文/前美國國家安全局局長、首任網(wǎng)絡(luò)司令部司令 基斯·亞歷山大

網(wǎng)絡(luò)空間威脅對世界安全的新挑戰(zhàn)

文/前美國國家安全局局長、首任網(wǎng)絡(luò)司令部司令 基斯·亞歷山大

如今，互聯(lián)網(wǎng)技術(shù)、互聯(lián)網(wǎng)安全，包括網(wǎng)絡(luò)安全的威脅以及其他方面的威脅，還有未來的共同合作發(fā)展路徑等等都是值得我們探討的問題。

習(xí)近平主席和奧巴馬總統(tǒng)在美國進(jìn)行了會面，他們就網(wǎng)絡(luò)安全問題進(jìn)行了討論，這是非常好的開端，可以討論兩國如何解決網(wǎng)絡(luò)安全問題。要解決網(wǎng)絡(luò)安全這個問題，必須在全球范圍內(nèi)合作，并且為合作機(jī)制打下基調(diào)。

網(wǎng)絡(luò)上有一個很不錯的視頻叫做《你知道2015年嗎？》。在這個視頻當(dāng)中可以看到全世界發(fā)生的變化，比如你所不知道獨特事件的數(shù)量將會達(dá)到7GB。在過去的5000年當(dāng)中，所有的異常事件的數(shù)量非常龐大，這些異常事件將給世界產(chǎn)生巨大影響?，F(xiàn)在的技術(shù)發(fā)展速度也是每年兩倍的速度增長。

在美國，2015年前十位最受歡迎的職業(yè)是2014年并不存在的。意味著有些崗位暫時并不存在的，但隨著技術(shù)的發(fā)展有了變化，而且它的變化速度是非常迅速的。

另外，現(xiàn)在同一個世界中生活著四個年代的人，他們都用Email，都會發(fā)短信。我是來自于前一輩的人，因為我現(xiàn)有的照相機(jī)，它在前十年已經(jīng)發(fā)明出來了?，F(xiàn)在有很多新的理念需要解決和應(yīng)對。網(wǎng)絡(luò)安全方面也有很多問題。我給很多年輕人發(fā)郵件，但他們沒有回復(fù)。我會想為什么這些學(xué)生不給我回郵件呢？他們可能只看短信，而不看郵件。所以可以看到世界在不斷變化，技術(shù)變革也非常迅速。我認(rèn)為最具重要意義的變化還沒有到來，但可能會在網(wǎng)絡(luò)方面發(fā)生。

幾年前，IBM創(chuàng)造了一個系統(tǒng)叫沃森，可以讓機(jī)器做人做的事。這個出色的機(jī)器，可以應(yīng)對未來的挑戰(zhàn)。更令人驚奇的是IBM用沃森來應(yīng)對癌癥。如果有人患了腦癌，并且被醫(yī)生告知還可以存活14個月時間， 5個專家會分析腦癌的狀況，并提供相應(yīng)的治療，花費30天的時間進(jìn)行分析。在這段時間，腦癌就會不斷惡化，但沃森可以把進(jìn)行分析需要的時間從30天減為9天。

2000年，美國投入了30億美元研究人類基因?，F(xiàn)在有很多公司和企業(yè)可以計算人類基因譜，只需要1000美元。所以在不遠(yuǎn)的未來，我們都會擁有自己的基因庫，它能夠幫助我們解決癌癥的問題。在與美國最頂尖的癌癥專家會談時，他們說有三分之一的女性、二分之一的男性都可能在一生中遇到癌癥的問題。醫(yī)療保健是需要國家解決的問題，如果沒有很好的解決，就沒有辦法支付費用。技術(shù)在這方面擁有很好的潛力。

一些數(shù)據(jù)可以證明，未來恐怖主義和網(wǎng)絡(luò)也是息息相關(guān)的。比如2007年在伊拉克期間，當(dāng)時面臨的問題是需要處理很多信息，并且需要戰(zhàn)士保護(hù)好這些信息。在2006年和2007年初，美軍的傷亡數(shù)據(jù)在不斷增加，美國國家安全局創(chuàng)建了一個體系，收集這些數(shù)據(jù)，并且讓所有部隊都能獲得這些數(shù)據(jù)來應(yīng)對他們面臨的挑戰(zhàn)，開始需要16個小時，最后只要1分鐘時間就能讓系統(tǒng)運(yùn)作起來。

公民隱私問題也非常重要。在2012年，一個研究表明全球面臨的恐怖主義是非常嚴(yán)重的，每年有11萬人死于恐怖威脅，有7000多人面臨恐怖主義襲擊，并且每年以61%的速度遞增。

作為首任美國國家網(wǎng)絡(luò)安全司令部的司令，我個人的見解是在面臨的網(wǎng)絡(luò)安全的挑戰(zhàn)以及恐怖主義挑戰(zhàn)的時候，中美必須通力合作。2007年，亞美尼亞有一些示威人郡破壞了重要的文物，亞美尼亞的政府互聯(lián)網(wǎng)癱瘓了2周時間，他們用了很多時間來恢復(fù)網(wǎng)絡(luò)?，F(xiàn)在物聯(lián)網(wǎng)的發(fā)展也非常迅速，安全問題會讓所有國家面臨威脅。

