新闻链接：http://safe.zol.com.cn/438/4382635.html
新闻时间：2014-03-08 05:04
新闻正文：
    在互联网快速发展的今天，来自网络威胁已经远远超出了对个人、企业的层面，大规模的黑客攻击背后更反映出近年来，甚至政府组织（如美国国安局）也利用黑客来执行指定的任务，如窃取部分企业的客户资料、扰乱网络设备的正常运作等等。在日前结束的RSA Conference 2014大会上，来自RSA的执行主席Art Coviello便首次公开呼吁各国、信息安全业界应该在网络战争、政府监控、隐私及互信等一系列重要问题上，加强合作及管治。
    专家建议各国加强合作

　　Art Coviello向与会者表示：“现在政府、企业和个人在网络世界里的利益关系非常紧张，已是不争的事实。资讯变得更容易获取，且更具价值。我们正处于运用资讯科技根本性和历史性的转型当中，这股转型的巨浪已对我们社会和文化的未来产生了举足轻重的影响。科技的迅速扩张和民主化，令不同群体的议题碰撞起来，所带来的后果将难以估计。”

　　在会上，Coviello提出了四大方面的建议，并鼓励各方展开辩论及采取行动，共同维护一个更加安全的互联网环境：

　　首先，放弃使用网络武器及放弃利用互联网发动战争。他说，“我们必须像厌恶核战和化学战一样厌恶网络战争。”

　　其次，合作调查、逮捕和起诉网络罪犯。“各国政府如果试图在互联网上一争高下的话，那么获利的只有网络罪犯。我们缺乏即时、一致和持续的全球合作，这等于为网络罪犯提供了避风港。”

　　然后，要确保在互联网上的知识产权得到尊重，经济活动能够不受约束地进行。Coviello表示，“提升商务、研究和通信领域的生产力，将令我们所有人获得好处，而且它将是无比珍贵的。因此我们必须达成共识，依法而治！”

　　最后，就是在网络上尊重和保障每个人的隐私。

　　他介绍到，“在数字时代，我们的个人资料已变成了真正的货币。保护个人资料不被滥用固然重要，但确保我们基本的自由受到保障，则更为重要。但是，伴随个人自由而来的责任，建立和保持一种平衡、一种基于公平管治模式和透明度的平衡，政府是责无旁贷的。”

　　Coviello特别指出网络技术、海量数据和物联网的兴起，都是他提及的“运用资讯科技根本性和历史性的转型”的关键因素。他还谈及，时至今日的网络力量，可以解决很多的社会弊病，但同时也是具有毁灭性的，因此必须为合理利用网络的力量，制定一致认可的准则。他指出：“我们必须协调多方利益，才能建立一个良好的环境以展开正面的讨论。”

　　他指出：“我们迫切地需要确保这些系统拥有足够的智能及整合，使之能自动隔离受损组件并防止损害，这些功能不仅需要在今天硬件定义的网络设备上运行，也可以在新一代的软件定义网络和基建提供保障。”

　　在用户定义IT的时代，要让网络维护团队能够平衡用户和IT部门的需求，同时能够让用户在自己的终端设备上执行可行的网络防护策略，同时有必要使用一个更能以情报为主导的识别系统。同时他提到，对于身份的认证和管理，必须能够在移动和云端环境中管理，并需要更有效的、新的解决方案来“适应在这个由用户定义IT的时代的身份演变。”

　　通过上述四条建议，他希望能够在网络安全行业引发共鸣，令相关网络安全企业和人员各尽其职，以期开发出更为安全的网络架构和技术，来保障网民拥有一个更加安全、可信任的网络世界。
      提升网络安全 各国加强顶层设计

　　半年前的美国“斯诺登事件”可为影响深远，不仅有商业秘密、公民个人隐私的泄露，更让一个国家的利益安全在网络层面面临着巨大的风险和实质性挑战。“斯诺登事件”之后，世界各国纷纷陷入由此引发的思考之中，一些国家还竞相掀起新一轮网络安全“保卫战”，切实加强本国网络空间安全。这其中既有技术层面的更新升级，更有从战略高度的布局，展开顶层的设计，如设立网络司令部等更高层级的互联网协调管理机构。
    前不久，德国总理默克尔甚至发表强硬讲话，表示“我们要有自己的通讯网”，似乎将要打造“自建欧联网”，这被认为是德国抗议美国监听的“首次实质性表态”。据悉这是德国想保护本国网络安全，并争取赢得法国等支持确保欧洲数据安全的一个战略构想。

　　像英、法、美等国都早在2009年就已经建立起专门的网络安全办公室，来协调相关国家机构制定网络安全政策。德国也在2011年2月出台“德国网络安全战略”，以保护关键基础设施为核心，建立了一系列相关机构。

　　而在亚洲邻国的印度，在这方面也有积极行动。2013年底，印度国防部长安东尼在检阅印度海军学院学员列队行进时表示，网络司令部的成立工作已经处于最后阶段。他还表示，印度政府以前就有处理网络安全事务的机构。韩国国防部官员在2009年也曾透露，将成立“信息安全司令部”，以维护韩国的国家网络安全。

　　据《日本时报》报道，日本防卫省将于2014年3月组建一支联合网络防御部队，将目前防卫省分散的网络安全小队重组。这些小队在通信指挥部队领导下控制地面、空中和陆战队部队。新的联合指挥部队预算为1.419亿美元，将为日本自卫队提供一体的24小时网络安全监控、检查、分析、防御、清理、训练职能。

　　由此看来，加强顶层设计，设立高级别的互联网协调管理机构，已经成为世界各国确保网络空间安全的基本共识，有些在实际操作层面已得到落实。

　　综上所述，在我国当前网络和信息安全由于已超越专业技术层面，牵涉到国家安全和社会稳定，也成为我国面临的新的综合性挑战。作为全球第二大经济体、世界上互联网使用人口最多的国家，中国也开始加快国家互联网战略布局，中央网络安全和信息化领导小组也于近日正式宣告成立，以期为确保我国网络安全制定相关方针，并在未来的国际博弈中赢得主动权。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！