安全大会侧记：网络风险日渐增多，网络劫持、病毒攻击一触即发

文/李俊慧 校对/陈莉

“没有网络安全就没有国家安全”，这句话并不是危言耸听。

日前，一年一度的2018 ISC互联网安全大会（原“中国互联网安全大会”）在京召开，来自全球范围内的网络安全领域的各方专家济济一堂，全面深入探讨数字化转型时代的网络安全挑战与应对。

事实上，在全民皆网民、办公都上网、办事都用网的网络化和信息化新时代，从网络底层根基到各类网络应用再各个联网设备，各个环节都潜伏着大量的威胁和隐患。

那么，在当前的背景下，到底该哪些方面做好网络安全共同体的构建，又如何在凝聚全球网络共识，共同应对和防范各类潜在网络安全隐患呢？

全球互联网“天生带病”，网络风险日渐增多

说起互联网的起源，大家都知道它最早脱胎于美国的军事网络应用。

众所周知，任何军事网络原本都是区域性或局域性，它使用的人群都有严格准入识别机制，可以说，在没有进入“全球互联网”时代，它基本是不存在信任风险的，因为不安全因素已经被排除在“有权使用”范围之外。

因此，很多互联网基础通信协议或核心底层协议都默认不存在“冒用、盗用或错用”的可能性，而这其实给网络安全留下诸多隐患和威胁，类似的逻辑其实在很多互联网应用中也能找到印证。

以备受关注滴滴顺风车乘客遇害事件为例，按照业务逻辑设计，不论司机或乘客都应该是精神状态正常的用户，都应该有基本的是非观念和法律意识，都应该知道“违法必究”等基本法治规则，都知道每一单行程记录在滴滴后台都留有记录可随时还原。

简单说，正常人应该不会考虑在滴滴接单过程中实施犯罪行为，因为它不具有足够的“隐蔽性”或“私密性”，案发的风险远高于传统小客车出行方式。

但是，接二连三的意外事件上演，表明很多平台认为“不可能”的风险已经演变为现实危害。

网络安全威胁来源多元，劫持、攻击一触即发

中国司法大数据研究院最新发布的《电信网络诈骗司法大数据专题报告》显示，2016年至2017年，全国电信网络诈骗案件量呈上升趋势。2017年，全国已结一审电信网络诈骗案件量较2016年上升70.34%。其中通过改号软件、微信进行诈骗的案件增幅超2倍，通过木马、钓鱼网站、语音平台进行诈骗的案件增幅超100%，远超电信网络诈骗案件总体增幅。

事实上，现在公众使用的网络，以入网设备或使用场景不同，可以分为PC互联网和移动互联网。

但是，从互联网的架构来看，互联网是由三层结构组成，顶层是网络应用层，也就是公众每天使用的类似微信、支付宝或滴滴等网站或APP应用；中间层是网络设备层，也是联网的各类设备，包括电脑、手机以及智能锁、摄像头等等，底层则是网络协议层，也就是实现设备联网、信息传输的各种核心互联网协议等等。

事实上，从网络攻击或威胁来源，上述三层结构中的任何一环都可能成为“攻击点”。

以病毒为例，它可能是在网络应用层中的传播，但是，会在网络设备层中驻足，进而对设备储存的各类数据或信息构成威胁或危害，比如令人深恶痛绝的勒索病毒，不论它进入电脑还是服务器，都会对存储在其中的文件进行破坏、加密，然后给受害者留下缴纳”赎金”的联系方式。

但问题的关键在于，用户即使按照通知缴纳了赎金，文件是否真的能恢复，原本还是一个未知数。

而类似问题的出现，究其根源在于类似微软Windows系列操作系统存在很多“漏洞”，给不法分子留下了可趁之机。

全球网络安全命运共同体， 需多方共同应对

事实上，“漏洞”、“隐患”或“威胁”并不只存在于各类个人用户端的电脑、手机系统，也包括各类企事业的那位端的服务器系统等等，甚至在基础网络协议上也有很多亟待解决的难题。

在2018 ISC互联网安全大会期间，既有来自工业和信息化部、中央网信办、公安部网络安全保卫局全等国内主管机构领导以及中国工程院院士邬贺铨、吴建平等国内网络安全届泰斗级专家，也有来自原美国网络司令部作战主任Brett Williams将军、俄罗斯联邦安全会议原第一副秘书谢尔斯秋克（Sherstyuk Vladislav）、以色列8200网军前技术主管Roy Zinman等全球的安全主管、专家共同参加。

此外，在各个分论坛，又从个人信息保护、网络安全保障等多个环节设定议题让来自全球各地的专家进行充分的交流和展示，围绕数字化转型时代的网络安全挑战与应对等进行深入探讨。

可以说，在网络安全面前，没有谁是永远的赢家，每个国家在不同环节都面临各种各样的威胁，这就需要各方自发形成网络安全命运共同体，共同从技术、标准、协议、应用和设备等各个层面全面合作，共同应对。

正如互联网安全大会联席主席、360公司创始人、董事长兼CEO周鸿祎所言，在网络安全威胁面前，我们是一个整体，没有一个人可以袖手旁观，所以网络安全需要一个整体的作战思维，需要一个全局性的大数据观察。

因此，让技术的回归技术，让政策的回归政策，相关部门与类似360等网络安全机构分工协作，国内技术专家与国际技术专家坚持“技术中立”通力合作，共同解决好我们面临各种的网络威胁，保护个人信息安全，保障网络安全。

(中国政法大学知识产权研究中心特约研究员李俊慧，长期关注、及等相关政策、法律及监管问题。邮箱：lijunhui0602#163.com，微信号：lijunhui0602，微信公号：lijunhui0507) 返回搜狐，查看更多

责任编辑：