近來，勒索軟件、個人信息泄露、物聯網攻擊、比特幣盜竊、電信詐騙，以及國家間的網絡間諜戰等網絡安全事件屢成話題：2017年全球爆發的WannaCry勒索病毒使得150個國家、30萬用戶中招，造成數十億美元損失；美國最大征信機構之一Equifax聲明由于網站漏洞導致1.43億消費者信息泄露；雅虎承認30億賬戶全部泄露；比特幣挖礦平臺NiceHash超過4700枚比特幣被盜。

嚴峻的信息安全

據美國在線信(xin)任聯盟（OTA）的統計(ji)，涉及商業攻擊(ji)的網絡安(an)全(quan)(quan)事件(jian)幾乎翻(fan)番，從2016年的約8.2萬起升(sheng)至2017年的大約16萬起事件(jian)。報(bao)告還稱，由于(yu)大量(liang)安(an)全(quan)(quan)安(an)全(quan)(quan)事件(jian)從未報(bao)告，攻擊(ji)總數(shu)實際上可能高達(da)35萬。

美(mei)國咨(zi)詢公司Cybersecurity Ventures稱，網(wang)絡(luo)犯罪(zui)(zui)活動是人類未來(lai)二十年(nian)(nian)將面臨的(de)最大挑戰之一。據Cybersecurity Ventures預測(ce)，從2017年(nian)(nian)到2021年(nian)(nian)，未來(lai)五年(nian)(nian)，網(wang)絡(luo)安(an)全(quan)(quan)產(chan)品和服務的(de)全(quan)(quan)球支(zhi)出將累計超過1萬億(yi)(yi)美(mei)元(yuan)。2021年(nian)(nian)全(quan)(quan)球因網(wang)絡(luo)犯罪(zui)(zui)導致的(de)損(sun)失達6萬億(yi)(yi)美(mei)元(yuan)。也(ye)難怪匯(hui)聚全(quan)(quan)世(shi)界超4.5萬安(an)全(quan)(quan)專(zhuan)家和行(xing)業人員的(de)信息(xi)安(an)全(quan)(quan)峰會RSA將今年(nian)(nian)的(de)主題定為“現在很重要”（Now Matters）。

兩周前在美(mei)國(guo)舊金山閉(bi)幕(mu)的(de)RSA大會(hui)上(shang)，美(mei)國(guo)國(guo)土(tu)安全(quan)部部長尼爾森（Kirstjen Nielsen）說， “數(shu)字威脅數(shu)倍于我們防護的(de)速度”，“從網絡攻擊數(shu)量上(shang)來(lai)看，去年是最(zui)嚴重(zhong)的(de)一年。”她援引Cybersecurity Ventures的(de)數(shu)據，到2021年因網絡犯罪導致的(de)損失達(da)6萬(wan)億美(mei)元，這(zhe)幾乎達(da)到世(shi)界經(jing)濟(ji)的(de)10%.

據中國國家信(xin)(xin)息(xi)安(an)全(quan)研究院2017年發(fa)(fa)(fa)布的(de)(de)(de)報告，全(quan)球網絡空間安(an)全(quan)威脅加劇(ju)的(de)(de)(de)表現有幾方面，一是針對關鍵信(xin)(xin)息(xi)基(ji)礎設施的(de)(de)(de)攻擊不(bu)斷增長(chang)；二是利(li)用物聯網設備實施的(de)(de)(de)網絡攻擊事件頻發(fa)(fa)(fa)；三是勒索軟件病(bing)毒呈(cheng)現爆發(fa)(fa)(fa)性(xing)增長(chang)態(tai)勢；四是電(dian)子郵件所導致的(de)(de)(de)安(an)全(quan)危(wei)害愈發(fa)(fa)(fa)嚴(yan)重(zhong)。

360企業安(an)全集團(tuan)總裁吳云(yun)坤說(shuo)：“之前(qian)我(wo)們是旁觀者，會認(ren)為都是黑客對(dui)(dui)黑客的(de)(de)行(xing)為，現在我(wo)們都是受害者。”尤(you)其是一(yi)些針對(dui)(dui)企業或者機(ji)構(gou)的(de)(de)勒索(suo)(suo)帶來的(de)(de)危(wei)害也更(geng)具體(ti)。比(bi)如2月24日湖(hu)南(nan)省兒(er)童(tong)醫院信(xin)息(xi)系(xi)統(tong)遭受黑客攻擊，植(zhi)入(ru)勒索(suo)(suo)病毒，對(dui)(dui)醫院信(xin)息(xi)系(xi)統(tong)服務器文(wen)件(jian)進(jin)行(xing)了加(jia)密(mi)，導致(zhi)系(xi)統(tong)大面(mian)積癱瘓，院內(nei)診療流(liu)程無(wu)法正常運轉。

