湯姆·里奇：要建立網絡安全文化

湯姆·里奇：要建立網絡安全文化

在互聯網這樣一個對惡意沒有抵抗力的空間中戰斗，我們需要找到新的戰術，以增強對抗能力從而更加高效地進行戰斗。不久前，據報道稱美國一個較大零售商，因遭受一個從未被發現的惡意軟件攻擊，導致5600萬的個人信息泄露。這些襲擊者具有如此能力，警示我們需要不斷地加強防衛。

在領空、領地或領海將敵人拒之門外要比在數字空間更為容易，在數字空間要抓住某一具體黑客是非常困難的，有時甚至不可能。對于數字空間邊界的防衛來講，要考慮到多層面的防御戰略，主動攻擊和防衛兩者需要兼而備之。

在19世紀時，人們可以通過解密電報、電碼進行網絡防衛；但現在的網絡空間不僅僅涉及到簡單的通信技術，很多關鍵的工業控制系統、金融系統、生命維護等都有可能會遭受攻擊，從而給政府和人身直接造成嚴重的安全威脅。

目前還沒有一個國際準則來保障網絡空間安全，而網絡攻擊則真實存在并在不斷地增加，因此每個國家都在采取措施來保障和促進各國的信息安全。但技術能力往往只是應對攻擊的一個方面，重要的是要通過平臺和人員的力量，領導者還需要做出更多的努力和引導，讓全世界的人民都關注網絡安全問題。

但是，如果一旦有國家受到了網絡攻擊，而面臨攻擊的是工業控制系統和基礎設施時，這到底算不算一種戰爭?網絡攻擊究竟能否算是一種常規武器?這是世界上所有國家都要面對的政治和軍事問題。但我相信，各個國家以共同的利益為基礎，實現全球各國在數字領域的合作，要聯手應對來自網絡的攻擊和威脅。在打擊有組織的網絡攻擊犯罪時，需要依靠安全企業和所有公民，尋求通過雙邊和多邊的努力來幫助民眾解決數字空間的安全問題，是當前國際范圍內保障網絡安全的首要選擇。

“9·11后”美國首任國土安全部部長、前賓夕法尼亞州州長 湯姆·里奇

（本文根據湯姆·里奇在2014互聯網安全大會上的報告整理而成，整理：楊燕婷）