現(xiàn)了高速的發(fā)展,卻始終面臨著遭遇安全威脅抵消發(fā)展成果的重大風(fēng)險(xiǎn)。

其三,因?yàn)樾录夹g(shù)的高速迭代而進(jìn)一步凸顯的技術(shù)內(nèi)在缺陷可能帶來(lái)的風(fēng)險(xiǎn)挑戰(zhàn)。蘋果公司在持續(xù)反復(fù)更新Mac操作系統(tǒng)時(shí)出現(xiàn)了非常低級(jí)的空白口令漏洞,英特爾在實(shí)現(xiàn)高性能芯片設(shè)計(jì)時(shí),沒(méi)有對(duì)可能的側(cè)邊信道攻擊進(jìn)行必要的防范,由此導(dǎo)致的風(fēng)險(xiǎn),因?yàn)槿蛐畔a(chǎn)業(yè)的天然壟斷屬性,以及市場(chǎng)上客觀存在的壟斷競(jìng)爭(zhēng)模型,而被放大了。另一方面,值得欣慰的是,至少在英特爾芯片存在漏洞的問(wèn)題上,是研究者而非攻擊者首先發(fā)現(xiàn)了漏洞,并提出了相應(yīng)的預(yù)警。如何確保這種良性的合作模式能夠持續(xù)的發(fā)展下去,應(yīng)該成為各方關(guān)注的焦點(diǎn)。

展望2018,改善大國(guó)戰(zhàn)略互信是優(yōu)先項(xiàng)

整體看,當(dāng)前全球網(wǎng)絡(luò)空間安全的治理態(tài)勢(shì)并不樂(lè)觀,而且這種不樂(lè)觀可能是結(jié)構(gòu)性的:?jiǎn)栴}很清楚,挑戰(zhàn)很明顯,需要采取的行動(dòng)并不真的那么復(fù)雜。但是,國(guó)際體系的環(huán)境與遺產(chǎn)和實(shí)現(xiàn)全球網(wǎng)絡(luò)空間安全之間的張力,或者悖離,沒(méi)有顯著或者積極的改進(jìn)跡象,歐美發(fā)達(dá)國(guó)家與新興大國(guó)以及發(fā)展中國(guó)家之間,無(wú)論是戰(zhàn)略互信,行動(dòng)意愿和能力建設(shè),均存在顯著的落差。

早期推進(jìn)網(wǎng)絡(luò)空間發(fā)展的歐美發(fā)達(dá)國(guó)家,不愿意實(shí)質(zhì)性地放棄在網(wǎng)絡(luò)空間構(gòu)建單極-西方中心的目標(biāo)和信念;新興的大國(guó)與發(fā)展中國(guó)家雖然有效地改善了原先的不利態(tài)勢(shì),但在提供有效供給,實(shí)質(zhì)性推進(jìn)治理新秩序建設(shè)方面,還存在比較明顯的能力和資源局限。在此情況下,對(duì)2018年的展望,人們只能盡量保持謹(jǐn)慎的樂(lè)觀。

其一,以有效的方式,修補(bǔ)并改善大國(guó)之間的戰(zhàn)略互信,是需要優(yōu)先解決的難題。戰(zhàn)略互信與網(wǎng)絡(luò)安全協(xié)調(diào),有點(diǎn)像是雞生蛋、蛋生雞的循環(huán),但卻必須要有效解決。傳統(tǒng)模式是從功能性議題入手謀求務(wù)實(shí)合作的外溢,以及在重大危機(jī)事件之后的高速轉(zhuǎn)變。但迄今為止,相關(guān)模式在全球網(wǎng)絡(luò)空間的應(yīng)用和拓展,存在較為顯著地制約,無(wú)法簡(jiǎn)單的復(fù)制。能否在2018年做出更多更有效的務(wù)實(shí)努力,值得期待,也值得關(guān)注。如果中美雙方能夠?qū)?017年中美首腦峰會(huì)的成果予以落實(shí),那還是有可能帶來(lái)積極的變化的。

其二,對(duì)2017年已經(jīng)暴露出來(lái)的新型威脅,構(gòu)建務(wù)實(shí)有效的機(jī)制,優(yōu)先在戰(zhàn)術(shù)和實(shí)踐的層面務(wù)實(shí)地解決具體問(wèn)題。國(guó)家研發(fā)網(wǎng)絡(luò)威脅、攻擊、防御和利用的能力,是一種客觀的趨勢(shì)。參考軍備控制的相關(guān)經(jīng)驗(yàn),謀求務(wù)實(shí)的信息共享與交流機(jī)制,進(jìn)行有效的管控,避免因?yàn)槭Э貛?lái)的意外和風(fēng)險(xiǎn),應(yīng)該成為各方努力的焦點(diǎn),如何在這方面做出相應(yīng)的努力,比如在2018年通過(guò)聯(lián)合國(guó)大會(huì)第一委員會(huì)等多邊架構(gòu)進(jìn)行有效的網(wǎng)絡(luò)空間軍備控制談判等,可以成為進(jìn)行有效嘗試的努力方向(聯(lián)合國(guó)大會(huì)第一委員會(huì)處理裁軍、威脅和平的國(guó)際挑戰(zhàn)等國(guó)際安全事務(wù),并應(yīng)對(duì)國(guó)際安全制度中的挑戰(zhàn)——編者注)。

其三,整合多方力量,有效預(yù)防和化解未知技術(shù)缺陷可能帶來(lái)的安全風(fēng)險(xiǎn)。2017年的英特爾芯片漏洞的發(fā)現(xiàn)、披露以及早期回應(yīng),可以看作是網(wǎng)絡(luò)安全研究力量進(jìn)行去中心化的全球合作的某種成功案例。如何將其有效的整合并吸納到全球機(jī)制化的防控和應(yīng)對(duì)網(wǎng)絡(luò)安全的努力之中,需要不同類型行為體進(jìn)行更加積極有效的努力和嘗試。

(作者系復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任、研究員)

“逸思”是復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任沈逸主筆的專欄,聚焦網(wǎng)絡(luò)信息安全,從互聯(lián)網(wǎng)維度思考大國(guó)關(guān)系。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)