2008年發(fā)生了另外一次網(wǎng)絡(luò)襲擊事件，當(dāng)時是俄羅斯對格魯吉亞發(fā)動攻擊，并且也是使用網(wǎng)絡(luò)進(jìn)行攻擊，一些保密信息被泄漏。當(dāng)時有很多的漏洞需要修復(fù)，我聯(lián)系了一個團(tuán)隊的負(fù)責(zé)人，告訴他們已經(jīng)識別出這個漏洞，下面應(yīng)該怎么做？他們立即創(chuàng)建了一個新的系統(tǒng)，并在第2天重新上線，問題得到及時解決。在以前美國是沒有人能夠真正做到的，這是非常大的進(jìn)展。

2012年，第一個針對美國全國的破壞性網(wǎng)絡(luò)攻擊發(fā)生了。當(dāng)時的網(wǎng)絡(luò)代碼破壞了很多系統(tǒng)，包括3萬多個不同的網(wǎng)絡(luò)系統(tǒng)。在1周以后，同樣的病毒又攻擊了其他系統(tǒng)。2012年8月份到2013年3月份，有很多針對美國金融系統(tǒng)的網(wǎng)絡(luò)攻擊，大多數(shù)攻擊都是來自于伊朗。

政府可以在網(wǎng)絡(luò)安全方面起到什么作用？這是必須突破的另外一個障礙。當(dāng)你思考問題的時候，當(dāng)我解決的時候，要做的第一件事情就是討論到底要怎么做才能解決網(wǎng)絡(luò)問題。

接下來分享一些作為解決網(wǎng)絡(luò)問題的經(jīng)驗。首先要建立防御架構(gòu)。接下來就是培訓(xùn)，如何進(jìn)行人員培訓(xùn)，才能更好的進(jìn)行網(wǎng)絡(luò)防御。黑客攻擊總是取得成功，防御的一方永遠(yuǎn)都是失敗者，為什么呢？有兩個原因：一方面是防御架構(gòu)；另外一方面就是培訓(xùn)。必須對即將進(jìn)行網(wǎng)絡(luò)防御的人員進(jìn)行培訓(xùn)。如果有些人在17秒內(nèi)就可以攻進(jìn)網(wǎng)絡(luò)，需要怎么防御呢？至少需要一種好的方法進(jìn)行防御，不然沒有辦法實現(xiàn)防御。最后就是視覺化、可視化，如何能夠看得到這個網(wǎng)絡(luò)。解決網(wǎng)絡(luò)的可視化問題必須要執(zhí)行，這樣才能擁有更好的機(jī)會，實現(xiàn)合作和合作伙伴關(guān)系的創(chuàng)建。

網(wǎng)絡(luò)安全立法是首先要考慮到的問題。網(wǎng)絡(luò)安全立法的關(guān)鍵是法律法規(guī)可以協(xié)助兩國之間開展共同合作。如何能夠?qū)崿F(xiàn)呢？是需要通過框架合作。在美國是需要有一定的權(quán)限讓政府和行業(yè)進(jìn)行分享，以及進(jìn)行反向的分享。

中美兩國面臨相似的來自安全方面的挑戰(zhàn)和威脅。作為政府部門有職責(zé)為更多的人提供非常健全的防衛(wèi)網(wǎng)絡(luò)。不同的國家可以加強(qiáng)之間的合作，特別是在網(wǎng)絡(luò)安全方面進(jìn)一步合作，解決面臨的問題。我們應(yīng)該建立相關(guān)的標(biāo)準(zhǔn)、規(guī)則，防止網(wǎng)絡(luò)安全隱患。當(dāng)奧巴馬總統(tǒng)和習(xí)近平主席一起坐下來的時候，就是很好的開始。兩國政府必須保持對話，建立互信的機(jī)制。

氣候變化問題的威脅也是非常巨大的。可以試想一下今后幾代人又面臨什么樣的威脅。中美可以共同防治疾病，還包括扶貧等等其他方面的問題，現(xiàn)在又有了網(wǎng)絡(luò)安全的問題，這些都是需要中美共同合作才能完成的事情。

如果想解決網(wǎng)絡(luò)安全這個問題就必須開展合作，其中一個關(guān)鍵就是為年輕人提供培訓(xùn)，在科技、工程、數(shù)學(xué)等方面進(jìn)行培訓(xùn)，這些培訓(xùn)是至關(guān)重要的，只有這樣才能建立網(wǎng)絡(luò)安全團(tuán)隊。

美國非常榮幸能夠邀請習(xí)近平主席進(jìn)行國事訪問，當(dāng)然以后還可以繼續(xù)進(jìn)行兩國間的合作討論。只有這樣才能更好的互相了解，同時了解世界。如果中美兩國能夠合作，那就沒有什么事情是不能解決的。更為重要的是可以通過建立伙伴關(guān)系，通過互信達(dá)到更高的友誼，這對中美兩國和世界來說會更有建設(shè)性。

（本文摘錄整理自基斯·亞歷山大先生在“ISC2015——中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會”上的發(fā)言報道。）X