阿喀琉斯,荷马史诗《伊利亚特》中半神般的英雄,披坚执锐,所向披靡,却因足跟(踵部)的弱点被一矢致命。千百年来,读者在惋惜英雄末路之余,也牢牢记住了这个希腊典故。
而今,互联网同样正以无远弗届的气势覆盖全球,在搜狐董事局主席张朝阳看来,这是继灌溉农业、蒸汽机发明之后的“人类第三次革命”。然而,大步前行中同样有倒下的风险,在首届世界互联网大会上,网络安全再度成为重大主题。
严峻挑战
在20日下午举行的“网络空间安全和国际合作”分论坛上,国家互联网应急中心主任黄澄清表示,当前中国正面临着比较严峻的网络安全形势,今年上半年,国内有626万余台主机感染了木马或僵尸程序,有619万台主机被1.9万余台服务器控制,有2.5万余个网站被篡改,发现恶意域名2469个、恶意链接15394个。
腾讯副总裁丁珂则透露,目前全国6.32亿网民中,有3.32亿是移动支付的用户,其中又有31.8%的用户都接触过钓鱼网站或木马程序,由此造成的损失,在2014年比2013年增长了400%。
事实上,网络安全的问题不止中国一家独有。摩根大通今年10月电脑系统发生数据泄露,影响7600万家庭和700万小企业。Ebay今年5月宣布,一个包含加密密码和非财务数据的数据库遭到黑客攻击,已要求上亿活跃用户修改密码。而惠普副总裁马克?卡罗表示,全球在网络安全方面的年投入已达到770亿美元,而每年被攻破的次数正以25%的增幅增长,损失年均增幅则为10%。
“违法犯罪、恐怖主义和主权侵犯行为在网络环境中不断滋生蔓延,网络空间面临严峻挑战。”中国电子科技集团公司总经理熊群力表示,互联网开放共享、接入自由的特性,给人类生活带来便利,同时也潜在着安全隐患:现实社会安全威胁不断向网络空间渗透并相互交织,威胁到国计民生,而传统信息安全产品已经难以实现安全防护与服务质量的协同发展,云计算、大数据、物联网等信息技术创新不断涌现,正给互联网安全带来挑战。
危中有机
绿盟董事长沈继业最近遇到了一件趣事,他女儿的同学因为期中考试分数不好,想去修改学校的网站,结果把数据库搞瘫痪了。“这么多年来,攻击的种类和手法都变得复杂,我们由此思考一个问题,现实社会的安全问题映射到网络社会后应该是什么样子。长期来看,网络世界不会比现实世界更危险,但也不是比现实世界更安全。”
而丁珂对网络安全的看法则更为乐观。“在PC(个人计算机)时代,一个木马或者病毒就能让整个行业崩溃,专杀软件两三天都出不来,谁能搞定就能做到先进地位,而上次在安卓手机上依靠人际关系链传播的病毒‘XX神器’,我们通过9小时就能锁定制作者,前途还是光明的。”
丁珂同时表示,信息安全正成为现代经济发展核心的核心动力,互联网正从偏向消遣娱乐,向衣食住行渗透,中国网民的网络空间安全意识逐步觉醒,网络安全保护体系建设需要提速。像腾讯建立的反信息诈骗联盟,光在深圳一年就收到46万多个电话,一年帮助1.6万人挽回1.4亿元损失,而腾讯开发的手机终端侧安全软件,一年的收入就能超过5亿元。
“魔高一尺,道高一丈”,百度总裁张亚勤认为,过去的网络安全主要指PC、服务器以及网络内容的安全,现在随着互联网金融发展,又增加了金融安全,而未来随着可穿戴设备兴起,像汽车、家具、医疗都可以应用互联网技术,就会人身安全,但是现在有了更多更好的诸如大数据在内的技术,可以带来更好的防护方式,增加人们对网络的感知力和洞察力。
重在共识
“我认为互联网很好,但是不安全,因为安全在很大程度上被忽视了,我们必须通过规则监管来更正这个错误。”瑞士网络安全专家汉斯?鲁道夫?托蒙表示,互联网产业是先发展后监管的,这样的局面必须改变。
“要有更好、更安全、更高质量和更透明的标准,而各国的贡献需要受到国际的认可,包括中国在这方面取得的巨大成就。”托蒙说,互联网的安全必须建立在法制基础上,需要地区、国内以及国际层面的管理和监管,国际层面的管理就需要互相尊重和相互信任,尊重每个国家的法律和文化。
“互联网一开始仅仅是美国的网络,后来变成跨大西洋的网络,现在已经是全球网络。”美国战略和国际研究中心主任詹姆斯?安德鲁?路易斯表示,各因为国界的存在,所以各国的主权在网络空间上仍然适用,而这一适用体现在对个人和国家的数据管理上,而如果管理不力,就会造成切实的经济损失。
2013年3月12日,因为受到网络攻击,韩国有两家电视台不能制作节目,有三家银行的取款机不能取款,9天后,韩国相关负责人向媒体发布这次攻击源于中国。经中国国家互联网应急中心调查,此事与中国无关,发布攻击的IP地址是韩国一个网站内设的,韩国对此也作了更正。在谈到这个案例时,黄澄清认为,加强沟通能够避免误判,及时有效处理问题。“沟通才能理解,理解才能和平。”
中央网信办网络安全协调局局长赵泽良则倡议,在新形势下,国际网络安全合作要立足于开放互联,要坚持依法治网,要相互尊重信任,要加强对话交流,这样才能最小限度地防范、减少和避免可能产生的问题和风险,最大限度地发挥互联网的潜力,最大限度地让信息技术惠及全人类,共同构建和平、安全、开放、共赢的网络空间。