湖北國菱:網(wǎng)絡(luò)安全不能再靠“打補丁”維持了
來源:荊州網(wǎng)絡(luò)安全
時間:2017-10-18
上半年爆發(fā)的勒索病毒至今令人心有余悸。日前,又一則新聞讓廣大網(wǎng)民驚魂:“WiFi爆出重大安全漏洞,幾乎影響所有無線設(shè)備”。尤其對中國網(wǎng)民來說,WiFi幾乎是如同空氣和水一樣,已經(jīng)難以離開。
這次比利時研究人員發(fā)現(xiàn)的重大安全漏洞,不是來自于哪位高超的黑客,而是源于WiFi加密協(xié)議標(biāo)準本身,因此波及全局。于是,除了安全公司之外,各大軟件、硬件公司紛紛開始找漏洞、打補丁,主流廠商幾乎無一幸免。好在目前為止,全球范圍還沒報告重大損失。
看起來,這可能又會是一場有驚無險的風(fēng)波。互聯(lián)網(wǎng)誕生迄今已近50年,安全問題一直就是“先天不足、后天未補”。以倡導(dǎo)開放、自由、分享為理想的互聯(lián)網(wǎng),最初并沒有把安全性放在優(yōu)先級上,因此不被專業(yè)人士看好。但是,互聯(lián)網(wǎng)已成為人類有史以來最成功的技術(shù)變革之一,今天全球網(wǎng)民已超37億,普及率超過50%。互聯(lián)網(wǎng)已成為真正的全球性社會基礎(chǔ)設(shè)施。
在互聯(lián)網(wǎng)安全上,未知的遠大于已知的。最大的“奇跡”大概就是,近50年來,雖然安全隱患從來沒有停止過,但迄今為止,互聯(lián)網(wǎng)并沒有發(fā)生真正重大災(zāi)難性的危機。這當(dāng)然是一件大好事,但是也有著巨大的負面影響,使得當(dāng)下沒有形成真正全球性有效的網(wǎng)絡(luò)治理機制。于是,一方面人們對網(wǎng)絡(luò)的依賴性與日俱增;而另一方面,網(wǎng)絡(luò)治理碎片化反而日益嚴重。
尤其最近幾年,越來越多全局性、全民性的網(wǎng)絡(luò)安全問題不斷爆發(fā),互聯(lián)網(wǎng)設(shè)計之初的安全性不足問題,開始越來越明顯地暴露出來。但是,目前全球性基本規(guī)則缺失,防御體系缺失,響應(yīng)機制缺失。似乎只有爆發(fā)全球互聯(lián)網(wǎng)大災(zāi)難性事件,痛定思痛之后,全球各界才可能真正重視起來,行動起來。正如一戰(zhàn)和二戰(zhàn)這樣慘絕人寰的人類悲劇,使得世界各國真正攜起手來,建立了今天的國際秩序。而現(xiàn)在網(wǎng)絡(luò)空間越來越嚴重的失序狀況,與越來越嚴重的網(wǎng)絡(luò)安全威脅,無疑在考驗各國,尤其是各國政府。
人類天生的僥幸心理,以及各國政府的天然惰性,使得全球互聯(lián)網(wǎng)應(yīng)對重大安全問題方面沒有形成真正有效的強有力機制。傳統(tǒng)國際秩序的各種組織,比如聯(lián)合國,要么跟不上互聯(lián)網(wǎng)發(fā)展的需要,要么沒有對網(wǎng)絡(luò)治理真正扮演關(guān)鍵性角色。全球性高效率的響應(yīng)機制、協(xié)作機制、防御機制、懲戒機制和恢復(fù)機制的缺失,如同達摩克利斯之劍一樣高懸。
中國擁有全球最大的網(wǎng)民群體,而且中國網(wǎng)民對于網(wǎng)絡(luò)的依賴程度更是超過歐美國家。因此,中國有望成為全球唯一的十億級網(wǎng)民大規(guī)模同時在線的超級試驗場。可以想象,有此近水樓臺,未來中國或?qū)⒈葰W美國家更早遭遇新型網(wǎng)絡(luò)安全和危機的挑戰(zhàn)。所以,中國更應(yīng)在網(wǎng)絡(luò)安全方面防患于未然,無論是法律法規(guī)等制度建設(shè),還是技術(shù)和應(yīng)用等應(yīng)對舉措,我們都要有緊迫感,行動在全球前面。中國需要改變過去一貫追隨的消極戰(zhàn)略,改為主動積極,在網(wǎng)絡(luò)安全方面先行先試,這應(yīng)該是中國可以為全球互聯(lián)網(wǎng)做出獨特貢獻的新突破點。