在吳云坤看來(lai)(lai)，現在的安(an)(an)(an)全(quan)分(fen)為(wei)低位、中位和(he)高位三(san)個(ge)層面(mian)：高位就是云端層面(mian)，中位是操(cao)作中心，低位是軟件(jian)。如果從(cong)安(an)(an)(an)全(quan)防(fang)護角(jiao)度來(lai)(lai)看歸結起來(lai)(lai)就是三(san)句話(hua)“新(xin)戰場新(xin)打法，比如；老(lao)戰場新(xin)打法，原來(lai)(lai)的終(zhong)端還在，用(yong)數(shu)(shu)據分(fen)析去(qu)解決(jue)；三(san)是回歸本(ben)源，重新(xin)梳(shu)理IT技術架(jia)構”。“360在2015年(nian)提(ti)出數(shu)(shu)據驅動安(an)(an)(an)全(quan)，致力于(yu)用(yong)方法解決(jue)數(shu)(shu)字(zi)化(hua)時代的網(wang)絡(luo)安(an)(an)(an)全(quan)和(he)業務(wu)安(an)(an)(an)全(quan)問題(ti)。”

全球協作的可能

面對嚴峻的信息安全(quan)態勢(shi)，世界(jie)各國、各組織和相關企業(ye)在探尋全(quan)球合作的可能。

美國(guo)東西方研究所全(quan)球副總裁、原美國(guo)國(guo)土安全(quan)部(bu)網絡(luo)安全(quan)部(bu)門副部(bu)長(chang)Bruce W. McConnell說，各國(guo)只有協同合(he)作、協同發(fa)展，才能共同建(jian)立安全(quan)的網絡(luo)空間。

云(yun)(yun)(yun)安(an)(an)全(quan)(quan)聯(lian)盟CSA創始人、全(quan)(quan)球(qiu)首席執(zhi)行官吉(ji)瑞威(wei)（Jim Reavis）告(gao)訴記者：“信息安(an)(an)全(quan)(quan)，尤其是云(yun)(yun)(yun)安(an)(an)全(quan)(quan)需要各(ge)個公司和各(ge)個國家合作來推動。”他說，是全(quan)(quan)球(qiu)性的(de)(de)計算應用，隨著云(yun)(yun)(yun)計算技術的(de)(de)不斷成熟，越來越多的(de)(de)業務(wu)都(dou)在向云(yun)(yun)(yun)上遷移。與此同時，針對云(yun)(yun)(yun)的(de)(de)攻(gong)擊事件(jian)也顯著增多。如(ru)何加強云(yun)(yun)(yun)安(an)(an)全(quan)(quan)領(ling)域的(de)(de)合作以及建成云(yun)(yun)(yun)安(an)(an)全(quan)(quan)的(de)(de)行業標準(zhun)成為各(ge)方努力的(de)(de)方向。

微軟公(gong)司(si)總裁布(bu)拉德(de)。史密(mi)斯（Brad Smith）在今年的(de)RSA上說：“我們意識(shi)到自(zi)己生活在一個新(xin)時(shi)代、一個擁(yong)有新(xin)式武器的(de)世界(jie)中，網絡(luo)空間成(cheng)為了新(xin)的(de)戰(zhan)場。”2017年發生的(de)影(ying)響極壞的(de)多(duo)起網絡(luo)攻(gong)擊事(shi)件給(gei)科技公(gong)司(si)指(zhi)明道路——“合作起來(lai)采(cai)取有效措施來(lai)保護全球的(de)消費者”。

