全球網路安全治理面臨新變化

近期，在全球100多個國家爆發的“蠕蟲”式勒索軟體感染事件，顯示了當前推進全球網路安全治理的緊迫性。

這次全球網路安全威脅與以往相比有三個重大變化，需要我們高度重視。

一是技術方面，政府研發的“網路攻擊武器”洩漏，被“嫁接”到了傳統的“蠕蟲”病毒上。這個勒索病毒幾年前就有了，連勒索的標的都一樣——要求支付比特幣。但是這次能夠迅速席捲全球，關鍵是其使用被洩漏的美國國家安全域性的網路攻擊工具“永恆之藍”（Eternal Blue）來傳播，黑客用了國家級的網路戰爭武器，病毒傳播速度才如此快、威力如此猛烈。

二是網路威脅第一次真正影響了全球絕大部分國家的醫療、交通、教育、公共安全等社會基礎設施系統正常運轉。以前病毒木馬只是對虛擬世界生活產生影響，今天網際網路在全球現實社會的滲透，已經威脅影響到了現實社會基礎設施的正常執行。

三是犯罪分子勒索比特幣。過去勒索多使用信用卡和網上銀行，追蹤到資金的去向不費事。而去中心化的虛擬貨幣——比特幣，致使追蹤犯罪分子非常困難。儘管現在付給犯罪分子的比特幣不多，但此事的示範效應需要各國高度警惕。

網路攻擊是需要全球政府和科學家以及公眾認真對待的新威脅。首先，網路攻擊武器的危害範圍廣、領域眾多，其危害面超過軍事武器。其次，網路攻擊武器可以輕而易舉被任何人使用，比傳統武器的擴散更難以控制。再次，網路武器的擴散如水銀瀉地，難以逆轉，即使是開發者也無能為力。

在全球網路安全治理程式中，需要協商建立全球網路安全問題的共識與行動計劃，達成“防禦而非攻擊”的國家間網路安全共識。

從國內看，我們應該在三個方面採取對策。一是建立我國自主、可控的資訊基礎設施。2017年6月1日，《網路安全法》開始實施，網路安全建設有了法律依據。從硬體到軟體都應自主化。要在目前國際技術發展成果基礎上，來提升我國資訊科技的自主化。在軟體方面，應積極利用開源軟體資源，在社會核心教育、醫療、公共安全等基礎設施領域逐步取代現在的Wintel系統，從基礎作業系統到應用軟體都實現自主安全可控。硬體領域，在基礎的晶片上應該爭取獲得技術突破，逐步減少對進口晶片的依賴。

二是強化全社會網路安全應急響應機制，提升其有效性與執行力。從今年3月微軟作業系統漏洞曝光，到5月病毒爆發，儘管相關網路安全部門、公司當時就釋出了相應的技術補丁和解決方案，還是有部分內部網路忽視了這一威脅，未及時採取安全升級防護措施，致使整個內部網路癱瘓。

三是提升全民網路安全素養。網路系統的使用者是每個網民，即使是我們安裝最新的防毒軟體、防火牆，補上所有的系統漏洞，個體使用者的不安全操作也會帶來安全威脅，影響整個網路的安全執行。因此，必須建立從青少年到成人網路安全教育體系，從網路安全意識和網路安全技術能力等方面，提升全民網路安全素養。

本文轉自d1net（轉載）