网络安全是第四十八届慕尼黑安全政策会议最后一个议题。会议方设定的主题是:“主动进攻是否是保护网络安全的最佳方式?”美国前中央情报局局长海顿、意大利国防部长迪保拉、俄罗斯网络安全公司卡巴斯基公司总裁卡巴斯基等在发言中对“网络进攻”这一建议的必要性和可行性提出了反驳,认为当前重要的是加强网络安全意识教育,以及进行国际间对话。
网络安全不等于网络战 海顿认为,加强网络安全最重要的不是技术的难易,而是战略思维。早在10多年前,美国军方就将网络空间列为陆地、海洋、天空、太空之外的“第五空间”,促使美方进一步警觉的,是一年多前的“震网”蠕虫病毒。
海顿说,“震网”足以让人回想起1945年的原子弹实验。因为这是人类历史上第一次由软件系统攻击造成物理破坏的先例,宛如出现了一种“新式武器”。
卡巴斯基说,网络安全问题应当根据不同表现归成4类。
首先是网络犯罪,比如盗用信用卡。其次是网络黑客行为。政府机构如不加强管理,网络黑客容易演变成网络恐怖主义。第三类网络安全问题是网络间谍。最后是网络战争。后两类同主权国家相关,需要加强国际间的谈判与协调。
中国是网络袭击的受害者 讨论会上,一些与会者屡屡提及“中国和俄罗斯的网络窃密问题”。主持人、德国电信公司董事克莱门斯质问卡巴斯基,俄罗斯和中国为什么拒绝参加1月底在伦敦召开的网络安全会议,为什么这两个国家不加入欧洲理事会推出的反网络犯罪公约?著名学者约瑟夫·奈则要求研究如何阻止所谓中国利用网络盗取工业机密这一行为。
迪保拉对此表示,在网络安全方面需要同中国加强接触,而不是批评。正如卡巴斯基指出的,网络是匿名的,很难确定网络攻击的真正来源。欧盟委员会副主席克洛斯则说,中国和印度是网络安全比较薄弱的国家,欧盟正同它们展开对话,加强合作。
据路透社3日报道,一名欧洲网络安全专家指出,至少有一部分强加给中国的罪名其实并非来自中国,批评者出于各种目的,让中国“成了毫无疑问的替罪羊”。
日本《外交官》网络杂志主编杰森·迈克斯2日撰文指出,很多人宣称中国发动了网络袭击,实际原因是由于中国网络安全基础薄弱,导致自身受到了网络袭击和操纵。
根据麦克菲网络安全公司不久前公布的报告,瑞典、以色列和芬兰在网络安全防护方面准备最好,而中国、印度等国家面临很多挑战。战略与国际问题研究中心专家赛格尔指出,为了加强网络安全,中国需要整合相关机构和保持政策的连贯性。
网络安全政策引发质疑 克洛斯表示,欧盟内部正在讨论网络安全问题,希冀出台系统对应措施。德国新责任基金会研究员安克此前撰文指出,北约正在讨论是否要将传统意义上的防务同盟扩展到网络安全和基础设施保护领域。“网络安全挑战着防卫专家的传统思维,并带动相应对策的演进”。
但是强化网络安全同保护个人隐私形成矛盾的两个方面。在专题讨论上,不少与会者提出了如何保证互联网使用自由的问题。克洛斯也承认,西方“需要互联网自由来推动民主革命”。意大利国防部长迪保拉强调,他主张互联网使用自由,但必须加强政府监管。美国智库“宪法项目”不久前发布报告说,美国考虑出台的网络安全措施有建立一个全国性监听网络的风险,导致所有网络用户的通信不再保密。
在有关国家政府是否需要制订网络先发制人战略方面,海顿表示此举不具备可行性。迪保拉也认为,相对于制订攻击战略,不如加强网络用户的安全意识和国际间对话。卡巴斯基则警告称,网络武器是一把双刃剑,受攻击的一方也可用它来反制对方。
(本报慕尼黑2月5日电)