网络安全的国际竞争与合作
导语:我们依赖互联网的生活,但是冯·诺依曼设计的计算机其程序存储系统本身就是有问题的,系统天生就有漏洞,这个洞是几乎无法补的。

经济观察网 谭晓生/文 上海那栋小白楼,提到了61398部队,这个事情背后是国家与国家的网络战争,是不是有国家资助的网络入侵行为?还有一个是山东蓝翔技工学校,有传言说里面专门培养黑客。从做网络安全的人来说这个我比较怀疑,不能搞一堆人去培训一下就能变成世界顶级黑客,作为一个黑客需要智力,他的思维方式非常适合做这个事情,这个人是非常难找的。这几个事反映出一个什么信息?在互联网里面涉及一个疆域重新划分的问题,我们现在有了一个物理上的疆域,但是在网络空间里的疆域怎么划分在世界各国没有定义。比如在英国说在服务器上注册的,就属于我的管辖。但是在中国,中国老百姓产生信息就有管辖权,因此对中国互联网公司有规定,服务器比如在中国,不管是物理还是逻辑上都是在中国,这样管辖就没有问题。

互联网在过去20年的时间里已经证明了他对这个世界所产生的影响力,或者更严重一点会有相当的破坏力,对传统产业和政府的管理都产生了非常大的破坏力。这种破坏力来源于什么地方?互联网的威力来自于哪里?首先它是挑战权威的。现在电商的流行会对传统的商业造成这么大的影响,他把传统商业中间的渠道干掉了很多,大家知道你们用的手机,正常售价的40%是在给渠道的,中国有了一家公司做小米手机,现在卖了超过1000万部,他的做法就是自己直接制造通过电商,甚至不通过电商,通过快递直接送到用户手里,没有回款的帐期问题,没有渠道的40%成本,他可以把自己手机卖到和三星手机同等处理能力价格的一半,这对传统手机制造商是一个很大的冲击,我们看到越来越多的传统手机制造商会被干掉。他把信息短路了,他解决了信息传递过程中的信息不对称以及对信息的垄断。

对信息的垄断同样也发生在电视台,这样的一种机构,它是拥有信息垄断权的,打开电视只能看这个节目,但是互联网让信息的产生者和消费者直接见面,比如说微博,你可以去搜某个大V的帐号。这种信息短路解决了信息不对称问题,让信息垄断者很难继续获利。对于政府同样存在挑战,今年在说社交网络的影响,首先说一个例子阿拉伯之春,其实社交网络在里面起到很大的作用,这也给各国政府上了很好的一课,说你过去可以用军队来支持国内的安定,社交网络可以让信息传播非常之快,谁有一点消息,他不需要坐在电脑前面,手机直接有消息到面前。如果是一个有刺激性的效果,它的传播速度也会非常快,也会造成很大的影响。这就是国家治理的一种方式,不是控制了电视台、报纸信息就无法传递,在互联网也是对国家管理一个非常大的挑战。这是网络让疆域产生了变化。国家和国家之间也会通过网络信息颠覆另外一个国家的事情,这在技术上是可行的,对信息的管辖权、所有权,以及我调取信息,如果一个中国的公安去脸书去调取信息周期非常难,对疆域的重新划分会造成很大的影响。

在上面一个说的是未来战争形态。这个结论不是我给出来的,是美国东海岸的一个研究所给出的,未来的战争形态是什么样的?他们的研究结果认为核战不是未来的战争形态,因为核战后果太严重,对全人类的影响很大。第二个常规战争,其实结果是不可控的,比如像阿富汗战争结束之后情况怎么样,是不是就会如同原来所预期的会有自己扶持的政权能够很好的当政等等,这个结果投入很大但是不可预测。那么网络战会不会变成未来的战阵形态?研究所认为是,因为投入少见效快,影响同样可以很大,后面我给大家讲一些具体的例子大家就会知道网络战打起来是什么样。如果说网络战有可能会变成未来的战争形态,我们就可以想象从第一次世界大战和第二次世界大战,现在延伸到了网络空间,间谍战等形式必然都会走到这一步。外交上也有专家说,我们有些东西是需要保护的,是不希望战争的形态能进入到里面,包括网络空间、南北极、外太空、海洋,我觉得这只是一个美好的愿望,随着社会的进步,当信息变成了市场生活中的水和空气等必需品一样,战争一定会延伸到里面,同样包括外太空、海洋等。只要这个地球上还有国家的形态存在就一定会有矛盾,有矛盾就有竞争,其实战争也是竞争的一种形态,在网络空间里一定会有网络战争的形式存在。所以说国家和国家之间在网络空间的不管是各种间谍行为还是攻击行为一定会存在,我们将来会生活在这样一种时代。

