欢迎来稿
当前位置首页 > 科技新闻 > 正文

全球网络安全治理面临新变化

2017-05-25 07:55 来源:光明日报 张建军

  近期,在全球100多个国家爆发的“蠕虫”式勒索软件感染事件,显示了当前推进全球网络安全治理的紧迫性。

  这次全球网络安全威胁与以往相比有三个重大变化,需要我们高度重视。

  一是技术方面,政府研发的“网络攻击武器”泄漏,被“嫁接”到了传统的“蠕虫”病毒上。这个勒索病毒几年前就有了,连勒索的标的都一样——要求支付比特币。但是这次能够迅速席卷全球,关键是其使用被泄漏的美国国家安全局的网络攻击工具“永恒之蓝”(Eternal Blue)来传播,黑客用了国家级的网络战争武器,病毒传播速度才如此快、威力如此猛烈。

  二是网络威胁第一次真正影响了全球绝大部分国家的医疗、交通、教育、公共安全等社会基础设施系统正常运转。以前病毒木马只是对虚拟世界生活产生影响,今天互联网在全球现实社会的渗透,已经威胁影响到了现实社会基础设施的正常运行。

  三是犯罪分子勒索比特币。过去勒索多使用信用卡和网上银行,追踪到资金的去向不费事。而去中心化的虚拟货币——比特币,致使追踪犯罪分子非常困难。尽管现在付给犯罪分子的比特币不多,但此事的示范效应需要各国高度警惕。

  网络攻击是需要全球政府和科学家以及公众认真对待的新威胁。首先,网络攻击武器的危害范围广、领域众多,其危害面超过军事武器。其次,网络攻击武器可以轻而易举被任何人使用,比传统武器的扩散更难以控制。再次,网络武器的扩散如水银泻地,难以逆转,即使是开发者也无能为力。

  在全球网络安全治理进程中,需要协商建立全球网络安全问题的共识与行动计划,达成“防御而非攻击”的国家间网络安全共识。

  从国内看,我们应该在三个方面采取对策。一是建立我国自主、可控的信息基础设施。2017年6月1日,《网络安全法》开始实施,网络安全建设有了法律依据。从硬件到软件都应自主化。要在目前国际技术发展成果基础上,来提升我国信息技术的自主化。在软件方面,应积极利用开源软件资源,在社会核心教育、医疗、公共安全等基础设施领域逐步取代现在的Wintel系统,从基础操作系统到应用软件都实现自主安全可控。硬件领域,在基础的芯片上应该争取获得技术突破,逐步减少对进口芯片的依赖。

  二是强化全社会网络安全应急响应机制,提升其有效性与执行力。从今年3月微软操作系统漏洞曝光,到5月病毒爆发,尽管相关网络安全部门、公司当时就发布了相应的技术补丁和解决方案,还是有部分内部网络忽视了这一威胁,未及时采取安全升级防护措施,致使整个内部网络瘫痪。

  三是提升全民网络安全素养。网络系统的使用者是每个网民,即使是我们安装最新的杀毒软件、防火墙,补上所有的系统漏洞,个体使用者的不安全操作也会带来安全威胁,影响整个网络的安全运行。因此,必须建立从青少年到成人网络安全教育体系,从网络安全意识和网络安全技术能力等方面,提升全民网络安全素养。

  (作者:张建军 单位:天津师范大学新闻传播学院)

(责任编辑:王蔚)

热点推荐

诺奖算个啥 电磁对应体才是我想要的

诺奖算个啥 电磁对应体才是我想要的

此次事件中,引力波、伽马射线和可见光在天球的位...

看 天上有个四边形

看 天上有个四边形

十月,又到了飞马当空、银河斜挂的时节。入夜后,...

榴莲“臭”名昭著的背后基因

榴莲“臭”名昭著的背后基因

来自新加坡国立癌症中心(NCCS)汉弗莱癌症研究所...

研发DNA药物还有很长的路要走

研发DNA药物还有很长的路要走

“个性化医疗,将会治愈所有的疾病吗?”10月13日...

引力波与宇宙级“盲人摸象”

引力波与宇宙级“盲人摸象”

最新关于双中子星合并产生引力波的发现备受关注。...

这一次 中国没有错过

这一次 中国没有错过

北京时间16日22时,科学家们在多国宣布成功探测到第...

新型车载AI计算平台 每秒可进行320万亿次运算

新型车载AI计算平台 每秒可进行320万亿次运算

北京时间2017年10月10日,NVIDIA在慕尼黑举办的GPU...