摆在世界各国面前有一个共同的难题,就是网络安全威胁和风险日益突出。
10月19日,博鳌亚洲论坛全球经济发展与安全论坛首届大会在长沙举办,在其中“网络空间的安全与治理”主题分论坛上,中国信息通信研究院院长余晓晖称,网络安全不再只是网络世界安全问题,而是打破边界直接影响物理世界,这是当前面临的巨大挑战,像类似美国燃油管道事件不少。网络安全已经进一步拓展到和它相关联的物理世界,城市、能源、建筑等都可以成为被攻击、威胁的方向。
今年5月美国宣布进入国家紧急状态,原因是东部最大燃油管道运营商遭黑客网络攻击而一度被迫关停。
网络空间安全问题,更多地体现在数据安全。近年来用户数据泄露事件屡见不鲜。
小米集团副总裁崔宝秋在会上将大数据比喻为核燃料,认为数据、信息的泄露,如同核泄露一样。数据泄露被不当利用,会造成核泄露不可逆转的永久性的损失,这是网络空间安全带来巨大挑战。
香港中文大学(深圳)全球与当代中国高等研究院院长郑永年在会上表示,以往的安全要通过国家间的合作来达到的话,网络的安全更需要国家间的合作。而目前国际合作太少。“现在黑客做坏事,很容易形成国际统一战线,因为黑客们共同语言就是技术与代码。”
如何破解网络空间安全这一宏大问题?技术显然是绕不开的一面。
中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴认为,现在的数据安全也好、数据空间安全也好,安全底座就是要解决广义功能安全的问题,要为他们提供广义功能安全。离开了广义功能安全谈其他的安全,这都无从可谈。这就需要新一代数字基础设施安全,具有内生安全的信息基础设施。内生安全体系是从设计初就有安全性,而不是靠外部添加。
他表示,目前大量不具有网络功能安全的存量设施,需要通过相应的技术改造使它具有内生安全属性。但根本上解决网络功能安全办法,是在新一代数字信息系统要强调原生的内生安全功能,按照内生安全的理论来设计出软硬件。
“从技术上来说,邬江兴院士提到内生的网络体系架构的设计是非常重要的方向,而且从安全的角度,过去强调安全外挂式、防御式的,现在安全理念变成主动式的从体系架构上考虑。”余晓晖说。
网络空间安全问题解决显然不能只靠技术,政府的政策、法律、监管也十分重要。不少国家也在出台相应法律法规来强化监管,以保证网络空间安全。比如,近年来中国先后出台了《国家信息安全法》、《个人信息保护法》。
崔宝秋认为,网络空间安全是全球性的概念,所以全球的各个国家和地区需要通力合作很重要,应合作一起解决网络空间共性的安全问题,包括在法律法规、数据本地存储、跨境传输等通力合作。
在余晓晖看来,网络空间安全需要多元共治,即政府、公民、企业等都参与进来治理,这很重要。中国为世界网络规则发声方面,治理的价值观是重要一点,比如保护用户个人隐私和注重公平性。另一点是治理所涉及到的体系规则,比如关键基础设施、资源、个人隐私保护、数据跨境流动等。从治理的结构需要去寻找多元化,各方可以寻求共识,求同存异。