-
-
守卫互联网安全迫在眉睫
-
发表于: 2015-4-22 22:01 904
-
随着通讯技术的发展和电脑的普及,互联网越来越深入社会生活的方方面面。在方便和高效的同时,互联网带来的数据安全问题不容忽视。互联网安全涵盖的内容广泛,其中涉及国家安全、商业机密安全和个人信息安全。作为全球互联网中心,美国不仅掌握互联网的数据优势,同时也是网络安全事故的高发地。摩根大通、索尼影像等各类网络安全事件无不提醒人们要关注网络安全的脆弱性。近期,美国国内出现的立法举措和网络安全事件也在世界其他国家引起反响。
●网络安全的“曼哈顿计划”
由于各国电信、金融、航空和政府等涉及国家和社会安全的单位都依赖美国的技术基石,美国在操纵网络信息方面具有其他国家无可比拟的优势。另一方面,美国对自身的网络安全问题重视程度最高,应对起步早。“9·11”恐怖袭击之后,美国多位知名科学家就联名上书布什总统,警告“美国关键的基础设施,包括电力、财 政、通讯、医疗、交通、供水和国防等是网络攻击的薄弱环节。”2002年,美国政府通过了《联邦信息安全管理法案》,将信息安全作为关系美国经济安全和国家安全利益的重要因素。2014年,美国国会先后通过了《2014年联邦信息安全管理法案》、《2013年边境巡逻员薪资改革法案》、《2014年国家网络安全保护法》和《网络安全人员评估法案》共四个法案,以加强美国抵御网络攻击的能力。
然而这一切在知名国际战略家马克·古德曼(Marc Goodman)眼里,只不过是“名义上的努力”,并没有取得“宝贵的实质性的进展”。在他看来,美国缺少保护网络安全的全局性战略。2015年2月24日,古德曼推出新著《未来犯罪:万物相连、人人自危、何以应对》(Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It),提出美国应启动建立网络安全的“曼哈顿计划”。他指出,政府要推动一个真正的网络安全曼哈顿计划,要成为召集者和资助者,从政府、学界、私人领域和公民社会中吸纳最优秀的人才,打造实实在在的网络国防能力,并通过科研设计和生产可以抵御网络攻击的软件和硬件,为保护网络安全提供工具。此外,古德曼还提出美国的网络安全曼哈顿计划要能够预测未来的安全风险所在,并且要采用更新更好的科技手段去解决未来将面临的问题。
● 正装和卫衣:网络安全的两种文化
是维护网络安全,还是保证网络自由?这是美国在当前网络安全应对中面临的困境,反映出华盛顿的政策制定者和硅谷的技术精英之间南辕北辙的立场和需求。2月27日,《大西洋月刊》网站刊登了一篇题为《正装和卫衣:网络安全的两种文化》的文章,提到在与美国国家安全局局长、海军上将迈克尔·罗杰斯(Michael Rogers)的对话中,雅虎的主要信息安全官布鲁斯·施奈尔(Bruce Schneier)和亚历克斯·斯塔莫斯(Alex Stamos)拒绝了前者对于“后门程序”的要求。苹果和谷歌也在近期宣布将加密所有数据,政府将无法攫取它们的数据信息。对此,苹果公司总裁蒂姆·库克(Tim Cook)说:“历史已经告诉我们牺牲隐私的权利会导致可怕的后果。”
政界和科技界的对话并非一无所成。科技精英们普遍赞同国家安全局和科技公司所面临的网络威胁是相同的,下一步要将更多的科技精英纳入政策制定的过程中。除此之外,产品设计团队要更加多元化。谷歌隐私分析家塔拉·惠伦(Tara Whalen)认为要“和人们一起设计,而不是为人们设计”。要听取用户意见,而不是只去听那些自以为了解用户需求者的意见。
