网络安全是第四十八届慕尼黑安全政府会议最后一个讨论专题。会议方设定的主题是:“主动进攻是否保护网络安全的最佳方式”。参与讨论的美国前中央情报局局长海顿、意大利国防部长迪保拉、俄罗斯网络安全公司卡巴斯基公司总裁卡巴斯基等分别在发言中对“网络进攻”这一建议的必要性和可行性提出了反驳,认为当前重要的是加强网络安全意识教育,以及进行国际间对话。
网络安全进入“第五空间”
海顿认为,加强网络安全最重要的不是技术的难易,而是战略思维。早在十多年前,美国军方就提出了网络安全概念,并将其列为陆地、海洋、天空、太空之外的“第五空间”,这一概念已经被美国政府和社会接受。促使美方进一步警觉的,是一年多前的“震网”蠕虫病毒。这一病毒入侵对方控制系统后将自动复制并发送指令,导致关键基础设施被毁(此前有新闻报道称,“震网”病毒是美国和以色列研制出来,用于破坏伊朗核设施的)。海顿说,“震网”足以让人回想起 1945年的原子弹实验。因为这是人类历史上第一次有软件系统攻击造成物理破坏的先例,宛如出现了一种“新式武器”。
卡巴斯基说,网络安全问题应当根据不同表现归成四类。首先是网络犯罪,比如盗用信用卡。卡巴斯基公司将协助国际刑警组织在新加坡设立网络国际刑警,计划于2014年投入运转。其次是网络黑客行为。2007年爱沙尼亚遭到来自俄罗斯域名的网络服务攻击,大批政府服务器瘫痪。政府机构如不加强管理,网络黑客容易演变成网络恐怖主义。第三类网络安全问题是网络间谍。最后是网络战争。后两类同主权国家相关,需要加强国际间的谈判与协调。
网络安全政策引发质疑
欧盟委员会副主席克洛斯表示,欧盟内部正在讨论网络安全问题,希冀出台系统对应措施。德国新责任基金会研究员安克此前撰文指出,北约正在讨论是否要将传统意义上的防务同盟扩展到网络安全和基础设施保护领域。“网络安全挑战着防卫专家的传统思维,并带动相应对策的演进”。
就在一周前,美国联邦调查局局长米勒在国会作证时表示,网络间谍、计算机犯罪和对关键基础设施的攻击将超过恐怖主义,成为美国今后面临的最大威胁。美国新闻网站《赫芬顿邮报》说,电网、华尔街、交通系统和供水系统等一旦受到网络攻击,将对经济造成毁灭性影响,甚至会有人员伤亡。为此白宫网络安全协调官霍华德·施密特不久前敦促美国国会通过一项法律,应对这一日益增长的、错综复杂的安全威胁。
但是强化网络安全同保护个人隐私形成矛盾的两个方面。在专题讨论上,不少与会者提出了如何保证互联网使用自由的问题。克罗斯也承认,西方“需要互联网自由来推动民主革命”。意大利国防部长迪保拉强调,他主张互联网使用自由,但必须加强政府监管。美国智库“宪法项目”不久前发布报告说,美国考虑出台的网络安全措施有建立一个全国性监听网络的风险,导致所有网络用户的通讯不再保密。
在有关国家政府是否需要制订网络先发制人战略方面,海顿表示此举不具备可行性。“先发制人是建立在存在报复对象的基础上的,但我们并不知道一旦遭到网络攻击,需要报复的对象是谁。”迪保拉认为,相对于制订攻击战略,不如加强网络用户的安全意识和国际间对话。卡巴斯基则警告说,网络武器是一把双刃剑,受攻击的一方也可用它来反制对方。
网络安全“替罪羊”
讨论会上,一些与会者屡屡提及“中国和俄罗斯的网络偷盗问题”。主持人、德国电信公司董事克莱门斯就质问卡巴斯基,俄罗斯和中国为什么拒绝参加 1月底在伦敦的网络安全会议?为什么这两个国家不加入欧洲理事会推出的反网络犯罪公约?在自由讨论环节,著名学者约瑟夫·奈的问题是:“中国利用网络盗取工业机密,如何阻止这种违反国际法的行为?”
迪保拉对此表示,在网络安全方面需要同中国加强接触,而不是批评。正如卡巴斯基指出的,网络是匿名的。你很难确定网络攻击的真正来源。克洛斯则说,中国和印度是网络安全比较薄弱的国家,欧盟正同它们展开对话,加强合作。
据路透社3日报道,一名欧洲网络安全专家指出,至少有一部分强加给中国的罪名其实并非来自中国,批评者出于各种目的,让中国“成了毫无疑问的替罪羊”。日本《外交官》网络杂志主编杰森·迈克斯2日撰文指出,很多人宣称中国发动了网络袭击,实际原因是由于中国网络安全基础薄弱,导致自身受到了网络袭击和操纵。根据麦咖啡(McAfee)网络安全公司不久前公布的报告,瑞典、以色列和芬兰在网络安全防护方面准备最好,而中国、印度等国家面临很多挑战。战略与国际问题研究中心专家赛格尔指出,为了加强网络安全,中国需要整合相关机构和保持政策的连贯性。