中国经济网北京9月29日讯 社交网络、智能终端、移动设备、无线网络、云计算等日益为黑客们所青睐,正成为网络罪犯繁育的沃土,网络攻击的手段更加复杂、隐蔽和更具破坏力。各国原有的安全防范技术和安全观念已难以抵御新的安全威胁。中国现代国际关系研究院信息安全问题专家唐岚女士今天在在第四届中英互联网圆桌会议上做出上述表示。她认为,针对网络安全的威胁日益严峻,正呈现出五大趋势。各国应打破传统的政治和安全观念,以更开放和积极的态度推进国际合作,在四个方面有所建树。
以下为唐岚女士演讲全文:
网络安全新趋势及应对
中国现代国际关系研究院 唐岚
进入21世纪的第二个十年,全球正在迎来新一轮信息技术革命。这场革命带来了泛在、融合、开放和智能的新信息基础设施,带来了全新的互联网应用和服务模式。互联网、物联网与人类本身,越来越结合成一个无所不在,无所不能、无所不包的庞大网络。未来信息社会,将有越来越多的关键基础设施与互联网相连,越来越多的公共服务、商业和经济活动在互联网上开展,虚拟世界与现实、线上与线下的界限亦将日渐模糊甚至消弥。
然而在这轮“智慧经济”的潮流中却出现了一股强大的“逆流”。今年以来,全球网络安全形势十分严峻。多国政府、企业、个人及国际组织都遭到网络犯罪的威胁,各种目的不同、程度不一的网络攻击数量众多,民众个人的重要信息、企业的商业秘密以及国家的核心机密被窃,一些国家正常的经济和政府运作、民众的日常生活受到严重干扰。社会因网络犯罪而遭受的损失巨增。我们注意到,今年2月英国政府发表报告估算,2010年网络犯罪给英国带来的损失达270亿英镑。而在中国,广大网民因网络钓鱼、网络欺诈等所蒙受的损失亦极大地削弱了他们对互联网的信任,这对网络经济、电子商务正在蓬勃发展的中国来说,是一个巨大的威胁。
技术越发展,人类对技术的依赖程度越高,暴露出的弱点和漏洞也越多,网络的攻防对抗难见胜负。网络攻击的手段更加复杂、隐蔽和更具破坏力,未来网络安全形势不容乐观。未来网络安全威胁将出现5大趋势:
(一)新技术、新应用和新服务带来新的安全风险。
社交网络、智能终端、移动设备、无线网络、云计算等日益为黑客们所青睐,成为网络罪犯繁育的沃土。各国原有的安全防范技术和安全观念已难以抵御新的安全威胁。如人们通过社交网络在网上复制原有的社会关系,但这种建立在互相信任基础上的网际关系却正在被黑客们利用为发动“钓鱼”攻击的平台。如“云”端的安全,海量数据和信息过于集中,一旦遭受攻击,其后果难以想象。目前许多网站的服务、智能终端的操作系统向第三方应用程序开放,其间的安全隐患不容忽视。
(二)关键基础设施、工业控制系统等渐成目标。
针对金融、能源、通信和交通等关键基础设施的大规模网络攻击已经出现,纽约股票交易所、韩国农协银行、美国花旗银行以及港交所的系统先后被黑客攻破。去年出现的“震网”病毒,专门攻击“监控与数据采集系统”(SCADA),它突破了传统的物理隔离等防护措施,攻击手段极其复杂。而全球众多事关国计民生的能源、交通、水利、电力等重要行业均采用类似系统进行生产监控和管理,潜在威胁显而易见。
(三)非国家行为体的“网上行动能力”趋强。
日新月异的技术和网络服务,赋予了个人、组织和机构更多、更强的获取、收集、处理和存储信息、挖掘和利用技术漏洞、组织动员和宣传煽动的能力。这使每个人都有可能成为“媒体中心”和“组织中心”,成为社会安全的隐患。这种威胁正逐渐从网上走向现实,近年来在一些国家发生的暴力事件以及挪威最近发生的恐怖袭击就是最好的例证。恐怖组织也开始利用信息技术实施行动。那些掌握着庞大数据和信息、控制着关键网络服务的跨国企业,其行为也有令人担心的一面。
(四)网络犯罪将更为猖獗。
随着电子商务和网上支付等应用的全面普及,攻击支付通道、盗取交易信息、抢夺虚拟财产等犯罪行为增多,网络犯罪的形式、手段和后果更加不可测。面对规模庞大的全球黑客产业链和“地下经济”,各国经济利益受到严重侵蚀,国家的经济竞争力和创新力亦受到削弱。
(五)传统安全问题与网络安全问题相互交织。
国际社会对网络空间相关问题的关注度在上升,政治、外交、经贸、军事等传统领域的问题越来越向网络空间延伸,网络问题面临着不断被政治化、外交化、经贸化和军事化的可能,国家间的竞争越来越多地体现在网络空间,既有可能引发国家间的新矛盾、新纠纷,又有可能激化原有的冲突。网络空间的国际合作面临的挑战与机遇并存。
面对日益严峻的网络安全威胁,各国应打破传统的政治和安全观念,以更开放和积极的态度推进国际合作,共同朝着建立一个“可信、安全、有序和公正”的网络空间而努力,从而让人类社会能够充分享受信息技术的福祉,抓住发展的新机遇。当前各国急需在以下四个方面有所建树。
(一)树立新“合作观”。全球已经达成共识:只有合作才能有效应对网络威胁。然而随着合作的不断推进,面临的阻力却在增大。在具体应对层面上,阻力来自技术、法律、机制等方面;在战略层面上,
阻力则来自各国对网络空间的不同诉求、主张、看法和认识。具体应对所面临的问题只是暂时的,而战略层面的分歧却是阻挠网络空间国际合作的症结所在,而其中对网络威胁的判定、以意识形态划线和威慑理念泛滥又是最主要的3个障碍,导致国家间的不信任和不安全感加剧。因此,各国应摒弃成见,尊重他国利益和原则,增加共识,促进网络空间的共同治理。应探讨网络空间战略互信的建立途径,通过建立国家间互信来推动和深化政策合作、技术合作和司法合作。可共同评估网络安全威胁,理性判断而不是一昧炒作所谓的“网络战”和“黑客威胁”,共同构建全球共享信息和协调运作的预防、侦测、快速响应和恢复机制。
(二)树立“规则观”。
互联网打造的虚拟世界一度被看做是梦想中的“乌托邦”,自由分享、自由沟通、公平和开放。但目前的网络社会却越来越像“蛮荒的西部”。中国有句古话, “无规矩难以成方圆”,它也应适用于虚拟世界。国际社会已认识到,规则的缺失造成了网络世界的混乱无序,而现有管理体制和国际法律体系亦似乎不能满足现实需要。一些国家和机构均为网络空间行为准则做出了积极的探讨,尝试制定网络空间的“日内瓦公约”、“全球网络条约”。英国外交大臣黑格先生在今年年初的慕尼黑安全会议上也提出了网络空间国际行为准则的7条原则。作为一个信息大国,中国对此问题也有自己的主张和看法,如中国认为应在联合国框架下展开平等、充分地协商,共同制定网空国际行为准则;中国主张要尊重网络空间的国家主权等等。一个为大多数国家所接受的好的原则,才能充分发挥技术的益处,才能保证公平和效率。