在(zai)RSA大會(hui)期間，包(bao)括微軟、Facebook、思(si)科、甲骨文及(ji)賽(sai)門鐵克等在(zai)內的(de)(de)34家全(quan)(quan)球技(ji)術和(he)安(an)全(quan)(quan)公(gong)司簽署(shu)(shu)了一個(ge)集體網(wang)絡安(an)全(quan)(quan)技(ji)術協議(yi)。參(can)與公(gong)司承諾：加強(qiang)對網(wang)絡攻(gong)擊的(de)(de)防御，并在(zai)全(quan)(quan)球范圍內為每個(ge)用戶提供保護(hu)，無論(lun)網(wang)上(shang)攻(gong)擊的(de)(de)動機如何(he)；不(bu)會(hui)幫(bang)(bang)助(zhu)政府(fu)對無辜公(gong)民和(he)企業發起網(wang)絡攻(gong)擊，在(zai)技(ji)術開(kai)發、設(she)計和(he)部署(shu)(shu)的(de)(de)每個(ge)階(jie)段防止其產(chan)品和(he)服(fu)務遭到(dao)篡(cuan)改或利(li)用；為用戶提高自我保護(hu)能(neng)力提供更多幫(bang)(bang)助(zhu)，在(zai)產(chan)品和(he)服(fu)務中聯合(he)部署(shu)(shu)新的(de)(de)安(an)全(quan)(quan)功(gong)能(neng)；采取集體行動，加強(qiang)技(ji)術合(he)作，協調(diao)漏(lou)洞披露，分享威脅并最大限度地減(jian)少惡意(yi)代碼(ma)引入(ru)網(wang)絡空間的(de)(de)可能(neng)性。

如果(guo)說這(zhe)個(ge)網絡(luo)安(an)全技術協議是(shi)企(qi)業在(zai)信息安(an)全方面主動(dong)行動(dong)的(de)縮影，那么5月25日生效在(zai)即的(de)歐盟《通用數據保護(hu)條例》（GDPR）則是(shi)強制(zhi)性協作的(de)體(ti)現。

GDPR強化了(le)(le)對(dui)公民隱私權的(de)保護，明確了(le)(le)公民獲取、修改、刪除個人信(xin)息的(de)權利，并且引(yin)入了(le)(le)懲罰機制(zhi)。關鍵是，該(gai)法(fa)(fa)規(gui)(gui)不(bu)僅直接適用(yong)于全(quan)體(ti)歐盟成員國，還對(dui)所有為(wei)歐盟提供服務的(de)企業(ye)一視同仁，不(bu)論該(gai)企業(ye)是否設在歐盟境(jing)內(nei)。正因此，該(gai)法(fa)(fa)規(gui)(gui)受到了(le)(le)世界互聯網企業(ye)的(de)普(pu)遍關注。

在吳云坤看來，GDPR是國(guo)(guo)家/國(guo)(guo)際/國(guo)(guo)民(min)(min)“三視角理論”的(de)(de)典型(xing)體現：國(guo)(guo)家要保護國(guo)(guo)民(min)(min)的(de)(de)隱私安全(quan)(quan)，國(guo)(guo)際公司要遵循當地(di)的(de)(de)法律，歐盟擔心跟美國(guo)(guo)在數(shu)據方面的(de)(de)競(jing)爭(zheng)。他說，全(quan)(quan)球黑產目前是安全(quan)(quan)行業共同面對(dui)的(de)(de)挑戰(zhan)，其(qi)次是國(guo)(guo)家間(jian)的(de)(de)網絡戰(zhan)。國(guo)(guo)際之間(jian)既有(you)競(jing)爭(zheng)對(dui)抗(kang)也(ye)需要面對(dui)黑產來進行合作(zuo)。

“三視角理(li)論”由觀潮論壇主席、國家(jia)創新與(yu)發(fa)展戰略研究會副會長郝(hao)葉(xie)力提出。她(ta)說，國家(jia)/國際/國民(min)各行為(wei)體(ti)(ti)都在(zai)堅持自身利益的(de)最大(da)化，但網(wang)絡(luo)的(de)開放性(xing)和全球性(xing)，讓(rang)后兩個(ge)(ge)行為(wei)體(ti)(ti)的(de)重(zhong)要(yao)性(xing)在(zai)凸顯。郝(hao)葉(xie)力在(zai)RSA大(da)會期間的(de)觀潮晚宴上說，“如(ru)果我們把(ba)人類命運共同(tong)體(ti)(ti)作為(wei)新時代(dai)、新空間的(de)一(yi)個(ge)(ge)世(shi)界觀，要(yao)使這樣世(shi)界觀落地，一(yi)定要(yao)有(you)與(yu)之相稱的(de)方法論。這個(ge)(ge)方法論應該是三視角下的(de)網(wang)絡(luo)主權的(de)對(dui)立統一(yi)。”（轉自人民(min)網(wang)）