文/前美国国家安全局局长、首任网络司令部司令 基斯·亚历山大

网络空间威胁对世界安全的新挑战

文/前美国国家安全局局长、首任网络司令部司令 基斯·亚历山大

如今，互联网技术、互联网安全，包括网络安全的威胁以及其他方面的威胁，还有未来的共同合作发展路径等等都是值得我们探讨的问题。

习近平主席和奥巴马总统在美国进行了会面，他们就网络安全问题进行了讨论，这是非常好的开端，可以讨论两国如何解决网络安全问题。要解决网络安全这个问题，必须在全球范围内合作，并且为合作机制打下基调。

网络上有一个很不错的视频叫做《你知道2015年吗？》。在这个视频当中可以看到全世界发生的变化，比如你所不知道独特事件的数量将会达到7GB。在过去的5000年当中，所有的异常事件的数量非常庞大，这些异常事件将给世界产生巨大影响。现在的技术发展速度也是每年两倍的速度增长。

在美国，2015年前十位最受欢迎的职业是2014年并不存在的。意味着有些岗位暂时并不存在的，但随着技术的发展有了变化，而且它的变化速度是非常迅速的。

另外，现在同一个世界中生活着四个年代的人，他们都用Email，都会发短信。我是来自于前一辈的人，因为我现有的照相机，它在前十年已经发明出来了。现在有很多新的理念需要解决和应对。网络安全方面也有很多问题。我给很多年轻人发邮件，但他们没有回复。我会想为什么这些学生不给我回邮件呢？他们可能只看短信，而不看邮件。所以可以看到世界在不断变化，技术变革也非常迅速。我认为最具重要意义的变化还没有到来，但可能会在网络方面发生。

几年前，IBM创造了一个系统叫沃森，可以让机器做人做的事。这个出色的机器，可以应对未来的挑战。更令人惊奇的是IBM用沃森来应对癌症。如果有人患了脑癌，并且被医生告知还可以存活14个月时间， 5个专家会分析脑癌的状况，并提供相应的治疗，花费30天的时间进行分析。在这段时间，脑癌就会不断恶化，但沃森可以把进行分析需要的时间从30天减为9天。

2000年，美国投入了30亿美元研究人类基因。现在有很多公司和企业可以计算人类基因谱，只需要1000美元。所以在不远的未来，我们都会拥有自己的基因库，它能够帮助我们解决癌症的问题。在与美国最顶尖的癌症专家会谈时，他们说有三分之一的女性、二分之一的男性都可能在一生中遇到癌症的问题。医疗保健是需要国家解决的问题，如果没有很好的解决，就没有办法支付费用。技术在这方面拥有很好的潜力。

一些数据可以证明，未来恐怖主义和网络也是息息相关的。比如2007年在伊拉克期间，当时面临的问题是需要处理很多信息，并且需要战士保护好这些信息。在2006年和2007年初，美军的伤亡数据在不断增加，美国国家安全局创建了一个体系，收集这些数据，并且让所有部队都能获得这些数据来应对他们面临的挑战，开始需要16个小时，最后只要1分钟时间就能让系统运作起来。

公民隐私问题也非常重要。在2012年，一个研究表明全球面临的恐怖主义是非常严重的，每年有11万人死于恐怖威胁，有7000多人面临恐怖主义袭击，并且每年以61%的速度递增。

作为首任美国国家网络安全司令部的司令，我个人的见解是在面临的网络安全的挑战以及恐怖主义挑战的时候，中美必须通力合作。2007年，亚美尼亚有一些示威人郡破坏了重要的文物，亚美尼亚的政府互联网瘫痪了2周时间，他们用了很多时间来恢复网络。现在物联网的发展也非常迅速，安全问题会让所有国家面临威胁。

2008年发生了另外一次网络袭击事件，当时是俄罗斯对格鲁吉亚发动攻击，并且也是使用网络进行攻击，一些保密信息被泄漏。当时有很多的漏洞需要修复，我联系了一个团队的负责人，告诉他们已经识别出这个漏洞，下面应该怎么做？他们立即创建了一个新的系统，并在第2天重新上线，问题得到及时解决。在以前美国是没有人能够真正做到的，这是非常大的进展。

2012年，第一个针对美国全国的破坏性网络攻击发生了。当时的网络代码破坏了很多系统，包括3万多个不同的网络系统。在1周以后，同样的病毒又攻击了其他系统。2012年8月份到2013年3月份，有很多针对美国金融系统的网络攻击，大多数攻击都是来自于伊朗。

政府可以在网络安全方面起到什么作用？这是必须突破的另外一个障碍。当你思考问题的时候，当我解决的时候，要做的第一件事情就是讨论到底要怎么做才能解决网络问题。

接下来分享一些作为解决网络问题的经验。首先要建立防御架构。接下来就是培训，如何进行人员培训，才能更好的进行网络防御。黑客攻击总是取得成功，防御的一方永远都是失败者，为什么呢？有两个原因：一方面是防御架构；另外一方面就是培训。必须对即将进行网络防御的人员进行培训。如果有些人在17秒内就可以攻进网络，需要怎么防御呢？至少需要一种好的方法进行防御，不然没有办法实现防御。最后就是视觉化、可视化，如何能够看得到这个网络。解决网络的可视化问题必须要执行，这样才能拥有更好的机会，实现合作和合作伙伴关系的创建。

网络安全立法是首先要考虑到的问题。网络安全立法的关键是法律法规可以协助两国之间开展共同合作。如何能够实现呢？是需要通过框架合作。在美国是需要有一定的权限让政府和行业进行分享，以及进行反向的分享。

中美两国面临相似的来自安全方面的挑战和威胁。作为政府部门有职责为更多的人提供非常健全的防卫网络。不同的国家可以加强之间的合作，特别是在网络安全方面进一步合作，解决面临的问题。我们应该建立相关的标准、规则，防止网络安全隐患。当奥巴马总统和习近平主席一起坐下来的时候，就是很好的开始。两国政府必须保持对话，建立互信的机制。

气候变化问题的威胁也是非常巨大的。可以试想一下今后几代人又面临什么样的威胁。中美可以共同防治疾病，还包括扶贫等等其他方面的问题，现在又有了网络安全的问题，这些都是需要中美共同合作才能完成的事情。

如果想解决网络安全这个问题就必须开展合作，其中一个关键就是为年轻人提供培训，在科技、工程、数学等方面进行培训，这些培训是至关重要的，只有这样才能建立网络安全团队。

美国非常荣幸能够邀请习近平主席进行国事访问，当然以后还可以继续进行两国间的合作讨论。只有这样才能更好的互相了解，同时了解世界。如果中美两国能够合作，那就没有什么事情是不能解决的。更为重要的是可以通过建立伙伴关系，通过互信达到更高的友谊，这对中美两国和世界来说会更有建设性。

（本文摘录整理自基斯·亚历山大先生在“ISC2015——中国互联网安全领袖峰会”上的发言报道。）X