2019年4月8日:法国总统马克龙发起了一项针对网络空间恶意行为者的倡议,得到了约50个国家的支持。国际合作对于网络安全至关重要,但它现实吗?Andrew Tunnicliffe就此问题对网络专家作了访谈。
“互联网面临风险。法国总统埃马纽埃尔·马克龙(Emmanuel Macron)在2018年末警告说,恶意行为体在网上发生冲突,使用数字产品作为武器。他的评论并不是什么突破,但他们为那些反对网络空间军事化的人提供了新的动力。在巴黎和平论坛上,马克龙宣布,已有50多个国家和250个全球组织批准了一项限制网络空间用于敌对目的的协议,即巴黎网络空间信任和安全呼吁(巴黎呼吁)。
巴黎呼吁:保持网络空间安全
“巴黎呼吁似乎有一系列承诺,至少对于支持方来说是如此,”AccessNow的网络安全和人权专家Drew Mitnick表示。“这将限制目前我们所看到的一些危害,例如防止恶意ICT工具的传播,或者确保您的数字产品安全。让每个人受益的事情,有时会受到一些行为体对待他们的方式的挑战。“
“巴黎呼吁”要求签署方提高对恶意在线活动的抵御能力,防止选举干扰和商业机密违规行为,打击国家支持和“雇佣军”活动,并通过加强互联网和连接互联网的设备来改善“网络卫生”通过更强的国际标准。
“很多重点都在于制定规范以防止出现的一些危害,特别是在国家利用网络攻势行动的方式,甚至私营部门,”Mitnick继续说道。
他在与我们交谈之前在博客中对这一倡议表示认可,他说:“虽然这项倡议远非完美,但其承诺在很大程度上使用户受益,包括面临风险的用户,并将强化有价值的在线行为规范。”
全球网络倡议:行业介入
网络空间正迅速成为国家行为体和想要造成危害的罪犯的下一个前沿领域。“巴黎呼吁”旨在解决这一问题,倡议拟定的“信任宪章”旨在制定和实施确保整个网络环境中网络安全的规则,由西门子公司主导拟制。
“宪章是西门子大约两三年前确定的,”该公司负责英国数据服务和产品解决方案及安全官的业务部门经理Paul Hingley解释道。“随着我们进入这个行业的数字化转型,我们必须开发一种信任模型,我们的客户可以购买,理解并确信他们的供应商正在考虑整体的整体安全方法。”
虽然客户越来越意识到他们通过更加整合和互联的业务以及外部世界所面临的威胁,但Hingley表示还有更多工作要做,而且势头需要加大。“政府正在进行数字化转型。但是商业行动足够快吗?还没有。”
这就是为什么需要开发适用于所有人的标准的原因。特别提到英国时,Hingley警告说,在发生任何重大改变之前,它会采取一些“灾难性的” - “信任宪章”希望避免的事情。
注意到最近引人注目的数据泄露事件和恶意攻击案例,例如WannaCry事件,他说开放性是关键。“人们谈论这个问题越多,他们就明白越多,提供更好的信息,市场就会越了解他们如何设计和发展他们的保护水平。”
Hingley表示,合作至关重要,并呼吁行业接受章程的原则,将其作为行业和供应商进入行业的方式的基准,正在认真对待安全问题。
“对我来说,信任宪章是一个很好的工具,可以从数字化转型中消除一些保守主义,”他补充道。“由于担心安全问题,一些公司担心改变他们的数字足迹。通过与提供“信任宪章”服务和解决方案的公司打交道,您可以获得一致性和信心。“
俄罗斯,中国和美国未签署
“信任宪章”和“巴黎呼吁”都强调必须共同努力,以使互联网非军事化,并在网上促进和平。
“在线和平对于需要访问互联网的各种流程的功能至关重要,”Mitnick说。他警告说,如果在线问题,在很多情况下设备安全性没有得到解决,用户可能会失去信任并从那些看起来做得不够的平台迁移出去。
“如果不建立对安全的信任......就会有巨大的人权危害和经济损失。与各国相互接触的方式也存在国际关系的风险。“
美国,中国和俄罗斯未能支持巴黎电话倡议,或许是为了限制民族国家如何利用互联网和其他网络手段威胁关键的国家基础设施,监视公民,以及彼此身上。没有他们的支持,倡议的实际效果会大打折扣。
然而,未能支持只是Mitnick所说的一部分。他说:“我认为这更能说明巴黎倡议对承诺的支持程度。” 他认为,中国和俄罗斯已经支持联合国的倡议,但这些倡议并不那么强大。“他们有一种强烈的打着联合国旗号想法,至少在我们看到的工作中,它不会提供专注于人权的同样原则。”
网络安全是否被用作伪装?
一些评论家认为,有些国家在网络空间没有更多的安全利益。
Mitnick走得更远,指出有少数人正在利用网络安全的幌子通过引入他们声称促进安全和保障的措施来进一步实现自己的目的。“我们可以推测这些权力是如何被使用的,但如果没有更多的透明度,我们就无法就其是否得到适当的使用进行有效的对话。”
他认为,一些国家正在利用权力清理数据和监视公民。他说,正是在这方面,巴黎倡议需要更进一步。“这个倡议讨论了私营部门的黑客行为,但没有谈到政府黑客行为,尽管这是暗示的。巴黎倡议有空间解决其中一些问题,“他说。
“如果你能看一下国家网络安全中心正在做些什么,这是向前迈出的一大步。政府采取了行动。“
找到这种平衡是一项挑战,并且经常可以解释。2018年5月,欧盟各国制定了法律,促进NIS指令实施,该指令旨在提高整个欧盟的网络安全水平。与巴黎呼吁和信任宪章一样,该指令旨在发展跨境网络安全文化,以及能源,运输,水,银行,金融市场基础设施,医疗保健和数字基础设施等皮质基础设施领域。
据西门子称,在这方面取得成功的一个国家是英国。“英国发现自己处于一个非常独特的位置,”Hingley说。“如果你看一下国家网络安全中心正在做些什么,这是向前迈出的一大步。政府采取了行动。欧洲所有政府的未来都是要考虑这种允许各国做出更快反应的方法。“
一些人仍然对能够在网上建立和平的问题持谨慎态度,尤其是Mitnick。虽然他对所做的大部分事情都持肯定态度,但他也代表了一些人的不同方法,以及使用网络安全对话作为武器本身带来的风险。
“有许多政府可能没有利用这一时刻与国际社会接触,也应该如此。他们正在优先考虑国家主权......而不是集体安全,“他说。
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。