勒索病毒核爆网络,中国应对至少要发5大招!-青年力

昨天文章《原创丨谁是勒索病毒的幕后操纵者?》很火,阅读量已近百万,可见大家对勒索病毒的关注程度,某种程度上甚过“一带一路”,毕竟“一带一路”很多信息是已知,而勒索病毒则是未知。

我们从勒索病毒爆发而全世界无能为力看,世界各国在计算机和互联网领域与美国的差距有多大。譬如我们这么大一个国家,面对这样的病毒我们的专业杀毒公司有办法吗?事实就是基本束手无策。世界范围内呢?也是如此。这就意味着,如果美国想对哪个国家发动网络攻击,这个国家除了断网恐怕就没有别的办法了。

像中国这样互联网应用发达的国家,如果与世界断网对我们影响还不算太大,但其它国家的互联网应用基本靠美国,他们要是断网日子还怎么过?由此也可以看出,全世界在计算机与互联网领域和美国比在技术上都是非常巨大的鸿沟,哪怕是中国与美国之间差距也非常之大。就像现在,如果美国发动对中国比勒索病毒危害更大的的网络攻击,中国除了采取断网的手段几乎没有别的办法。

所以,这一事件占豪认为对中国来说并不是坏事,因为通过这件事让大家都看到了中国与美国在计算机与互联网安全领域的差距。这种差距,不是量的差距,而是质的差距。

事实上,最近些年我们还取得了很大进步,像网关、防火墙之类的产品我们已经可以自产,但操作系统我们依然不能,这就意味着我们在面对这种我们根本不知道的漏洞攻击时,可能因对起来将非常困难,可以说是防不胜防。

时不时,总有人说,占豪你怎么总说我们的好而少说我们的不好或落后?事实上,并非占豪没说中国不好或落后,而是有的人阅读能力或阅读偏好存在问题。占豪从来都是直面中国问题,但从来不认为是什么世界末日,一切问题都是可以解决的问题。

譬如,像勒索病毒,悲观主义者看完肯定认为世界末日到了,觉得中国面对美国毫无还手之力又如何和美国对抗?暂不说真到那一步,大不了断网又如何?当然,现在远未到那个时候,中国应对勒索病毒这样的“网络核弹”,占豪(微信公众号:占豪)认为需要发5大招。

一、在联合国层展开网络安全问题的大研讨,建立联合国层面的联合防控机制。

这次勒索病毒在两三天时间里攻击了一百五十多个国家的计算机,其危害程度、短期内蔓延的速度都极其罕见。可以毫不夸张地说,通过这一事件我们可以认为,当前网络安全问题已是全球最大的共同威胁之一,其危害程度和危害预期就全球范围而言甚至超过人类公敌IS。

普京5月15日表示,需要在重大政治层面上立即讨论这一问题,并制定对类似情况的防范措施。普京还特别提醒,2016年俄罗斯曾提议美国研究网络安全问题并就该问题签署相关政府间协议,但“非常遗憾,我们的提议被否决了。”

很显然,普京是想暗示些什么。但既然这已经是全球性的问题,联合国就应该扮演重要角色,那么普京提议“需要在重大政治层面上立即讨论这一问题,并制定对类似情况的防范措施”就非常重要。在占豪(微信公众号:占豪)看来,联合国层面应该成立一个讨论机制并最终实现联合防控机制。

这种机制的建立,道德上会对美国形成约束,像美国这种网络超级大国,需要在联合国层面强化其对世界的责任。换句话说,像这次利用美国国家安全局的技术攻击全世界的网络,并对全球构成安全威胁,美国需要对此负责,并要及时采取措施。说白了,就是你如果不负这个责任,全世界舆论就把你架起来烤。当然,在这样的组织中,同样需要承认美国的领导地位。

二、构建网络安全防控联盟,联合起来共同应对网络威胁。

在占豪(微信公众号:占豪)看来,中国应该充分世界互联网大会这个平台,构建网络安全防控联盟,领头将互联网领域的弱势一方联合起来共同应对网络威胁。对中国来说这样的威胁就是威胁,对世界其它非美国家而言更是,所以联合起来很有必要。联合起来的意义在于,在极其危机的时刻,联盟内可以形成共同的攻防机制,并切断与非联盟国家的网络连接以保证联盟内的网络安全。

三、成立国家网络信息安全试验室,汇集国内网络安全精英,提高我国网络信息安全的防护与破解能力。

中国应该成立国家网络信息安全试验室,将国内网络安全的精英汇集起来,共同研究网络信息安全的防护与破解。在这方面,企业有企业的优势,学术机构有学术机构的优势,双方应该融合起来研讨网络信息安全问题,提升我们整体应对能力。在这方面,从这次勒索病毒事件我们可以看到我们在这方面的差距,我们应该正视这种差距并展开应对。

四、加大投入研发操作系统,解决长期隐患。

计算机网络,最重要的核心部件有三个:一是芯片技术,二是网络交换与传输技术,三是计算机操作系统。这三个核心技术中,网络交换和传输技术我们已经攻克,拥有了自己的技术体系,防护能力较强。然而,在芯片技术和计算机操作系统方面都还有很大差距。芯片技术一定程度上还有突破,操作系统方面显得更加落后。而这一次的网络攻击,就是针对的美国微软的视窗系统,微软总裁都明确指出美国国家安全局有没有公布的系统漏洞,美国国家安全局应对此负责。

事实上,只要我们没有操作系统,就意味着我们永远无法完全掌握相关操作系统到底有多少漏洞和后门,很多漏洞和后门不被启用永远不会被发现,但关键时刻若要实现网络攻击被启用是大概率的事。所以,在占豪(微信公众号:占豪)看来,我们需要加大投入进行操作系统的研发。想想看,这次网络攻击的对象是PC,如果是手机呢?其影响恐怕会更加严重。特别是当我们的支付体系已经完全普及的情况下,这种危险应该更加引起重视。

勒索病毒出现后,据最新媒体报道,谷歌公司和著名杀毒软件企业卡帕斯基公司竟然联合宣布这事很可能是朝鲜干的。这种说法是赤裸裸的甩锅行为,这种事甩给朝鲜上帝都不会相信。谷歌之所以这么说,无非是担心大家将这事引申到手机系统上从而带来舆论忧虑。

无论是计算机还是手机,我们都缺操作系统,在这方面我们需要加大投入,加速推动我国操作系统的研发。

五、基于新技术构建新的、我们能主导的新网络体系。

当今的计算机、互联网、通信技术主要都是基于美国的技术,由于这些核心技术主要来自美国,我们在技术上必然受制于人。在这种情况下,我们需要研发新型计算机、研发新兴互联网和通信技术。那么,量子计算机、量子通信、5G等技术都是我们应该大力发展的,只要我们在相关技术领域取得突破并获得实际应用,我们就能突破美国的藩篱。

基于此,我们的应对应该从长远着眼,要加大新技术的研发投入,推动新的计算机、互联网技术体系在中国能够顺利实现。

勒索病毒的出现给全世界敲响了警钟,中国也应警钟长鸣。不过,更重要的是我们需要将这些问题拿到桌面好好研究,做出有针对性的应对!