信息安全的(de)未來(lái)：探尋全球協作÷€ε(zuò)的(de)模式

近(jìn)來(lái)，勒索軟件(jiàn)、個(gè)人(rén)≥ 信息洩露、物(wù)聯網攻擊、比特币盜竊、電(diàn)信詐騙，以及國₽₹★φ(guó)家(jiā)間(jiān)的(de)網絡間(jα£♥≈iān)諜戰等網絡安全事(shì)件(jiàn)屢成話(huà)題：™↔γ<2017年(nián)全球爆發的(de)WannaCry勒索病毒使得(de)₽€150個(gè)國(guó)家(jiā)、30萬用(yòng)戶中招，造成數(∏↕shù)十億美(měi)元損失；美(měi)國(guó)最大(dà)征信機(jγ¥π‍ī)構之一(yī)Equifax聲明(míng)由于網站(zhàn>★α$)漏洞導緻1.43億消費(fèi)者信息洩露；雅虎承認30億賬戶全部洩₽←≠φ露；比特币挖礦平台NiceHash超過4700枚比特币被盜。∏>∞≠

嚴峻的(de)信息安全

據美(měi)國(guó)在線信任聯盟（OTA）的(de)統計(jì)≤φ，涉及商業(yè)攻擊的(de)網絡安全事(shì)件( λ φjiàn)幾乎翻番，從(cóng)2016年(nián)的(de¥∞)約8.2萬起升至2017年(nián)的(de)大(dà)約16萬✔↔ ♣起事(shì)件(jiàn)。報(bào)告還(hái)&←稱，由于大(dà)量安全安全事(shì)件(jiàn)從(cóng)未報§α→®(bào)告，攻擊總數(shù)實際上(shàng)可(kě)能(néng) &高(gāo)達35萬。

美(měi)國(guó)咨詢公司Cybers>←ecurity Ventures稱，網絡≤∑'犯罪活動是(shì)人(rén)類未來(lái)二十年(nián)将面§‍σ臨的(de)最大(dà)挑戰之一(yī)。據₹€≥☆Cybersecurity Ventures預測，從(cón★>g)2017年(nián)到(dào)2021年(nián)，未≠•®★來(lái)五年(nián)，網絡安全産品和(hé)服€≥∏↕務的(de)全球支出将累計(jì)超過1萬億美(měi)元。2021年( ±nián)全球因網絡犯罪導緻的(de)損失達6萬億美(měi)元。也(yě)♠π±↕難怪彙聚全世界超4.5萬安全專家(jiā)和(hé)行(xíng)業(yè≠₹∞☆)人(rén)員(yuán)的(de)信息安全峰會(huì)RSA将≤♣今年(nián)的(de)主題定為(wèi)&l& dquo;現(xiàn)在很(hěn)重÷¶±要(yào)”（Now Matters）。δ ×✔

兩周前在美(měi)國(guó)舊(jiù)金(jī©&n)山(shān)閉幕的(de)RSA大(dà)會(huì)上(shàn©←g)，美(měi)國(guó)國(guó)土(tǔ)安全部部長(cháng)→↕β¥尼爾森(sēn)（Kirstjen Nielsen）說(​&shuō)， “數(shù)字威脅數(shù)倍于我φ"♥們防護的(de)速度”，“從(c ε₹óng)網絡攻擊數(shù)量上(shà®↑>≈ng)來(lái)看(kàn)，去(qù)年(n↑'↔δián)是(shì)最嚴重的(de)一(yī)©€₽年(nián)。”她(tā)援引Cybersecuriσ♥™∞ty Ventures的(de)數(shù)據，到(dào)2021&>​年(nián)因網絡犯罪導緻的(de)損失達×→±α6萬億美(měi)元，這(zhè)幾乎達到(dào)世界經濟的λ♦(de)10%.

