應對勒索病毒核爆網絡 中國至少要發5大招

 
從勒索病毒爆發而全世界無能為力看,世界各國在電腦和互聯網領域與美國的差距有多大。譬如我們這麼大一個國家,面對這樣的病毒我們的專業殺毒公司有辦法嗎?事實就是基本束手無策。世界範圍內呢?也是如此。這就意味着,如果美國想對哪個國家發動網絡攻擊,這個國家除了斷網恐怕就沒有別的辦法了。

像中國這樣互聯網應用發達的國家,如果與世界斷網對我們影響還不算太大,但其它國家的互聯網應用基本靠美國,他們要是斷網日子還怎麼過?由此也可以看出,全世界在 電腦與互聯網領域和美國比在技術上都是非常巨大的鴻溝,哪怕是中國與美國之間差距也非常之大。就像現在,如果美國發動對中國比勒索病毒危害更大的的網絡攻擊,中國除了採取斷網的手段幾乎沒有別的辦法。

所以,這一事件對中國來說並不是壞事,因為通過這件事讓大家都看到了中國與美國在 電腦與互聯網安全領域的差距。這種差距,不是量的差距,而是質的差距。

事實上,最近些年我們還取得了很大進步,像網關、防火牆之類的產品我們已經可以自產,但操作系統我們依然不能,這就意味着我們在面對這種我們根本不知道的漏洞攻擊時,可能因對起來將非常困難,可以說是防不勝防。

中國應對勒索病毒這樣的「網絡核彈」,需要發5大招。
一、在聯合國層展開網絡安全問題的大研討,建立聯合國層面的聯合防控機制。
這次勒索病毒在兩三天時間裡攻擊了一百五十多個國家的電腦,其危害程度、短期內蔓延的速度都極其罕見。可以毫不誇張地說,通過這一事件我們可以認為,當前網絡安全問題已是全球最大的共同威脅之一,其危害程度和危害預期就全球範圍而言甚至超過人類公敵 IS 。
普京5月15日表示,需要在重大政治層面上立即討論這一問題,並制定對類似情況的防範措施。普京還特別提醒,2016年俄羅斯曾提議美國研究網絡安全問題並就該問題籤署相關政府間協議,但「非常遺憾,我們的提議被否決了。」
很顯然,普京是想暗示些什麼。但既然這已經是全球性的問題,聯合國就應該扮演重要角色,那麼普京提議「需要在重大政治層面上立即討論這一問題,並制定對類似情況的防範措施」就非常重要。聯合國層面應該成立一個討論機制並最終實現聯合防控機制。
這種機制的建立,道德上會對美國形成約束,像美國這種網絡超級大國,需要在聯合國層面強化其對世界的責任。換句話說,像這次利用美國國家安全局的技術攻擊全世界的網絡,並對全球構成安全威脅,美國需要對此負責,並要及時採取措施。說白了,就是你如果不負這個責任,全世界輿論就把你架起來烤。當然,在這樣的組織中,同樣需要承認美國的領導地位。

二、構建網絡安全防控聯盟,聯合起來共同應對網絡威脅。
中國應該充分世界互聯網大會這個平台,構建網絡安全防控聯盟,領頭將互聯網領域的弱勢一方聯合起來共同應對網絡威脅。對中國來說這樣的威脅就是威脅,對世界其它非美國家而言更是,所以聯合起來很有必要。聯合起來的意義在於,在極其危機的時刻,聯盟內可以形成共同的攻防機制,並切斷與非聯盟國家的網絡連接以保證聯盟內的網絡安全。

三、成立國家網絡信息安全試驗室,彙集國內網絡安全精英,提高我國網絡信息安全的防護與破解能力。
中國應該成立國家網絡信息安全試驗室,將國內網絡安全的精英彙集起來,共同研究網絡信息安全的防護與破解。在這方面,企業有企業的優勢,學術機構有學術機構的優勢,雙方應該融合起來研討網絡信息安全問題,提升我們整體應對能力。在這方面,從這次勒索病毒事件我們可以看到我們在這方面的差距,我們應該正視這種差距並展開應對。

四、加大投入研發操作系統,解決長期隱患。
電腦網絡,最重要的核心部件有三個:一是芯片技術,二是網絡交換與傳輸技術,三是電腦操作系統。這三個核心技術中,網絡交換和傳輸技術我們已經攻克,擁有了自己的技術體系,防護能力較強。然而,在芯片技術和 電腦操作系統方面都還有很大差距。芯片技術一定程度上還有突破,操作系統方面顯得更加落後。而這一次的網絡攻擊,就是針對的美國微軟的視窗系統,微軟總裁都明確指出美國國家安全局有沒有公布的系統漏洞,美國國家安全局應對此負責。

事實上,只要我們沒有操作系統,就意味着我們永遠無法完全掌握相關操作系統到底有多少漏洞和後門,很多漏洞和後門不被啟用永遠不會被發現,但關鍵時刻若要實現網絡攻擊被啟用是大概率的事。所以,我們需要加大投入進行操作系統的研發。想想看,這次網絡攻擊的對象是PC,如果是手機呢?其影響恐怕會更加嚴重。特別是當我們的支付體系已經完全普及的情況下,這種危險應該更加引起重視。
勒索病毒出現後,據最新媒體報道,谷歌公司和著名殺毒軟件企業卡帕斯基公司竟然聯合宣布這事很可能是朝鮮幹的。這種說法是赤裸裸的甩鍋行為,這種事甩給朝鮮上帝都不會相信。谷歌之所以這麼說,無非是擔心大家將這事引申到手機系統上從而帶來輿論憂慮。
無論是電腦還是手機,我們都缺操作系統,在這方面我們需要加大投入,加速推動我國操作系統的研發。

五、基於新技術構建新的、我們能主導的新網絡體系。
當今的電腦、互聯網、通信技術主要都是基於美國的技術,由於這些核心技術主要來自美國,我們在技術上必然受制於人。在這種情況下,我們需要研發新型電腦、研發新興互聯網和通信技術。那麼,量子 電腦、量子通信、5G等技術都是我們應該大力發展的,只要我們在相關技術領域取得突破並獲得實際應用,我們就能突破美國的藩籬。
基於此,我們的應對應該從長遠着眼,要加大新技術的研發投入,推動新的電腦、互聯網技術體系在中國能夠順利實現。

勒索病毒的出現給全世界敲響了警鐘,中國也應警鐘長鳴。不過,更重要的是我們需要將這些問題拿到桌面好好研究,做出有針對性的應對!

Be the first to comment

Leave a Reply

Your email address will not be published.