不過,肖新光也強調,值得一提的是,在網路安全主管部門、行業機構和各安全企業的協力應對下,病毒在行業區域網路的傳播擴散得到了快速遏制,度過了周一的“開機大考”。
網路領域應加強和民間融合
值得注意的是,在“勒索”病毒於5月12日爆發後,數家中國網路安全企業反應迅速,對於病毒特性、感染方式做出詳細分析,並給網際網路用戶提供若干解決方案。
但是,儘管中國網際網路公司近年來發展迅速,但在網路安全技術領域,中國企業在世界上排名仍然靠後。根據美國網路安全風險投資公司(Cybersecurity Ventures)發布的、獲得業內普遍認可的全球安全企業創新500強榜單,在今年第一季度的排名上,一共只有5家中國大陸企業進入榜單,且均在前100名開外。其中,奇虎360位居第126位,其餘還有瀚思、安天等。相比之下,美國有上百家企業進入榜單,且排名靠前。
據《北京晚報》16日報導,360企業安全集團總裁吳雲坤15日在媒體通氣會上表示,如果沒有這次勒索病毒,大家仍會覺得網路安全問題離自己非常遠。根據很多諮詢機構的數據,中國政企機構安全投入占整個IT投入只有2%,而已開發國家占到9%。所以,根本上還是要解決投入問題、意識問題和廠商的問題。
“目前,我國一些網路安全企業的生存狀態並不是很樂觀。一部分企業,從市場角度來說,它們能夠獲得的生存土壤是有限的,需要快速盈利的能力。但是,很多網路安全公司所做的事情是一個長線的問題,並不能獲得短平快的收益,這種情況下國家就應該對網路安全企業的生態進行主動的塑造。”虞爽表示。
肖新光認為,我國當前網路安全產業最需要進行的是需求側改革,即如何使我們的網路安全需求導向轉為能有效應對威脅。從網路安全的屬性來說,真正的高級威脅和深度威脅的一個特點是具有極大的定向性和隱蔽性,是一種客戶不易看到的威脅。如果我們整個社會的認知與安全建設導向是以“眼不見為淨”為標準,即看不見的威脅就不是威脅,只有產生社會影響的威脅才會收到重視,那將是極其危險的。“因為對手竊取我們相關的技術成果和情報之後,它是不會公開說出來的。”
虞爽也認為,應該從國家層面做一個規劃和扶持。“以美國為例,它有專門的風投公司In-Q-Tel (IQT)代表國家對初創的網路安全公司進行注資和扶持,例如現在聞名世界的火眼(Fire Eyes)及谷歌地球的前身Keyhole,其發展都離不開國家的扶持。”
此前,虞爽曾在《世界知識》撰文指出,網路安全博弈的根本在於技術,而技術發展與提升源自網際網路產業。支撐美國在網際網路技術上絕對優勢地位的,既不是美國國防部,也不是白宮,而是像“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)、賽門鐵克、火眼這樣的網際網路技術公司。
“中國的網路安全公司要想取得突破,必須讓敢於並能夠在危機出現時頂上去、抗住威脅壓力的企業和機構獲得支援,取得良好的生存環境。”沈逸表示,“美國網路技術的真正優勢在於其整體生態,使需要得到支持的公司與機構能夠得到支援。”
此外,虞爽還認為,“網路安全具有非常強的特殊性,傳統武器的高精尖技術人才一般都在體制內;但在網路方面,掌握先進的網路攻防技術、乃至系統漏洞的人才,相當一部分都在民間。這反映了我國網路領域的官民兩股力量之間需要攜起手來,做到融合發展。”
建立網路空間防擴散機制的契機
勒索病毒瞄準手機。
但是,維護國家網路安全,除了需要在國內建立良好的網路安全產業整體生態,還需要有效的國際合作。有趣的是,“勒索”病毒肆虐全球後,儘管諸多專業機構及分析人士均把工具的源頭指向美國國安局,但是美國卻矢口否認。
美國國家安全顧問湯姆·波塞特15日對外表示,勒索贖金的代碼不是由美國國安局的工具開發出來的。但是,他卻迴避了“勒索”病毒與國安局此前開發的網路間諜工具之間的關係。到16日,又傳出“勒索”病毒可能與朝鮮有關的訊息。
“對比美國政府在之前網路安全議題上高調的姿態,美國政府此次可以說是非常地低調。”沈逸說,“這說明,美國政府心虛了。”