汤姆·里奇：要建立网络安全文化

汤姆·里奇：要建立网络安全文化

在互联网这样一个对恶意没有抵抗力的空间中战斗，我们需要找到新的战术，以增强对抗能力从而更加高效地进行战斗。不久前，据报道称美国一个较大零售商，因遭受一个从未被发现的恶意软件攻击，导致5600万的个人信息泄露。这些袭击者具有如此能力，警示我们需要不断地加强防卫。

在领空、领地或领海将敌人拒之门外要比在数字空间更为容易，在数字空间要抓住某一具体黑客是非常困难的，有时甚至不可能。对于数字空间边界的防卫来讲，要考虑到多层面的防御战略，主动攻击和防卫两者需要兼而备之。

在19世纪时，人们可以通过解密电报、电码进行网络防卫；但现在的网络空间不仅仅涉及到简单的通信技术，很多关键的工业控制系统、金融系统、生命维护等都有可能会遭受攻击，从而给政府和人身直接造成严重的安全威胁。

目前还没有一个国际准则来保障网络空间安全，而网络攻击则真实存在并在不断地增加，因此每个国家都在采取措施来保障和促进各国的信息安全。但技术能力往往只是应对攻击的一个方面，重要的是要通过平台和人员的力量，领导者还需要做出更多的努力和引导，让全世界的人民都关注网络安全问题。

但是，如果一旦有国家受到了网络攻击，而面临攻击的是工业控制系统和基础设施时，这到底算不算一种战争?网络攻击究竟能否算是一种常规武器?这是世界上所有国家都要面对的政治和军事问题。但我相信，各个国家以共同的利益为基础，实现全球各国在数字领域的合作，要联手应对来自网络的攻击和威胁。在打击有组织的网络攻击犯罪时，需要依靠安全企业和所有公民，寻求通过双边和多边的努力来帮助民众解决数字空间的安全问题，是当前国际范围内保障网络安全的首要选择。

“9·11后”美国首任国土安全部部长、前宾夕法尼亚州州长 汤姆·里奇

（本文根据汤姆·里奇在2014互联网安全大会上的报告整理而成，整理：杨燕婷）