據中國(guó)國(guó)家(jiā)信息安全↑→研究院2017年(nián)發布的(de)報(✔‍×bào)告，全球網絡空(kōng)間(jiān)安全威脅加劇(jù)的(de)♦✘≠表現(xiàn)有(yǒu)幾方面，一(yī)是(shì)針對(duì)關鍵信★¥₹息基礎設施的(de)攻擊不(bù)斷增長÷♥(cháng)；二是(shì)利用(yòng)物(wù)聯網設備實→>$×施的(de)網絡攻擊事(shì)件(jiàn)頻(pín)發；三是(sh≥±ì)勒索軟件(jiàn)病毒呈現(xiàα¥≈n)爆發性增長(cháng)态勢；四是(shì)電(dδβ←iàn)子(zǐ)郵件(jiàn)所導緻的(de)↕∞§安全危害愈發嚴重。

360企業(yè)安全集團總裁吳雲坤說(shuō)↕₽♥←：“之前我們是(shì)旁觀者，會(huì)認為(wèi)♣↔都(dōu)是(shì)黑(hēi)客對(duì)黑(hēi)∞σ客的(de)行(xíng)為(wèi)，現(xiàn)在我們都(©∑Ω♣dōu)是(shì)受害者。”尤其是₩♥(shì)一(yī)些(xiē)針對(duì)企業(yè)或者機(jī)構的($✔de)勒索帶來(lái)的(de)危害也(yě)更具體(tǐ)。比​"如(rú)2月(yuè)24日(rì)湖(hú)南(nán)省兒(ér)童¶§₹™醫(yī)院信息系統遭受黑(hēi)客攻擊，植入勒索病毒，ε∑₹對(duì)醫(yī)院信息系統服務器(qì)文(wén)件(jiàn)© ✘♥進行(xíng)了(le)加密，導緻系統大(dà)面積™α•癱瘓，院內(nèi)診療流程無法正常運轉。

在吳雲坤看(kàn)來(lái)，現(xiàn)α×在的(de)安全分(fēn)為(wèi)低(dī)位、中位和(hé)✘±高(gāo)位三個(gè)層面：高(gāo)位就(jiù)是(shì)≈₩α雲端層面，中位是(shì)操作(zuò)中心，低(dī)位是(sh≤♥®ì)軟件(jiàn)。如(rú)果從(cóng)安全防護↔↕角度來(lái)看(kàn)歸結起來(lái)就(jiù)是(✔'shì)三句話(huà)“新戰場(chǎng$π§£)新打法，比如(rú)雲安全；老(lǎo)戰場(chǎng)新打法，♠✘↕原來(lái)的(de)終端還(hái)在，用(yòng)數(sh¶✘§→ù)據分(fēn)析去(qù)解決；三是(shì)回歸本α≈源，重新梳理(lǐ)IT技(jì)術(shù)架✔₽&構”。“360在2015年∑≥↕≥(nián)提出數(shù)據驅動安全，緻力于用(yòng)大Ω♦™(dà)數(shù)據方法解決數(shù)字化(huà)時(shí)代的(de§↕)網絡安全和(hé)業(yè)務安全問(wè∏φ‌£n)題。”

全球協作(zuò)的(de)可(kě)能(néng)'§✘

面對(duì)嚴峻的(de)信息安全态勢，世界 ₹×各國(guó)、各組織和(hé)相(xiàng)關企業©β(yè)在探尋全球合作(zuò)的(de §®)可(kě)能(néng)。

美(měi)國(guó)東(dōng)西(xī)方研<↓•§究所全球副總裁、原美(měi)國(guó≈☆<)國(guó)土(tǔ)安全部網絡安全部門(&↕>mén)副部長(cháng)Bruce W. McConn↓₩"ell說(shuō)，各國(guó)隻有(yǒu)協同合作(zuò↔∑®)、協同發展，才能(néng)共同建立安全'€₩↕的(de)網絡空(kōng)間(jiān)。

