2018年9月17日下午,国家网络安全宣传周上海地区重点活动之一的网络安全高峰论坛在复旦大学举办。复旦大学副教授沈逸指出,数据显示,从IP溯源,美国遭遇的网络攻击往往源自于美国,中国遭遇的攻击来源主要来自于美国,印度遭遇的网络攻击经常来源于加拿大,全球网络安全面临新威胁。
复旦大学副教授沈逸,作为复旦大学网络空间治理研究中心主任,对于国际形势、网络安全空间态势有着深入的研究。在今日题为《大国战略博弈与全球网络安全新态势》的演讲中,他指出,自2013年斯诺登披露“棱镜门”事件之后,人们逐渐清醒认识到,网络安全成为了国家安全战略框架议题。
他在会上指出,美国一款防火墙软件数据显示,遭受全球网络安全威胁最大的前三位国家分别是美国、中国和印度。从IP溯源,美国遭遇的网络攻击往往源自于美国,中国遭遇的攻击来源主要来自于美国,印度遭遇的网络攻击经常来源于加拿大。“这告诉我们,生活在当今世界中,没有任何一个单一国家能够从大规模网络攻击中幸免遇难。”
全球网络安全面临哪些新型威胁?
沈逸认为,首要威胁是国家级网络武器及其技术与能力的扩散与预防。
2017年5月,全球网络爆发WannaCry病毒,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。该病毒是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子抓住漏洞利用工具“EternalBlue”(永恒之蓝)进行传播。
“在这个病毒中所用的战斗部,即勒索病毒的部分,是非常低技术含量的装备,甚至是常见传统设备,但是运载部,那个被称之为‘永恒之蓝’的东西,是国家级网络武器。”沈逸说,“这是一种全新现象,一个国家级网络武器某些部分在网上实现了扩散,进入到了非国家行为体,或者不知道什么行为体手中,对全世界发起攻击。这种情况下,任何世界上的单一国家,包括这个国家级网络武器的始作俑者本身都不能豁免这种危险。”
在他看来,当国家级网络武器与技术扩散之后,一旦受害国将此视作政府行为进行反击,就可能引发一场实体冲突甚至局部战争。如何预防这种威胁,以及如何防止这种威胁由网络空间向非网络空间蔓延,对于从事网络安全行业的从业者来说是全新挑战。
当下全球网络空间面临的第二个新威胁是先进的跨国有组织犯罪。
2016年,由于孟加拉国央行——孟加拉银行没有部署防火墙,黑客攻破了该银行的系统,并试图将9.51亿美元资金从纽约联储银行的帐户中转走,虽然大部分的支付申请被拦截,但仍有8100万美元被转走。
“在金融领域,无论是诈骗还是对于关键基础设施的直接攻击,已经成为当今世界一个新兴的重大威胁,发展中国家的中央银行和核心金融系统暴露在这种风险下。同时,更需要注意的是,这类金融攻击在特定形式下,会演变或者触发全球金融危机。”沈逸说。
全球网络安全面临的第三大新威胁是供应链污染与关键信息基础设施有效防御不足。沈逸指出,全球化环境下,任何一项关键基础设施,从生产、引进、制造到部署都具备全球化成分。“在此过程中,除非我们具备一条可信供应链,否则我们将无法保障各个国家关键安全利益得到有效保障。”此外,信息操控能力扩散与新型政治战以及战略数据资源的识别与竞争性管控,都是全球网络空间面临的新威胁。
沈逸在演讲中指出,全球网络空间安全网问题的解决需要重大战略创新。首先,主导国家需要超越传统大国政治的悲剧;其次,需要构建新型的多方合作治理模式。
他认为,从中国进入互联网以来,基于自身发展的经验和需求所提出的超越传统意义上多边主义和多利益相关方合作的多方合作治理模式,目前开始在全球范围表现出非常独特的一种优势,“它(多方合作治理模式)可以确保各个行为体找到自己恰如其分的位置,并且为改善全球网络空间态势、提升治理绩效做出独特的贡献,最终形成真正意义上造福世界人民的治理方案。无论对于美国还是中国来说,全球网络空间安全问题都是一个非常重大的挑战。”
评论