湯姆·里奇：要建立網(wǎng)絡(luò)安全文化

湯姆·里奇：要建立網(wǎng)絡(luò)安全文化

在互聯(lián)網(wǎng)這樣一個對惡意沒有抵抗力的空間中戰(zhàn)斗，我們需要找到新的戰(zhàn)術(shù)，以增強(qiáng)對抗能力從而更加高效地進(jìn)行戰(zhàn)斗。不久前，據(jù)報(bào)道稱美國一個較大零售商，因遭受一個從未被發(fā)現(xiàn)的惡意軟件攻擊，導(dǎo)致5600萬的個人信息泄露。這些襲擊者具有如此能力，警示我們需要不斷地加強(qiáng)防衛(wèi)。

在領(lǐng)空、領(lǐng)地或領(lǐng)海將敵人拒之門外要比在數(shù)字空間更為容易，在數(shù)字空間要抓住某一具體黑客是非常困難的，有時甚至不可能。對于數(shù)字空間邊界的防衛(wèi)來講，要考慮到多層面的防御戰(zhàn)略，主動攻擊和防衛(wèi)兩者需要兼而備之。

在19世紀(jì)時，人們可以通過解密電報(bào)、電碼進(jìn)行網(wǎng)絡(luò)防衛(wèi)；但現(xiàn)在的網(wǎng)絡(luò)空間不僅僅涉及到簡單的通信技術(shù)，很多關(guān)鍵的工業(yè)控制系統(tǒng)、金融系統(tǒng)、生命維護(hù)等都有可能會遭受攻擊，從而給政府和人身直接造成嚴(yán)重的安全威脅。

目前還沒有一個國際準(zhǔn)則來保障網(wǎng)絡(luò)空間安全，而網(wǎng)絡(luò)攻擊則真實(shí)存在并在不斷地增加，因此每個國家都在采取措施來保障和促進(jìn)各國的信息安全。但技術(shù)能力往往只是應(yīng)對攻擊的一個方面，重要的是要通過平臺和人員的力量，領(lǐng)導(dǎo)者還需要做出更多的努力和引導(dǎo)，讓全世界的人民都關(guān)注網(wǎng)絡(luò)安全問題。

但是，如果一旦有國家受到了網(wǎng)絡(luò)攻擊，而面臨攻擊的是工業(yè)控制系統(tǒng)和基礎(chǔ)設(shè)施時，這到底算不算一種戰(zhàn)爭?網(wǎng)絡(luò)攻擊究竟能否算是一種常規(guī)武器?這是世界上所有國家都要面對的政治和軍事問題。但我相信，各個國家以共同的利益為基礎(chǔ)，實(shí)現(xiàn)全球各國在數(shù)字領(lǐng)域的合作，要聯(lián)手應(yīng)對來自網(wǎng)絡(luò)的攻擊和威脅。在打擊有組織的網(wǎng)絡(luò)攻擊犯罪時，需要依靠安全企業(yè)和所有公民，尋求通過雙邊和多邊的努力來幫助民眾解決數(shù)字空間的安全問題，是當(dāng)前國際范圍內(nèi)保障網(wǎng)絡(luò)安全的首要選擇。

“9·11后”美國首任國土安全部部長、前賓夕法尼亞州州長 湯姆·里奇

（本文根據(jù)湯姆·里奇在2014互聯(lián)網(wǎng)安全大會上的報(bào)告整理而成，整理：楊燕婷）