在应对网络安全方面,政界强调加密的法律路径,而科技界则维护技术路径。双方不同的解决方案将会导致完全不同的政策结果。解决这些问题需要多元化的思维。网络的挑战从来都不是直截了当的,它们是不对称的。我们永远都不会知道下一场网络攻击将会在哪里发生,每一台电脑都可能成为好人或坏人手里的工具。
●个人信息安全:人人自危,责无旁贷
在网络安全引发的种种问题当中,个人信息泄露导致的安全隐患与老百姓切身利益最为相关。联邦贸易委员会的数据显示,2014年身份盗窃是消费者投诉最多的一项,占总投诉量的13%。这已经是该项投诉连续15年蝉联美国消费者投诉榜首。而近期不断升温的希拉里·克林顿“电邮门”事件不仅是关系到美国两党竞选的政治问题,它还提醒我们个人网络安全意识的淡漠将会导致严重后果。
3月12日,澳大利亚“对话”网站登出墨尔本大学信息技术学院张山东(Shanton Chang)副教授的文章《个人要担负起网络安全责任》。作者认为政府和公司在确保网络安全中的作用有限,个人将承担网络安全的最终责任。在张山东看来,上网者如果缺乏网络操作的基础知识,就好像司机不懂交通规则一样:虽然你能够到达目的地,但会对自己和他人制造危险。个人可以从以下三个方面加强网络安全意识和操作:
首先是熟悉“交通规则”。多项研究表明,公众对于互联网的影响缺乏认识。互联网发展速度很快,而对此的研究和规范则远未跟上。有些人虽然知道互联网的危险所在,但那种“我不做坏事,危险就不会降临”的想法普遍存在。正如开车要买保险一样,驾驶员深知虽然自己规矩开车,但他不能控制环境和其他司机。此外,公众普遍缺乏电子知识,不知道哪些信息来源是可信的,上载的信息会储存在哪里。对于科技,我们需要不断学习。更为严重的是,人们往往将网络安全的责任转移到政府和公司身上,期望他们能够保障网络和数据安全。但如果我们自己把敏感信息随意泄露,防火墙也无济于事。
其次,要待在自己的“车道”。就像司机应该熟悉自己的爱车及其功能限制一样,我们要清楚浏览器设置的基本知识和任何应用与软件的基本知识。除此之外,越来越多的人在使用云数据,他们应该知道这些服务的附带条件。我们要清楚在网上共享的内容和共享的对象。陌生人很容易通过社交网站获得我们的信息,我们发布在不同网站的零碎信息也能够被整合,令我们成为身份盗窃的目标。
最后,紧握“方向盘”。对不熟悉的网站和可能的木马和网络诈骗要熟记于心。通常,简单的搜索引擎将会为我们提供大量信息,教会我们如何避免此类威胁。我们不会将车钥匙交于陌生人,也不会广而告之我们放车钥匙的秘密地方。同样,我们也不应该随意地将个人设备和私人信息泄露出去。
● 推动未成年人网络安全立法
2015年1月,奥巴马总统公布了未来将重点推动的网络安全措施,其中以保护未成年人信息为目标的《学生电子隐私法案》颇为引人关注。这项法案将确保提供最好的科技手段以保证学校里收集的学生信息将只能够用作教育目的。
未成年人无疑是网络安全能够威胁到的最弱势群体。受到奥巴马提议《学生电子隐私法案》的警醒,2月28日,《曼谷邮报》网站发表了针对未成年人网络安全问题的观点文章《学生网络安全:迫在眉睫》。文章指出,随着移动设备和数据套餐的普及,网络快速并深入地渗入亚洲的青年一代。虽然电子科技带来了教育和生活上的种种革新和便利,但它造成的威胁也不容忽视。出于商业目的贩卖学生的信息数据只是未成年人面临的网络威胁的一小部分,此外还有网络欺凌、接触不良内容和身份盗窃等问题。以泰国为例,根据国际非政府组织SafeGove.Org的调查,87%的泰国家长担心孩子在学校的网络活动会被互联网服务提供者监控并用于商业目的。对此,任何利益攸关方都应该有所作为。在美国,奥巴马总统推出了《学生电子隐私法案》。而在泰国,数以百万的学生被要求在校园内使用网络。为了将网络获益最大化,同时将网络威胁最小化,政府需要重视网络安全立法,尤其是涉及到学生网络隐私的数据保护法。未成年人的网络安全问题是任何国家都难以负担的损失。