雲安全聯盟CSA創始人(rén)、全球首席執行(₽≈₽♣xíng)官吉瑞威（Jim Reavis）告訴記者：“信 α息安全，尤其是(shì)雲安全需要(yào)各個(gè)公‍≈©司和(hé)各個(gè)國(guó)家(♠↑≈βjiā)合作(zuò)來(lái)推動。&‍¥'rdquo;他(tā)說(shuō)，雲計>$(jì)算(suàn)是(shì)全球性的(d€♠₩e)計(jì)算(suàn)應用(yòn≥"g)，随著(zhe)雲計(jì)算(suàn)技(jì)術(sh Ω♣™ù)的(de)不(bù)斷成熟，越來(lái)越←♣多(duō)的(de)業(yè)務都(dōu)在向雲上(shàng)遷移。與₩δ此同時(shí)，針對(duì)雲的(de)攻•‌™擊事(shì)件(jiàn)也(yě)顯著增多✔↑(duō)。如(rú)何加強雲安全領域的(d≥♠©€e)合作(zuò)以及建成雲安全的(de)行γ÷(xíng)業(yè)标準成為(wèi)各方努力的(de)方向。

微(wēi)軟公司總裁布拉德。史密斯（B≈ αrad Smith）在今年(nián)的(deλ≠)RSA上(shàng)說(shuō)：&l εdquo;我們意識到(dào)自(zì)己生(shēng)活在一(yī≠ )個(gè)新時(shí)代、一(yī)個(gè)擁有(yǒu)新式₹β武器(qì)的(de)世界中，網絡空(kōng)間(jiān)成為(®♦wèi)了(le)新的(de)戰場(chǎng)。&rd¶♣quo;2017年(nián)發生(shēng)的(de) ←≈α影(yǐng)響極壞的(de)多(duō)起網絡攻擊事(shì♣←♥>)件(jiàn)給科(kē)技(jì)公司指明(míng)道≤&↑(dào)路(lù)——“合作(z♠Ωuò)起來(lái)采取有(yǒu)效措施來(lái)保護全球的(de)消∏©費(fèi)者”。

在RSA大(dà)會(huì)期間(jiān)，包括₹ 微(wēi)軟、Facebook、思科(kē)、甲♠σ♦ 骨文(wén)及賽門(mén)鐵(tiě)克等在內(nèi)的(de)34​'∞家(jiā)全球技(jì)術(shù)和(hé)安全公司簽署§ 了(le)一(yī)個(gè)集體(tǐ)網絡安全技¥δ(jì)術(shù)協議(yì)。參與公司↓& 承諾：加強對(duì)網絡攻擊的(de)防禦↑→≤，并在全球範圍內(nèi)為(wèi)每個(gè)用‍∏γ(yòng)戶提供保護，無論網上(shàng)攻擊的©β₩$(de)動機(jī)如(rú)何；不(bù)≈®會(huì)幫助政府對(duì)無辜公民(mín)和(←§₩hé)企業(yè)發起網絡攻擊，在技(jì)術(shù)開(kāi)♥∑‍✔發、設計(jì)和(hé)部署的(de)每個(gè)階段防止其産ββ£∑品和(hé)服務遭到(dào)篡改或利用(yòng☆↔)；為(wèi)用(yòng)戶提高(gāo)自(≤φ  zì)我保護能(néng)力提供更多(duō)幫助，在産品×♥¥¶和(hé)服務中聯合部署新的(de)安全功能(néng)；采取集體(tǐ)行ε<≠ (xíng)動，加強技(jì)術(shù)合作(zuò)，協調漏洞披露₽β‌，分(fēn)享威脅并最大(dà)限度地(dì)減少(shǎo)惡意代碼引<£♦>入網絡空(kōng)間(jiān)的(de)可(kě)能(néng)✘∑±®性。

