解決網(wǎng)絡(luò)安全問題,國際合作勢(shì)在必行。印度計(jì)算機(jī)應(yīng)急響應(yīng)小組總組長古爾斯翰·拉伊(Gulshan Rai)提出,網(wǎng)絡(luò)的連接性、流動(dòng)性、社交化和消費(fèi)化共同塑造了網(wǎng)絡(luò)空間。
近日,美國東西方研究所發(fā)布《網(wǎng)絡(luò)空間信任建立》(Building Trust in Cyberspace)報(bào)告,對(duì)在新德里舉行的第三屆全球網(wǎng)絡(luò)安全峰會(huì)(3rd Worldwide Cybersecurity Summit)的重要觀點(diǎn)和數(shù)據(jù)進(jìn)行了分析總結(jié)。
網(wǎng)絡(luò)安全意識(shí)有待提升
根據(jù)對(duì)來自300多個(gè)國家和地區(qū)的與會(huì)專家的問卷調(diào)查,報(bào)告顯示,93%的人認(rèn)為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)高于一年以前;62%的人表示政府對(duì)網(wǎng)絡(luò)安全的理解、國際合作的意識(shí)還停留在初級(jí)階段;55%的人對(duì)自己國家能否免受復(fù)雜的網(wǎng)絡(luò)攻擊表示懷疑。
美國國務(wù)院網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員克里斯托弗·佩恩特(Christopher Painter) 認(rèn)為,網(wǎng)絡(luò)空間雖然自由,但并不意味著大家可以不遵守任何法律,網(wǎng)絡(luò)空間同樣需要適當(dāng)?shù)姆杉s束。印度沃達(dá)豐公司副總裁兼首席技術(shù)安全主任伯吉斯·庫伯(Burgess Cooper)稱,網(wǎng)絡(luò)安全猶如一場(chǎng)戰(zhàn)爭,應(yīng)對(duì)的關(guān)鍵是平時(shí)針對(duì)可能發(fā)生的安全問題多加演練。網(wǎng)絡(luò)安全的戰(zhàn)爭之術(shù)即是預(yù)防、偵測(cè)和糾錯(cuò)。
報(bào)告顯示,網(wǎng)絡(luò)安全的重要性在企業(yè)層面依然沒有得到應(yīng)有的重視。與會(huì)專家中,50%的人認(rèn)為信息技術(shù)企業(yè)的管理層低估了網(wǎng)絡(luò)安全問題。東西方研究所副主席阿爾緬·薩爾基相(Armen Sarkissian)表示,許多企業(yè)不設(shè)有任何網(wǎng)絡(luò)監(jiān)管,即便有網(wǎng)絡(luò)監(jiān)管也常因預(yù)算有限而受到“排擠”。美國數(shù)字風(fēng)險(xiǎn)管理公司肖茨·弗里德伯格(Stroz Friedberg)執(zhí)行主管艾琳·尼莉·考克斯(Erin Nealy Cox)認(rèn)為,信息技術(shù)廠商的領(lǐng)導(dǎo)層需要在網(wǎng)絡(luò)信息安全方面制定并遵循更多標(biāo)準(zhǔn),并依此制定公司的經(jīng)營策略,不能只在乎其投資是否能帶來高額回報(bào)。
海底電纜對(duì)網(wǎng)絡(luò)安全具有重要意義
目前,有關(guān)網(wǎng)絡(luò)安全的一個(gè)輿論焦點(diǎn)是網(wǎng)絡(luò)隱私,即如何管理信息交換。哪些信息允許交換,哪些不能成為交換的對(duì)象,如何進(jìn)行分類管理都沒有確切的結(jié)論和標(biāo)準(zhǔn)。
