尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
文/李俊慧 校對/陳莉
「沒有網路安全就沒有國家安全」,這句話並不是危言聳聽。
日前,一年一度的2018 ISC互聯網安全大會(原「中國互聯網安全大會」)在京召開,來自全球範圍內的網路安全領域的各方專家濟濟一堂,全面深入探討數字化轉型時代的網路安全挑戰與應對。
事實上,在全民皆網民、辦公都上網、辦事都用網的網路化和信息化新時代,從網路底層根基到各類網路應用再各個聯網設備,各個環節都潛伏著大量的威脅和隱患。
那麼,在當前的背景下,到底該哪些方面做好網路安全共同體的構建,又如何在凝聚全球網路共識,共同應對和防范各類潛在網路安全隱患呢?
全球互聯網「天生帶病」,網路風險日漸增多
說起互聯網的起源,大家都知道它最早脫胎於美國的軍事網路應用。
眾所周知,任何軍事網路原本都是區域性或局域性,它使用的人群都有嚴格準入識別機制,可以說,在沒有進入「全球互聯網」時代,它基本是不存在信任風險的,因為不安全因素已經被排除在「有權使用」範圍之外。
因此,很多互聯網基礎通信協議或核心底層協議都默認不存在「冒用、盜用或錯用」的可能性,而這其實給網路安全留下諸多隱患和威脅,類似的邏輯其實在很多互聯網應用中也能找到印證。
以備受關注滴滴順風車乘客遇害事件為例,按照業務邏輯設計,不論司機或乘客都應該是精神狀態正常的用戶,都應該有基本的是非觀念和法律意識,都應該知道「違法必究」等基本法治規則,都知道每一單行程記錄在滴滴後台都留有記錄可隨時還原。
簡單說,正常人應該不會考慮在滴滴接單過程中實施犯罪行為,因為它不具有足夠的「隱蔽性」或「私密性」,案發的風險遠高於傳統小客車出行方式。
但是,接二連三的意外事件上演,表明很多平台認為「不可能」的風險已經演變為現實危害。
網路安全威脅來源多元,劫持、攻擊一觸即發
中國司法大數據研究院最新發布的《電信網路詐騙司法大數據專題報告》顯示,2016年至2017年,全國電信網路詐騙案件量呈上升趨勢。2017年,全國已結一審電信網路詐騙案件量較2016年上升70.34%。其中通過改號軟體、微信進行詐騙的案件增幅超2倍,通過木馬、釣魚網站、語音平台進行詐騙的案件增幅超100%,遠超電信網路詐騙案件總體增幅。
事實上,現在公眾使用的網路,以入網設備或使用場景不同,可以分為PC互聯網和移動互聯網。
但是,從互聯網的架構來看,互聯網是由三層結構組成,頂層是網路應用層,也就是公眾每天使用的類似微信、支付寶或滴滴等網站或APP應用;中間層是網路設備層,也是聯網的各類設備,包括電腦、手機以及智能鎖、錄影頭等等,底層則是網路協議層,也就是做到設備聯網、信息傳輸的各種核心互聯網協議等等。
事實上,從網路攻擊或威脅來源,上述三層結構中的任何一環都可能成為「攻擊點」。
以病毒為例,它可能是在網路應用層中的傳播,但是,會在網路設備層中駐足,進而對設備儲存的各類數據或信息構成威脅或危害,比如令人深惡痛絕的勒索病毒,不論它進入電腦還是服務器,都會對存儲在其中的文件進行破壞、加密,然後給受害者留下繳納」贖金」的聯繫方式。
但問題的關鍵在於,用戶即使按照通知繳納了贖金,文件是否真的能恢復,原本還是一個未知數。
而類似問題的出現,究其根源在於類似微軟Windows系列操作系統存在很多「漏洞」,給不法分子留下了可趁之機。
全球網路安全命運共同體, 需多方共同應對
事實上,「漏洞」、「隱患」或「威脅」並不只存在於各類個人用戶端的電腦、手機系統,也包括各類企事業的那位端的服務器系統等等,甚至在基礎網路協議上也有很多亟待解決的難題。
在2018 ISC互聯網安全大會期間,既有來自工業和信息化部、中央網信辦、公安部網路安全保衛局全等國內主管機構主管以及中國工程院院士鄔賀銓、吳建平等國內網路安全屆泰鬥級專家,也有來自原美國網路司令部作戰主任Brett Williams將軍、俄羅斯聯邦安全會議原第一副秘書謝爾斯秋克(Sherstyuk Vladislav)、以色列8200網軍前技術主管Roy Zinman等全球的安全主管、專家共同參加。
此外,在各個分論壇,又從個人信息保護、網路安全保障等多個環節設定議題讓來自全球各地的專家進行充分的交流和展示,圍繞數字化轉型時代的網路安全挑戰與應對等進行深入探討。
可以說,在網路安全面前,沒有誰是永遠的贏家,每個國家在不同環節都面臨各種各樣的威脅,這就需要各方自發形成網路安全命運共同體,共同從技術、標準、協議、應用和設備等各個層面全面合作,共同應對。
正如互聯網安全大會聯席主席、360公司創始人、董事長兼CEO周鴻禕所言,在網路安全威脅面前,我們是一個整體,沒有一個人可以袖手旁觀,所以網路安全需要一個整體的作戰思維,需要一個全局性的大數據觀察。
因此,讓技術的回歸技術,讓政策的回歸政策,相關部門與類似360等網路安全機構分工協作,國內技術專家與國際技術專家堅持「技術中立」通力合作,共同解決好我們面臨各種的網路威脅,保護個人信息安全,保障網路安全。
(中國政法大學知識產權研究中心特約研究員李俊慧,長期關注、及等相關政策、法律及監管問題。郵箱:lijunhui0602#163.com,微信號:lijunhui0602,微信公號:lijunhui0507)