网络安全问题涉及多方 需要政府介入支持

ZDNet安全频道原创翻译 转载请注明作者以及出处

　　爱沙尼亚和新加坡的政府官员呼吁在网络安全的问题上进行有计划而周密的协作，这是涉及到每一个国家的相关利益以及在全球范围内打击狡猾的网络恐怖分子。

　　根据新加坡当地政府官员的说法，关于应对恶意攻击的网络安全问题必须涉及多方相关利益者，并有适当的法律框架的支持。

　　在周二举行的网络安全区域协作会议上，分享了2007年5月在爱沙尼亚一场规模空前黑客攻击波中的一些经验教训。

　　Jaak Aaviksoo 指出这一次由一个黑客组织主动的，有组织的和有针对性的网络攻击。

　　“如今考虑到每个国家都在使用网络，因此每个国家，每个民族都会受到黑客攻击。原则上，你可以拔掉互联网，但是关闭虚拟世界的后果可能比大网络威胁本身还要大，“他说。

　　2007年，爱沙尼亚，拒绝服务攻击影响到许多公共服务，包括政府和银行。根据Aaviksoo表示，波罗的海国家中，每三个人中就有一个人受到影响。他指出，不仅如此，人们感到此次袭击变成一个很大的问题以及“最重要的是在人们的心中的影响”。

　　为了更好地加强防御，各国需要设立一个“一致的”国家网络防御系统，涉及各种政府机构以及那些具有重要信息基础设施的私营部门，他说。

　　只有各方之间对这种合作建立相当程度的信任才会成功，他指出。

　　全球合作的需要

　　此外，国际间的合作也是至关重要的，Aaviksoo说，他在2007年的网络攻击事件中努力做出应有的反应。

　　他说，2007年爱沙尼亚在受到第二和第三波网络攻击时得到来从北大西洋公约组织和其他欧盟国家专家的帮助。反过来，在与爱沙尼亚同行解决这种大规模网络攻击的合作中，他们也是受益匪浅。

　　他指出，不断加强的国际合作也是很重要的，特别是在法律框架下对于网络攻击的处理提供支持。

　　“同时分析网络的攻击以及防御手段，我们非常清楚地了解，能够采取有效行动的法律工具并不到位，因为并没有一个国家或组织具有这样的法律，”Aaviksoo说， “法律工具的缺乏对于有效的防御是一个严重的障碍，同时还要考虑到在国际间造成第三方损害的可能性，例如，当你关闭某一沟通渠道。”

　　各国对于规划的防御以及反击的法律框架的建立也是必要的，他指出。

　　Aaviksoo补充说，此外，互联网用户必须意识到他们在预防网络攻击中所发挥的作用。

　　虽然可能没有必要实行诸如枪支管制法，但是当他的武器使用不当时，使用者可以被起诉，个人需要了解他们自己计算机存在着潜在威胁。

　　“我不认为我们可以移到一个更安全的网络空间，除非我们增加世界上所有的电脑用户对网络安全意识，”他说。

　　新加坡的公务员首长Peter Ho，在周二的会议讲话中，也督促用加强协作的办法来解决网络威胁。

　　他指出网络安全产生了一种“不对称的局面”，作为捍卫者不得不部署比攻击者更多的资源去堵塞安全漏洞。最重要的是，黑客也正联手合作以创造更多的及更复杂的恶意软件。

　　因此，对于防御的捍卫者来说，协作是一次难得的重要的机会。 “这需要一个网络来防御另一个网络，” Ho说。