報(bào)告顯示,41%的與會(huì)專家認(rèn)為網(wǎng)絡(luò)隱私未得到充分保護(hù)。印度國家軟件與服務(wù)公司協(xié)會(huì)會(huì)長索姆·米托(Som Mittal)表示,保護(hù)客人和公司的隱私,是信息技術(shù)企業(yè)乃至整個(gè)信息技術(shù)行業(yè)和國家都需要努力達(dá)到的目標(biāo)。
由于全球存在各種交叉合作和頻繁往來,網(wǎng)絡(luò)隱私保護(hù)也需要在全球?qū)用嫔瞎餐七M(jìn)。印度工商聯(lián)合會(huì)會(huì)長阿賓德·普拉薩特(Arbind Prasad)表示,從技術(shù)上來講,網(wǎng)絡(luò)空間沒有國界,但隱私問題的國家界限卻十分明確。一些在美國可以完全公開談?wù)摰脑掝}在印度很可能會(huì)非常敏感。所以,如何讓包括政府、監(jiān)管機(jī)構(gòu)、服務(wù)供應(yīng)商、公眾和媒體在內(nèi)的各方對(duì)網(wǎng)絡(luò)隱私的認(rèn)定保持一致,是最為關(guān)鍵的問題。
此外,報(bào)告還特別強(qiáng)調(diào)了海底電纜的重要意義。海底電纜是網(wǎng)絡(luò)基礎(chǔ)設(shè)施關(guān)鍵的一部分,也是網(wǎng)絡(luò)安全實(shí)施和保護(hù)的重要組成部分,但其作用時(shí)常被忽視。國際電纜保護(hù)委員會(huì)主席迪恩·威爾卡(Dean Veverka)表示,海底電纜網(wǎng)絡(luò)是網(wǎng)絡(luò)空間的物理載體,也是網(wǎng)絡(luò)安全的物質(zhì)連接,沒有海底電纜網(wǎng)絡(luò)就沒有現(xiàn)在的互聯(lián)網(wǎng),更沒有網(wǎng)絡(luò)空間。微軟公司首席安全戰(zhàn)略專家安吉拉·麥凱(Angela McKay)表示,目前人們已經(jīng)開始對(duì)海底電纜所涉及的網(wǎng)絡(luò)安全問題有初步意識(shí),但仍需要更多的企業(yè)、組織及機(jī)構(gòu)主動(dòng)加入以合作為目的的討論中來,幫助各方提高這方面的安全意識(shí),共同尋找解決方案。
一國難以獨(dú)自解決網(wǎng)絡(luò)安全問題
解決網(wǎng)絡(luò)安全問題,國際合作勢(shì)在必行。印度計(jì)算機(jī)應(yīng)急響應(yīng)小組總組長古爾斯翰·拉伊(Gulshan Rai)提出,網(wǎng)絡(luò)的連接性、流動(dòng)性、社交化和消費(fèi)化共同塑造了網(wǎng)絡(luò)空間。網(wǎng)絡(luò)安全問題存在廣泛的普遍性,不可能單獨(dú)拋開任何一個(gè)部分解決問題。人類處于數(shù)字時(shí)代,也處于一個(gè)相互依存的時(shí)代。由于經(jīng)濟(jì)、安全等因素,世界各國愈發(fā)互相依賴。隨著工業(yè)時(shí)代到信息時(shí)代的轉(zhuǎn)變,網(wǎng)絡(luò)安全問題的解決也需要廣泛的國際合作。
美國國土安全部前部長邁克爾·切爾托夫(Michael Chertoff)提到,各國在防止侵犯知識(shí)產(chǎn)權(quán)和信息間諜活動(dòng)方面,近幾年幾乎沒有進(jìn)展。網(wǎng)絡(luò)安全的國際合作也沒有特別的突破。這主要因?yàn)槿蚍秶鷥?nèi)所實(shí)行的各種網(wǎng)絡(luò)安全措施千差萬別,國與國之間存在重大分歧,不能達(dá)成一致。印度通信和信息技術(shù)部部長卡皮爾·西巴爾(Kapil Sibal)呼吁為維護(hù)網(wǎng)絡(luò)安全達(dá)成一項(xiàng)“全球協(xié)議”。他表示,人類在歷史上第一次因?yàn)榛ヂ?lián)網(wǎng)而站在同一平臺(tái),并且面臨共同的問題。網(wǎng)絡(luò)安全問題并不是哪一個(gè)國家能獨(dú)自解決的,需要全球共同努力。