如(rú)果說(shuō)這(zhè)個( ≈gè)網絡安全技(jì)術(shù)協議(yì)是(shì)®$企業(yè)在信息安全方面主動行(xíng)動的(de)縮影"✘♣(yǐng)，那(nà)麽5月(yuè)25日(rì'€)生(shēng)效在即的(de)歐盟《通(tōng)用(yò∑↓ng)數(shù)據保護條例》（GDPR）則是(shì)強制(zh•✔ì)性協作(zuò)的(de)體(tǐ)現(xiàn)。

GDPR強化(huà)了(le)對(duì)公民(mín)隐私權的(de)§÷∏÷保護，明(míng)确了(le)公民(mín)獲取、修改、删除個(g♠¶<è)人(rén)信息的(de)權利，并且引入了(l₹←♦¥e)懲罰機(jī)制(zhì)。關鍵是(shì≠>α↓)，該法規不(bù)僅直接适用(yòng)于全體(tǐ)歐盟成員(yu&•∞án)國(guó)，還(hái)對(duì)所有(yǒu)為(wèi¶<↑)歐盟提供服務的(de)企業(yè)一(₩¶yī)視(shì)同仁，不(bù)論該企業∏¶∏₩(yè)是(shì)否設在歐盟境內(nèi)。正因此，該法規受到(dào)了"β(le)世界互聯網企業(yè)的(de)普遍關注。

在吳雲坤看(kàn)來(lái)，GDPR是(shì)國(guó)家(jiā)‌♥ /國(guó)際/國(guó)民(mín)&ldquo•"₩;三視(shì)角理(lǐ)論”的(de)典型體(tǐ)現(xi‌•↑àn)：國(guó)家(jiā)要(yào)保護國(guó♦↓)民(mín)的(de)隐私安全，國(guó)際公司要(yào)遵循當 φ地(dì)的(de)法律，歐盟擔心跟美(měi)國£€(guó)在數(shù)據方面的(de)競争。他(tā)說γα(shuō)，全球黑(hēi)産目前是(shì)安全行(x$∏íng)業(yè)共同面對(duì)的(d•πe)挑戰，其次是(shì)國(guó)家(jiā♥¥δ)間(jiān)的(de)網絡戰。國(guó)‌♥♣際之間(jiān)既有(yǒu)競争對(duì)抗也(yě)需要(yào)面"₽☆↑對(duì)黑(hēi)産來(lái)進行(xíng)合作(zuò)。<↕Ω"

“三視(shì)角理(lǐ)論”由觀潮論壇主席、國(g€↕₽​uó)家(jiā)創新與發展戰略研究會(huì)副會(huì)長(cháng)∞£σ郝葉力提出。她(tā)說(shuō)，國(gu• φó)家(jiā)/國(guó)際/國(gu♣"ó)民(mín)各行(xíng)為(wèi)體(tǐ₩σ↑)都(dōu)在堅持自(zì)身(shēn↔π )利益的(de)最大(dà)化(huà)，但♣•↑(dàn)網絡的(de)開(kāi)放(fà'δng)性和(hé)全球性，讓後兩個(gè)₹₩行(xíng)為(wèi)體(tǐ)的(de)重要(yào)✔&性在凸顯。郝葉力在RSA大(dà)會(huì)期間(jiān)的(d☆δ★e)觀潮晚宴上(shàng)說(shuō)，“如(rú)α≠÷≈果我們把人(rén)類命運共同體(tǐ)★‌作(zuò)為(wèi)新時(shí)代、新空(kōng)間(jiān​$)的(de)一(yī)個(gè)世界觀，要(yà∞§o)使這(zhè)樣世界觀落地(dì)，一(yī)定要(yào)有(yǒ£✘γ♥u)與之相(xiàng)稱的(de)方法論。δε"→這(zhè)個(gè)方法論應該是(shì)三視(≠ λ•shì)角下(xià)的(de)網絡主權的(de)對(du↑≤ì)立統一(yī)。”