像我们现在依然打常规战争,我们会有一些游戏规则,不至于说这仗打起来之后老百姓受损失太大,或者说对整个人类的发展损失太大,是在一个游戏规则的框架下去进行网络战,目前有不少国际组织试图在这方面作出贡献,包括联合国、伦敦会议,前不久是在韩国有一个首尔会议,这是一个系列的,试图形成国际间在网络空间中的协议。另外一个是ITU也试图制定规则。由于各个国家的利益不同,分别支持的东西就不一样,有的会支持联合国的框架,有的是ITU,看哪个对自己有利,但这个规则目前还没有制定出来。可以预期的是将来大家会有一个游戏规则进行战争,而不是一场不可控的战争。

这是我们360的一些安全数据,我们给国内几十万的网站提供安全防护,国内的攻击来源第一是山西省。实际上我们不相信山西有那么多黑客,但这个数据的确是这样显示的,这个说明什么情况?一定是服务器被黑了。

在另一张图里,能看到什么?网络攻击是跨越国界的。来自蒙古的攻击不见得来自于蒙古或者是美国,有可能是中国的黑客,在美国的攻击也可能是中国的黑客,黑客基本的工夫是避免自己被抓,可能要经过多次跳转,利用的就是国际间很难合作,如果到了蒙古,中国的公安找蒙古的公安查访问记录,到了蒙古又跳到了巴西,最后跳到美国,几跳之后协调就需要一两年的时间了,网络上追查就根本不具备条件了。我跟大家分析这个数据的原因看起来是很荒谬的结果但却是发生了。我们要抓到互联网的罪犯是非常困难的,这就是我们面临的挑战。

互联网上前面说到了网络战我认为它一定会出现,但是就像日常生活一样,我们碰到的是治安事件,会有偷钱的、抢劫的、杀人的,会有各种各样的犯罪,在互联网上也有各种各样的犯罪,我们首要的任务是要解决这种犯罪,对老百姓影响最大的是这种犯罪活动。而这种犯罪活动就像国际刑警在国际之间合作一样,在网络空间也需要合作,因为这些事情和国家之间的网络战纠缠在一起国家的合作非常困难,尤其在互联网的犯罪里面进行合作非常困难。有些事情说不清楚,我也参加过一些会议,我作为一个技术专家在旁观的感觉是大家都非常小心,都害怕自己说错一句话被对方抓住把柄,因此丧失了本来可以合作的机会。在网络空间里超过一半是犯罪分子的攻击而不是国家之间的攻击,比如日常作为一家网络安全公司,我们会追踪到很多的攻击,一追踪到这台服务器在美国就追不下去了,很难去取证这台服务器是谁租的,是不是被黑了,过去租用和访问历史是怎么样的,只要碰到这种情况就断线了,使网络犯罪的罪犯非常难抓。

那么我们的世界其实是在改变的,今天我们这个话题是讲互联网的软实力,其实更多的的话在互联网里大家经常说的词叫创新,尤其是在创新之前会加上一个词叫破坏性创新。改变什么东西,其实互联网的安全形势不知道诸位的印象是什么样的,我去做演讲之前会做一个调查,多少人会相信自己处于安全的互联网的环境下,2/3的人会觉得自己比较安全,但是演讲结束之后只有小于1/5觉得自己仍然安全。我们现在越来越多的生活被捆绑在网络上,比如谷歌的无人驾驶汽车它是联网的,它是怎么联网的?肯定是要通过一个网络。今年报出来移动网络可以被攻击的,我们在实验室里就可以完美的重现,在今年互联网大会上我们现场做了一个演示,我们搞了一个小推车推了一个笔记本,有一个无线电发射装置在会场里走了一圈很多人就收到了假的短信,这可以让这台车收到假的指令,这台车是可以被控制的。现在你们的汽车已经不是拉线开关了,全部是电子控制的。这时候你去踩油门会给刹车,踩刹车给你加油,打左转向让车往右转,通过行车电脑统统可以实现。我们越来越多的设备连在互联网上,比如我手上的腕带,这个有三大品牌,有一个品牌被黑掉了,只要他走近你,你的所有信息都可以被读走。我们依赖互联网的生活,但是冯·诺依曼设计的计算机程序存储系统本身就是有问题的,系统天生就有漏洞,这个洞是几乎无法补的,今后我们一定会生活在漏洞不断被发现,信息极度不安全的环境下,我们已经离不开互联网了,但是我们所处的网络是非常不安全的,在这种情况下怎么办?大家在国际间形成合作,如果你不靠管理的手段去管,如果可以随意攻击没有人生活在安全的环境里。

这点在业内其实是有合作的,在全世界的杀毒软件都是有交换样本合作的,第二是各国之间有计算机应急事务处理中心,有几个国家已经建立起了合作关系,这都是业内合作样本,在互联网时代应该去达成一定程度的合作,在我们平衡互联网安全和网络战之间的关系。谢谢大家!

作者简介:

谭晓生 360公司CTO兼VP、CPO(首席隐私官)前myspace中国CTO。现任奇虎360副总裁兼首席隐私官(CPO ),负责公司网站技术、技术运维、数据分析与挖掘等工作。

已有0人参与

网友评论(所发表点评仅代表网友个人观点,不代表经济观察网观点)

用户名: 快速登录

经济观察网相关产品