業(yè)內(nèi)人士呼吁,只有建立一個(gè)獨(dú)立的、促進(jìn)國際間合作的網(wǎng)絡(luò)安全組織,才能更好地解決全球網(wǎng)絡(luò)安全問題。
人類社會(huì)的信息化、網(wǎng)絡(luò)化達(dá)到前所未有的程度,信息網(wǎng)絡(luò)成了整個(gè)國家和社會(huì)的“中樞神經(jīng)”。然而近年來,隨著互聯(lián)網(wǎng)安全問題逐漸凸顯,各種黑客、病毒不斷侵襲著我們的電腦,困擾著全世界的互聯(lián)網(wǎng)用戶。有專家表示:“網(wǎng)絡(luò)化趨勢同時(shí)帶來了兩對矛盾:一是攻擊技術(shù)永遠(yuǎn)領(lǐng)先于防御技術(shù)。二是信息技術(shù)和應(yīng)用越復(fù)雜、功能越全面,其脆弱性、漏洞和安全隱患就越大。從技術(shù)發(fā)展趨勢看,這兩對矛盾會(huì)越來越突出,網(wǎng)絡(luò)安全形勢不容樂觀。”歷數(shù)近年來的網(wǎng)絡(luò)安全事件,我們不禁為全球性的互聯(lián)網(wǎng)安全危機(jī)擔(dān)憂!
2009年,震網(wǎng),破壞了伊朗布什爾核電站的離心機(jī)。他采取了顛覆性的傳播方式,被業(yè)界稱為“超級(jí)工廠病毒”和“全球第一個(gè)投入實(shí)戰(zhàn)的網(wǎng)絡(luò)武器”。
2011年期間,紐約股票交易所、韓國農(nóng)協(xié)銀行、美國花旗銀行、國際貨幣基金組織及香港股票交易所等重要部門先后被“黑”。更為嚴(yán)重的是,電站、化工廠等普遍使用的工業(yè)控制系統(tǒng)SCADA,也成為網(wǎng)絡(luò)攻擊的目標(biāo)。
這些全球性的網(wǎng)絡(luò)病毒,有些甚至至今還在全球各地“流竄作案”。
網(wǎng)絡(luò)攻擊不亞于槍炮
2012年3月6日,在德國漢諾威舉辦的2012CeBIT博覽會(huì)上,卡巴斯基實(shí)驗(yàn)室董事會(huì)主席兼CEO尤金·卡巴斯基從IT發(fā)展的角度,闡述了目前世界所面臨的威脅。他列舉了近期所發(fā)生的一系列嚴(yán)重安全事件,并就如何保護(hù)互聯(lián)網(wǎng)和用戶,避免網(wǎng)絡(luò)戰(zhàn)爭等問題表達(dá)了自己的觀點(diǎn)。
尤金·卡巴斯基表示,網(wǎng)絡(luò)間諜行為、網(wǎng)絡(luò)破壞行為甚至潛在的網(wǎng)絡(luò)戰(zhàn)爭都是現(xiàn)在所面臨的切實(shí)存在的威脅。當(dāng)首個(gè)由某一國家扶持的惡意軟件被發(fā)現(xiàn)時(shí),表明現(xiàn)在的惡意軟件所具有的功能,完全可以實(shí)現(xiàn)上述攻擊行為。
2010年發(fā)現(xiàn)的Stuxnet蠕蟲和2011年發(fā)現(xiàn)的Duqu木馬讓我們進(jìn)一步了解到這些軍事級(jí)別的惡意軟件所采用的復(fù)雜技術(shù),其威力甚至能夠?qū)Υ笮凸I(yè)設(shè)施進(jìn)行破壞。這無疑給逐漸自滿的互聯(lián)網(wǎng)安全敲響了一記警鐘——Stuxnet和Duqu這兩款惡意軟件是出于偶然才被發(fā)現(xiàn)的,之前它們已經(jīng)在互聯(lián)網(wǎng)上活動(dòng)了很長一段時(shí)間。
2010年,Stuxnet蠕蟲的發(fā)現(xiàn)引發(fā)了全球一定程度的恐慌。很多國家將使用網(wǎng)絡(luò)武器攻擊視作等同于使用槍炮的戰(zhàn)爭行為。2011年,幾乎全球很多大國都表示會(huì)加緊開發(fā)自己網(wǎng)絡(luò)武器,增強(qiáng)網(wǎng)絡(luò)軍備。所有這些證據(jù)都表明,我們目前正處在網(wǎng)絡(luò)戰(zhàn)爭爆發(fā)的邊緣。
呼吁建立國際網(wǎng)絡(luò)安全組織
尤金·卡巴斯基認(rèn)為最好的解決以上問題的方法是建立一個(gè)國際化的網(wǎng)絡(luò)安全組織(ICSO),作為一個(gè)獨(dú)立的全球平臺(tái),促進(jìn)國際間的合作,簽署不使用網(wǎng)絡(luò)武器條約,并為關(guān)鍵基礎(chǔ)設(shè)施制定網(wǎng)絡(luò)安全規(guī)范。此外,ICSO還能夠幫助對安全事件進(jìn)行調(diào)查,打擊網(wǎng)絡(luò)恐怖主義。
尤金·卡巴斯基解釋說:“國際網(wǎng)絡(luò)安全組織并不會(huì)完全消除網(wǎng)絡(luò)武器,但至少會(huì)改善目前的狀況。通過成立這一組織,那些最容易遭受攻擊的團(tuán)體(即互聯(lián)網(wǎng)使用率較高的發(fā)達(dá)國家)獲益最多,所以會(huì)第一時(shí)間支持成立該組織。”
確實(shí),隨著網(wǎng)絡(luò)把各個(gè)國家用網(wǎng)線連接成“比鄰”,網(wǎng)絡(luò)安全的漏洞,就等于向其他人敞開了自己的“后門”,國際網(wǎng)絡(luò)安全形勢已經(jīng)給我們上了一小課,網(wǎng)絡(luò)病毒變身軍事武器也并不是聳人聽聞。只有建立一個(gè)國際性的網(wǎng)絡(luò)安全組織,才能更好地發(fā)現(xiàn)危機(jī),解決危機(jī),另一方面,也能更好地互相監(jiān)督。