湖北國菱：網絡安全不能再靠“打補丁”維持了

來源：荊州網絡安全 時間：2017-10-18

上半年爆發(fā)的勒索病毒至今令人心有余悸。日前，又一則新聞讓廣大網民驚魂：“WiFi爆出重大安全漏洞，幾乎影響所有無線設備”。尤其對中國網民來說，WiFi幾乎是如同空氣和水一樣，已經難以離開。

這次比利時研究人員發(fā)現(xiàn)的重大安全漏洞，不是來自于哪位高超的黑客，而是源于WiFi加密協(xié)議標準本身，因此波及全局。于是，除了安全公司之外，各大軟件、硬件公司紛紛開始找漏洞、打補丁，主流廠商幾乎無一幸免。好在目前為止，全球范圍還沒報告重大損失。

看起來，這可能又會是一場有驚無險的風波。互聯(lián)網誕生迄今已近50年，安全問題一直就是“先天不足、后天未補”。以倡導開放、自由、分享為理想的互聯(lián)網，最初并沒有把安全性放在優(yōu)先級上，因此不被專業(yè)人士看好。但是，互聯(lián)網已成為人類有史以來最成功的技術變革之一，今天全球網民已超37億，普及率超過50%?；ヂ?lián)網已成為真正的全球性社會基礎設施。

在互聯(lián)網安全上，未知的遠大于已知的。最大的“奇跡”大概就是，近50年來，雖然安全隱患從來沒有停止過，但迄今為止，互聯(lián)網并沒有發(fā)生真正重大災難性的危機。這當然是一件大好事，但是也有著巨大的負面影響，使得當下沒有形成真正全球性有效的網絡治理機制。于是，一方面人們對網絡的依賴性與日俱增;而另一方面，網絡治理碎片化反而日益嚴重。

尤其最近幾年，越來越多全局性、全民性的網絡安全問題不斷爆發(fā)，互聯(lián)網設計之初的安全性不足問題，開始越來越明顯地暴露出來。但是，目前全球性基本規(guī)則缺失，防御體系缺失，響應機制缺失。似乎只有爆發(fā)全球互聯(lián)網大災難性事件，痛定思痛之后，全球各界才可能真正重視起來，行動起來。正如一戰(zhàn)和二戰(zhàn)這樣慘絕人寰的人類悲劇，使得世界各國真正攜起手來，建立了今天的國際秩序。而現(xiàn)在網絡空間越來越嚴重的失序狀況，與越來越嚴重的網絡安全威脅，無疑在考驗各國，尤其是各國政府。

人類天生的僥幸心理，以及各國政府的天然惰性，使得全球互聯(lián)網應對重大安全問題方面沒有形成真正有效的強有力機制。傳統(tǒng)國際秩序的各種組織，比如聯(lián)合國，要么跟不上互聯(lián)網發(fā)展的需要，要么沒有對網絡治理真正扮演關鍵性角色。全球性高效率的響應機制、協(xié)作機制、防御機制、懲戒機制和恢復機制的缺失，如同達摩克利斯之劍一樣高懸。

中國擁有全球最大的網民群體，而且中國網民對于網絡的依賴程度更是超過歐美國家。因此，中國有望成為全球唯一的十億級網民大規(guī)模同時在線的超級試驗場?？梢韵胂螅写私畼桥_，未來中國或將比歐美國家更早遭遇新型網絡安全和危機的挑戰(zhàn)。所以，中國更應在網絡安全方面防患于未然，無論是法律法規(guī)等制度建設，還是技術和應用等應對舉措，我們都要有緊迫感，行動在全球前面。中國需要改變過去一貫追隨的消極戰(zhàn)略，改為主動積極，在網絡安全方面先行先試，這應該是中國可以為全球互聯(lián)網做出獨特貢獻的新突破點。