网战“硝烟”|应对新网络战:企业与国家合作,国际合作立法
2017年8月,沙特阿拉伯一家石油化工厂遭到黑客袭击,黑客们通过控制世界各地工业设施中使用的相同类型的电子设备试图炸毁设备;仅仅几个月后,黑客关闭了美国各地的石油和天然气管道监控系统,导致了后勤出现故障;2018年,未知的网络犯罪分子侵入英国电力系统……
美国北达科他州立大学计算机科学助理教授Jeremy Straub 8月24日在全球解释性新闻网站“对话”(The Conversation)上撰文警告称,网络攻击的破坏力堪比核武器。“如果世界要阻止主要的网络攻击,包括一些有可能像核打击一样具有破坏性的攻击,那么将由个人、公司、政府机构共同努力,以确保人民生活所依赖的重要系统的安全。”他写道。
如何在个人、企业、国家和国际层面形成合力以应对网络威胁,也成为日前在北京举行的第七届互联网安全(ISC2019)大会热议的主题。
以色列、新加坡经验:重要行业、部门的网络保护
近年来,企业遭到网络攻击的报道屡见不鲜,如今,仅靠企业自身越发难以保障网络的整体安全。
据BBC今年4月23日报道,2019年前三个月中,55%的英国企业报告曾遭受网络攻击,相比2018年增加了15%,但与此同时,约75%的企业在网络安全应对能力方面仅被评为“新手”,防范意识与能力均令人堪忧。
政府机构同样面临这样的挑战。近日,美国德克萨斯州23个市的计算机系统被黑客入侵。该州官员证实称,在某些案件中,已经出现了勒索要求。据估计,损失至少达1200万美元且仍有攀升可能。
英国《金融时报》8月11日刊文警告称,随着网络技术与人工智能的推广,网络安全威胁将愈来愈大。
“随着工业互联网的应用与推广,网络安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代命脉行业中,而且这些行业无不关系到国家的稳定和群众的利益。” ISC名誉主席、中国工程院院士邬贺铨分析称,“因此工业互联网需要采取严格的安全防范技术,企业的安全与行业的安全、社会的安全休戚相关,企业与国家需实现威胁情报共享与协同联动。”
作为应对,新加坡网络安全专员、网络安全局首席执行官许智贤(David Koh)在ISC大会上介绍说,新加坡政府机构以及网络行业当中的主要监管机构与企业展开合作,确保能源、水务、信息与金融等重要的行业在遭受网络攻击的环境下能受到保护。
“在以色列,如发电厂之类的基础设施的运营员工会在国家建立的特殊训练中心内接受网络安全方面的培训,以此来识别网络攻击的发生迹象。”以色列国会外交与国防委员这样便可在网络攻击造成严重后果前使得员工知道发生了什么事,并呼叫网络安全专家前来采取应对措施。”
此外,狄希特介绍说,以色列政府还组建了国家网络管理局(National Cyber Directorate),该委员会专门负责网络安全事务,并直接归由以色列总理办公室管辖。
“在应对网络安全威胁时,以色列国家网络管理局会与其他政府机构、以色列国防军,乃至私营企业或非政府组织展开合作,有时甚至还会与海外企业和组织协作。”狄希特向澎湃新闻记者表示,“该局将保障以色列公民在网络空间的防御需求,实现有求必应。”
“拿出过去面对核威胁的态度面对网络”
应对个人和非国家行为体发动的网络攻击,与应对国家行为体还有着截然不同的挑战。
“在网络战中没有国家之分,网络安全是一个整体。”360集团董事长兼CEO周鸿祎说道。
据美国联邦政府问责办公室(GAO)最近发布的一份报告称,美国陆军很清楚网络战和电子战将成为战场上的标配,但目前尚无足够的人员配备来满足预期,也还没有进行必要的风险评估,以加快部队的起立速度。
美国陆军网络司令部指挥官史蒂芬•福格蒂少将近日表示,正在最后确定一项雄心勃勃、冒险的建议,提交给陆军高层领导:以该部队新生的网络和电子战部队为例——该部队由黑客和干扰机组成,目前仍在建设中——将其扩展到应对更广泛的信息战世界。
截至目前,国际社会对于国家间的网站战交战规则远未形成共识,距离制定相关国际法则更为遥远——如像管控传统大规模杀伤性武器那般订立禁止或削减规则与标准。
据红十字国际委员会法律部行动法律处处长克尔杜拉•德勒格发布的一份题为《别碰我的云:网络战、国际人道法与平民保护》的研究报告,俄罗斯早在上世纪90年代末期就主张制定国际网络安全条约,但未得到国际社会的广泛响应。2011年,俄罗斯、塔吉克斯坦与乌兹别克斯坦等多国致信联合国秘书长,提出了《信息安全国际行为准则》,不过此举也未取得实质性成果。
与此同时,目前国际社会就国际人道法是否适用于网络战的观点也并不一致,如美国与英国主张国际人道法适用于网络战,而俄罗斯则未对此明确表态。
美国《外交政策》杂志此前曾刊文直言指出,当今世界的网络战中没有规则,因而世界亟需为网络战订立其自己的《日内瓦公约》。
狄希特对澎湃新闻表示,以色列目前已在国内推进立法程序,使得以色列国内的所有实体在网络安全方面都需遵守法律,以此保障网络安全,“与网络安全有关的法律前景不错,其有望在下一届国会获得通过。”狄希特说道。
新加坡网络安全专员许智贤则认为,“当进行国际贸易或航空时,必须相应地遵守世界贸易组织与国际民航组织建立和制定的规则,网络安全领域也是如此,必须加强相互理解。”
“但如果不按照全球统一的网络安全规则行事,那么网络安全就无从谈起。”
俄罗斯联邦国际信息安全协会理事长、总统信息安全特使代表阿纳托利•斯米尔诺夫则强调,世界各国应该如同数十年前为联合国确立宪章那般为网络安全也订立宪章。
“各国应建立统一的标准与术语,加强全球网络的安全与和平。”斯米尔诺夫表示,“各国应吸取过去的经验,拿出过去面对核威胁的态度,来面对网络威胁。”