南水进京一周年
当前位置首页 > 科技新闻 > 正文

全球网络安全治理面临新变化

2017-05-25 07:55 来源:光明日报 张建军

  近期,在全球100多个国家爆发的“蠕虫”式勒索软件感染事件,显示了当前推进全球网络安全治理的紧迫性。

  这次全球网络安全威胁与以往相比有三个重大变化,需要我们高度重视。

  一是技术方面,政府研发的“网络攻击武器”泄漏,被“嫁接”到了传统的“蠕虫”病毒上。这个勒索病毒几年前就有了,连勒索的标的都一样——要求支付比特币。但是这次能够迅速席卷全球,关键是其使用被泄漏的美国国家安全局的网络攻击工具“永恒之蓝”(Eternal Blue)来传播,黑客用了国家级的网络战争武器,病毒传播速度才如此快、威力如此猛烈。

  二是网络威胁第一次真正影响了全球绝大部分国家的医疗、交通、教育、公共安全等社会基础设施系统正常运转。以前病毒木马只是对虚拟世界生活产生影响,今天互联网在全球现实社会的渗透,已经威胁影响到了现实社会基础设施的正常运行。

  三是犯罪分子勒索比特币。过去勒索多使用信用卡和网上银行,追踪到资金的去向不费事。而去中心化的虚拟货币——比特币,致使追踪犯罪分子非常困难。尽管现在付给犯罪分子的比特币不多,但此事的示范效应需要各国高度警惕。

  网络攻击是需要全球政府和科学家以及公众认真对待的新威胁。首先,网络攻击武器的危害范围广、领域众多,其危害面超过军事武器。其次,网络攻击武器可以轻而易举被任何人使用,比传统武器的扩散更难以控制。再次,网络武器的扩散如水银泻地,难以逆转,即使是开发者也无能为力。

  在全球网络安全治理进程中,需要协商建立全球网络安全问题的共识与行动计划,达成“防御而非攻击”的国家间网络安全共识。

  从国内看,我们应该在三个方面采取对策。一是建立我国自主、可控的信息基础设施。2017年6月1日,《网络安全法》开始实施,网络安全建设有了法律依据。从硬件到软件都应自主化。要在目前国际技术发展成果基础上,来提升我国信息技术的自主化。在软件方面,应积极利用开源软件资源,在社会核心教育、医疗、公共安全等基础设施领域逐步取代现在的Wintel系统,从基础操作系统到应用软件都实现自主安全可控。硬件领域,在基础的芯片上应该争取获得技术突破,逐步减少对进口芯片的依赖。

  二是强化全社会网络安全应急响应机制,提升其有效性与执行力。从今年3月微软操作系统漏洞曝光,到5月病毒爆发,尽管相关网络安全部门、公司当时就发布了相应的技术补丁和解决方案,还是有部分内部网络忽视了这一威胁,未及时采取安全升级防护措施,致使整个内部网络瘫痪。

  三是提升全民网络安全素养。网络系统的使用者是每个网民,即使是我们安装最新的杀毒软件、防火墙,补上所有的系统漏洞,个体使用者的不安全操作也会带来安全威胁,影响整个网络的安全运行。因此,必须建立从青少年到成人网络安全教育体系,从网络安全意识和网络安全技术能力等方面,提升全民网络安全素养。

  (作者:张建军 单位:天津师范大学新闻传播学院)

(责任编辑:王蔚)

热点推荐

让中国转基因鲤鱼尽快“游”向餐桌

让中国转基因鲤鱼尽快“游”向餐桌

最近,一家美国公司宣布其转基因三文鱼已上市销售,...

固体还是液体 玻璃的身份至今悬而未决

固体还是液体 玻璃的身份至今悬而未决

清晨的阳光透过玻璃窗洒在脸上,音乐响起,手指在...

印度孟买 发现蓝色流浪狗

印度孟买 发现蓝色流浪狗

据英国《每日邮报》报道,近日,印度孟买市的街道...

三问青海火星模拟基地

三问青海火星模拟基地

我国首个火星模拟基地项目将落户青海省海西州大柴...

恐惧或导致“群灭” “死亡”的味道 减少动物进食和交配

恐惧或导致“群灭” “死亡”的味道 减少动物进食和交配

据国外媒体报道,一项最新研究指出,恐惧也许足以...

红毛猩猩夏特克离世 与人类生活9年 会手语交流

红毛猩猩夏特克离世 与人类生活9年 会手语交流

近日,一只名叫夏特克的雄性红毛猩猩在美国亚特兰...

记录“黑日”的壮阔

记录“黑日”的壮阔

美国当地时间8月21日,一场日全食大剧在美国全境拉...