網絡安全不能再靠“打補丁”維持了（焦點話題）

方興東

上半年爆發的勒索病毒至今令人心有余悸。日前，又一則新聞讓廣大網民驚魂：“WiFi爆出重大安全漏洞，幾乎影響所有無線設備”。尤其對中國網民來說，WiFi幾乎是如同空氣和水一樣，已經難以離開。

這次比利時研究人員發現的重大安全漏洞，不是來自于哪位高超的黑客，而是源于WiFi加密協議標準本身，因此波及全局。于是，除了安全公司之外，各大軟件、硬件公司紛紛開始找漏洞、打補丁，主流廠商幾乎無一幸免。好在目前為止，全球范圍還沒報告重大損失。

看起來，這可能又會是一場有驚無險的風波。互聯網誕生迄今已近50年，安全問題一直就是“先天不足、后天未補”。以倡導開放、自由、分享為理想的互聯網，最初并沒有把安全性放在優先級上，因此不被專業人士看好。但是，互聯網已成為人類有史以來最成功的技術變革之一，今天全球網民已超37億，普及率超過50%。互聯網已成為真正的全球性社會基礎設施。

在互聯網安全上，未知的遠大于已知的。最大的“奇跡”大概就是，近50年來，雖然安全隱患從來沒有停止過，但迄今為止，互聯網并沒有發生真正重大災難性的危機。這當然是一件大好事，但是也有著巨大的負面影響，使得當下沒有形成真正全球性有效的網絡治理機制。于是，一方面人們對網絡的依賴性與日俱增；而另一方面，網絡治理碎片化反而日益嚴重。

尤其最近幾年，越來越多全局性、全民性的網絡安全問題不斷爆發，互聯網設計之初的安全性不足問題，開始越來越明顯地暴露出來。但是，目前全球性基本規則缺失，防御體系缺失，響應機制缺失。似乎只有爆發全球互聯網大災難性事件，痛定思痛之后，全球各界才可能真正重視起來，行動起來。正如一戰和二戰這樣慘絕人寰的人類悲劇，使得世界各國真正攜起手來，建立了今天的國際秩序。而現在網絡空間越來越嚴重的失序狀況，與越來越嚴重的網絡安全威脅，無疑在考驗各國，尤其是各國政府。

人類天生的僥幸心理，以及各國政府的天然惰性，使得全球互聯網應對重大安全問題方面沒有形成真正有效的強有力機制。傳統國際秩序的各種組織，比如聯合國，要么跟不上互聯網發展的需要，要么沒有對網絡治理真正扮演關鍵性角色。全球性高效率的響應機制、協作機制、防御機制、懲戒機制和恢復機制的缺失，如同達摩克利斯之劍一樣高懸。

中國擁有全球最大的網民群體，而且中國網民對于網絡的依賴程度更是超過歐美國家。因此，中國有望成為全球唯一的十億級網民大規模同時在線的超級試驗場。可以想象，有此近水樓臺，未來中國或將比歐美國家更早遭遇新型網絡安全和危機的挑戰。所以，中國更應在網絡安全方面防患于未然，無論是法律法規等制度建設，還是技術和應用等應對舉措，我們都要有緊迫感，行動在全球前面。中國需要改變過去一貫追隨的消極戰略，改為主動積極，在網絡安全方面先行先試，這應該是中國可以為全球互聯網做出獨特貢獻的新突破點。▲

（作者是汕頭大學國際互聯網研究院院長）