●网络安全的“曼哈顿计划”
由于各国电信、金融、航空和政府等涉及国家和社会安全的单位都依赖美国的技术基石,美国在操纵网络信息方面具有其他国家无可比拟的优势。另一方面,美国对自身的网络安全问题重视程度最高,应对起步早。“9·11”恐怖袭击之后,美国多位知名科学家就联名上书布什总统,警告“美国关键的基础设施,包括电力、财 政、通讯、医疗、交通、供水和国防等是网络攻击的薄弱环节。”2002年,美国政府通过了《联邦信息安全管理法案》,将信息安全作为关系美国经济安全和国家安全利益的重要因素。2014年,美国国会先后通过了《2014年联邦信息安全管理法案》、《2013年边境巡逻员薪资改革法案》、《2014年国家网络安全保护法》和《网络安全人员评估法案》共四个法案,以加强美国抵御网络攻击的能力。
然而这一切在知名国际战略家马克·古德曼(Marc Goodman)眼里,只不过是“名义上的努力”,并没有取得“宝贵的实质性的进展”。在他看来,美国缺少保护网络安全的全局性战略。2015年2月24日,古德曼推出新著《未来犯罪:万物相连、人人自危、何以应对》(Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It),提出美国应启动建立网络安全的“曼哈顿计划”。他指出,政府要推动一个真正的网络安全曼哈顿计划,要成为召集者和资助者,从政府、学界、私人领域和公民社会中吸纳最优秀的人才,打造实实在在的网络国防能力,并通过科研设计和生产可以抵御网络攻击的软件和硬件,为保护网络安全提供工具。此外,古德曼还提出美国的网络安全曼哈顿计划要能够预测未来的安全风险所在,并且要采用更新更好的科技手段去解决未来将面临的问题。
● 正装和卫衣:网络安全的两种文化
是维护网络安全,还是保证网络自由?这是美国在当前网络安全应对中面临的困境,反映出华盛顿的政策制定者和硅谷的技术精英之间南辕北辙的立场和需求。2月27日,《大西洋月刊》网站刊登了一篇题为《正装和卫衣:网络安全的两种文化》的文章,提到在与美国国家安全局局长、海军上将迈克尔·罗杰斯(Michael Rogers)的对话中,雅虎的主要信息安全官布鲁斯·施奈尔(Bruce Schneier)和亚历克斯·斯塔莫斯(Alex Stamos)拒绝了前者对于“后门程序”的要求。苹果和谷歌也在近期宣布将加密所有数据,政府将无法攫取它们的数据信息。对此,苹果公司总裁蒂姆·库克(Tim Cook)说:“历史已经告诉我们牺牲隐私的权利会导致可怕的后果。”
政界和科技界的对话并非一无所成。科技精英们普遍赞同国家安全局和科技公司所面临的网络威胁是相同的,下一步要将更多的科技精英纳入政策制定的过程中。除此之外,产品设计团队要更加多元化。谷歌隐私分析家塔拉·惠伦(Tara Whalen)认为要“和人们一起设计,而不是为人们设计”。要听取用户意见,而不是只去听那些自以为了解用户需求者的意见。
在应对网络安全方面,政界强调加密的法律路径,而科技界则维护技术路径。双方不同的解决方案将会导致完全不同的政策结果。解决这些问题需要多元化的思维。网络的挑战从来都不是直截了当的,它们是不对称的。我们永远都不会知道下一场网络攻击将会在哪里发生,每一台电脑都可能成为好人或坏人手里的工具。
●个人信息安全:人人自危,责无旁贷
