近日,WannaCry勒索病毒肆虐全球网络,敲响了网络安全警钟。此次事件带来了怎样的影响?全球各国网络安全建设可以从中吸取哪些经验教训?怎样从根本上应对愈加严峻的网络形势?请关注本版报道。
“拔网线”、“打补丁”,这两个动作几乎成为网民们这几天的“标配”。近日,针对Windows操作系统的WannaCry勒索软件来势汹汹,并在持续发酵,全球150多个国家和地区的用户“中招”,我国至少有29372个机构、保守估计30万台终端和服务器被感染,感染范围几乎覆盖了全国所有地区……有网络安全专家表示,该事件是继“冲击波”病毒发生以来最严重的网络安全事件,其防范之难、传播之快、影响之大,均属罕见。
此次事件是全球网络安全现状的缩影,为全球各国敲响了警钟:安全形势依旧严峻,面对网络攻击,任何一个国家、任何一位网民都不能置身事外,网络全球共治依旧任重道远。
敲响警钟!没有网络安全就没有国家安全
没有网络安全就没有国家安全,从国际竞争的角度看,网络安全已成为国家安全的重要组成部分。放眼全球,“棱镜”和“RSA后门”事件之后,各国都把网络安全提升到前所未有的高度,通过各种手段提升其安全保障能力。美国设立新网络安全机构以提升应对网络威胁的能力,英国通过在政府、企业和民间之中采用保险和人才储备等方式来全面推行网络安全战略,日本制定了新的网络安全战略以实现“网络安全立国”的目标,印尼为应对网络攻击而设置的国家级网络安全机构也将投入运行……
当网络已经承担起改善民生、推动经济转型、提高国家治理水平的重任时,其安全性的一丝波动都将成为我们不可承受之重。随着5G、物联网等信息网络技术在全球范围内铺开,国民经济和社会发展将更加依赖网络,任何一个短暂的停顿都可能导致国家关键生产设施和基础设施的运行停摆。在本次事件中,英国医疗系统陷入瘫痪,大量病人无法就医;在攻击“重灾区”的校园网,大量用户的实验室数据和毕业设计被锁定加密。随着信息技术的发展,在车联网领域,“无人驾驶”的信息系统一旦被黑客控制,后果将不堪设想;在工业制造领域,工业系统的网络化、智能化让关键领域的生产“时刻在线”,一次攻击造成的经济损失将不容小觑……
目前,全球网络安全形势依旧严峻。《勒索软件的严峻现实》的报告称,去年全球勒索软件攻击收入达10亿美元;英国文化部的数据显示,近一半的英国企业在去年遭遇过信息泄露或网络攻击;IBM的数据显示,去年金融业数据泄露逾2亿条;卡巴斯基报告显示,去年针对金融业的恶意攻击逾百万次;我国国家互联网应急中心的最新数据显示,在传统PC端,去年有1.9万个敲诈勒索类恶意程序样本被捕获,数量创近年来新高……
痛定思痛!全球互联网共治依旧任重道远
互联网将全世界连接起来的同时,网络病毒传播也体现出全球化的特征。有专家称,这场全球性的“网络核危机”诠释了全球网络空间的新态势,重新定义了全球网络犯罪的生态链,未来,这样全球性的大规模网络攻击有可能成为“新常态”。
痛定思痛,正如专家所言,世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心发动攻击,用户基本没有幸免的可能。因此,在这场网络硝烟之中,“拔网线”、“打补丁”只能是事后止损的无奈之举,要从根本上维护网络安全,需要全球各国共同维护、协同治理。
一方面,由于网络空间“超领土”、“超空间”的特性,网络安全不是一个国家的事情。然而,目前在国际网络空间治理上,美国独占网络空间主导权,让各国网络安全存在基础性隐患。本次事件中,境外媒体就表示,网络攻击所用的黑客工具“永恒之蓝”,就是来源于美国国家安全局此前泄露的网络武器库。
另一方面,伴随着国家安全范畴外溢到非传统安全层面,越来越多的非政府实体正在成为国家安全的潜在威胁。安全感是任何一个主权国家合法性的基础,在这场不对称的战争中,国家行为体越发显得势单力薄。与无所不在的非国家行为体的博弈和对抗中,唯有各国展开前所未有的合作,才有可能使局面出现转机。
在网络全球化发展的今天,在不断飙升的网络攻击损失面前,网络安全怎么重视都不为过。我国“十三五”规划明确要求“推动建立多边、民主、透明的国际互联网治理体系”,但愿,此次事件的终点能够成为全球各国联手共治互联网空间的起点。
本文转自d1net(转载)