在网络安全引发的种种问题当中,个人信息泄露导致的安全隐患与老百姓切身利益最为相关。联邦贸易委员会的数据显示,2014年身份盗窃是消费者投诉最多的一项,占总投诉量的13%。这已经是该项投诉连续15年蝉联美国消费者投诉榜首。而近期不断升温的希拉里·克林顿“电邮门”事件不仅是关系到美国两党竞选的政治问题,它还提醒我们个人网络安全意识的淡漠将会导致严重后果。
3月12日,澳大利亚“对话”网站登出墨尔本大学信息技术学院张山东(Shanton Chang)副教授的文章《个人要担负起网络安全责任》。作者认为政府和公司在确保网络安全中的作用有限,个人将承担网络安全的最终责任。在张山东看来,上网者如果缺乏网络操作的基础知识,就好像司机不懂交通规则一样:虽然你能够到达目的地,但会对自己和他人制造危险。个人可以从以下三个方面加强网络安全意识和操作:
首先是熟悉“交通规则”。多项研究表明,公众对于互联网的影响缺乏认识。互联网发展速度很快,而对此的研究和规范则远未跟上。有些人虽然知道互联网的危险所在,但那种“我不做坏事,危险就不会降临”的想法普遍存在。正如开车要买保险一样,驾驶员深知虽然自己规矩开车,但他不能控制环境和其他司机。此外,公众普遍缺乏电子知识,不知道哪些信息来源是可信的,上载的信息会储存在哪里。对于科技,我们需要不断学习。更为严重的是,人们往往将网络安全的责任转移到政府和公司身上,期望他们能够保障网络和数据安全。但如果我们自己把敏感信息随意泄露,防火墙也无济于事。
其次,要待在自己的“车道”。就像司机应该熟悉自己的爱车及其功能限制一样,我们要清楚浏览器设置的基本知识和任何应用与软件的基本知识。除此之外,越来越多的人在使用云数据,他们应该知道这些服务的附带条件。我们要清楚在网上共享的内容和共享的对象。陌生人很容易通过社交网站获得我们的信息,我们发布在不同网站的零碎信息也能够被整合,令我们成为身份盗窃的目标。
最后,紧握“方向盘”。对不熟悉的网站和可能的木马和网络诈骗要熟记于心。通常,简单的搜索引擎将会为我们提供大量信息,教会我们如何避免此类威胁。我们不会将车钥匙交于陌生人,也不会广而告之我们放车钥匙的秘密地方。同样,我们也不应该随意地将个人设备和私人信息泄露出去。
● 推动未成年人网络安全立法
2015年1月,奥巴马总统公布了未来将重点推动的网络安全措施,其中以保护未成年人信息为目标的《学生电子隐私法案》颇为引人关注。这项法案将确保提供最好的科技手段以保证学校里收集的学生信息将只能够用作教育目的。
未成年人无疑是网络安全能够威胁到的最弱势群体。受到奥巴马提议《学生电子隐私法案》的警醒,2月28日,《曼谷邮报》网站发表了针对未成年人网络安全问题的观点文章《学生网络安全:迫在眉睫》。文章指出,随着移动设备和数据套餐的普及,网络快速并深入地渗入亚洲的青年一代。虽然电子科技带来了教育和生活上的种种革新和便利,但它造成的威胁也不容忽视。出于商业目的贩卖学生的信息数据只是未成年人面临的网络威胁的一小部分,此外还有网络欺凌、接触不良内容和身份盗窃等问题。以泰国为例,根据国际非政府组织SafeGove.Org的调查,87%的泰国家长担心孩子在学校的网络活动会被互联网服务提供者监控并用于商业目的。对此,任何利益攸关方都应该有所作为。在美国,奥巴马总统推出了《学生电子隐私法案》。而在泰国,数以百万的学生被要求在校园内使用网络。为了将网络获益最大化,同时将网络威胁最小化,政府需要重视网络安全立法,尤其是涉及到学生网络隐私的数据保护法。未成年人的网络安全问题是任何国家都难以负担的损失。
赞赏
他的文章
看原图
赞赏
雪币:
留言: