安全内参特约记者 观潮网络空间论坛 负责人Ivy Wang
2020年的RSAC会议,召开于全球化遭遇挫折、中美关系出现起伏、新冠肺炎疫情引发世界性公共危机的特殊时期。人们一方面为网络技术与数字经济的蓬勃发展而欢欣鼓舞,一方面为网络空间陷入信任瓶颈、安全事件频发而忧心忡忡。
建立战略互信是实现网空安全可控的关键
在相当多的领域,因网络空间技术的附加,在极短时间发生了革命性的变化。网络空间不仅对传统国家之间的关系形成了冲击,还渐渐地引发了相应的博弈与竞争,如网络空间治理权之争、网络战略优势竞争,以及与之相随的网络技术优势的夺取等等。
网络事务管理的主权性与网络空间运行的开放性之间的矛盾,是构成国家之间网络与现实冲突的根源。网络空间的全球性及世界各国所面临的网络信息安全等共同威胁,促成了国家之间在网络空间的合作,如在网络治理的国际制度建设、应对网络犯罪、技术合作、网络冲突控制等方面。建立网络空间的战略互信,使全球网络空间竞争合作始终在可控轨道上运行,是实践与发展最关键的基础。
RSAC2020的主题设置是:“人是安全要素”——关注信息安全社区中人的价值。这充分体现了,全球产业界的共识观念已经洞察到,人既是信息技术的施力体也是受力体,人既是网络空间发展的推力也是阻力。网络及技术体系以其强大的社会服务和能力属性,正在刺激全球社会产业重构、数据融合与技术协同呈现加速发展趋势,以大数据为核心的精准治理模式将成为全球治理的新挑战与新机遇。尽管如此,面对各种人为壁垒的阻隔,网络空间全球化的外驱力仍显得动力不足。需要找到一种内驱的力量,从人类文明的心灵归属出发,接引科技发展进步的洪流,化解经济与政治对冲制造的人为困境,推动全球网络空间竞合在健康的轨道上向前发展。
实现网安空间健康运行需维护内外安全环境。
今年的RSAC主旨演讲,也体现和传达着同样的理念:微软CTO Mark Russinovich将发表“协作以改善开源安全性:生态系统如何逐步发展”的演讲,畅谈外部协作的重要性; Akamai CSO的Andy Ellis将展示,安全团队正与过多隐性信任的斗争,以及网络安全重大挑战的转变。华为技术美国首席安全官Donald (Andy) Purdy等则会分享,如何降低供应链风险。
重新思考使用内在安全来保护企业的方式,也是大会备受关注的话题。攻击者的老练、安全威胁、入侵和利用变得日益普遍,越来越难以应对,西南航空、VMware安全主管将探讨如何使安全成为内在、可以释放新优势。
全球精英的主题演讲,既展现了信息安全技术发展的方向,也传递出一个共同的理念,信息安全技术活力四射且应用广泛,网络空间全球化的趋势不可阻挡,人类有足够的智慧研发出这些技术,也应有足够智慧去运用好这些技术,使其能够服务于全人类的共同福祉,而不是为人类文明制造麻烦。然而,要真正做到这一点并不容易,因为这并非凭产业界一己之力就能实现。若想实现全球网络安全技术竞合一直保持健康运行,需要维护内外两个安全环境。
网络空间安全问题及国际上的合作困局,是需要全球共同面对的外部环境。一些国家安全概念的过度泛化,可能导致数字世界冷战化、碎片化;网络军控和网络犯罪方面全球治理的缺失,可能导致新技术突飞猛进发展的不确定性,带给人类新威胁与新挑战。因此,我们认为,应该从安全内生入手,同时在内外环境共同营造积极健康的竞争与合作关系,创造互信互利共赢的良好局面。
改善网络安全环境需推动互信、开放、包容、协作
人类需要在数字生态共同体中更加互信、开放、包容、协作,把更多的精力和智慧放在如何创造增量把蛋糕做大,而不是零和博弈存量厮杀。对于竞争应是敬畏、互动、慎用代价,对于合作则应坚持信任、纠偏、正向构筑。对于合作,信任是基石,建立互信才能减少恶意猜忌、减少误判,寻求利益交集。与此同时,也要不断纠偏,经常把对方当做镜子,照见自己的缺失、不足,进而纠偏,主动让合作处于良性循环。最后是正向构筑,正能量构筑看事物先看好的一面,这是编织合作的第一股绳。正能量编在一起可以结成麦穗,负能量编在一起则结成鞭子。强势一方更具有主导作用,应该首先释放善意因子,给出建设性的初始值,带动正向构筑。
在RSAC大会之前,我们采访到联合国经济和社会事务部公共机构和数字政府司司长朱巨望,他表示:“联合国已经充分意识到有效地对抗网络空间事件和相关挑战的重要性,联合国的成员国一直都在不遗余力地努力增强互信,同时,加强通信领域技术和相关网络技术的使用,增强合作与互信,能够更好地开发并且执行所有利益相关方共同的利益见解和相关的合作项目。
联合国经济和社会事务部公共机构和数字政府司司长朱巨望
朱巨望还表示,网络安全需要各国政府以及各个利益相关方都参与进来,包括商界还有民间组织,还有学界等等,只有这样才能真正不断改善网络安全环境。朱巨望强调,要在全球范围内建立网络安全文化,这样的文化应当不断进行更新和发展,这样才能以合作的方式贯彻下去。事实上,相关文件在2015年9月份正式通过并执行,这实际上是各国政府都同意、支持的一个文件。在联合国的文件当中,真正能够让各个国家都达成一致的文件并不多。他呼吁,商界、学界、研究人员、民间组织在维护网络安全方面都发挥着重要作用,希望能够在国际层面感知各国的专家、行业、商界,以及学界最新的成果和最新的思想,共同维护网络安全”。
在RSA大会期间,安全内参特约记者也将就这一问题,与各领域专家学者和业界人士深入探讨,交换意见。计划采访的内容与对象包括:
如何在互信的基础上共同施策,搭建多元透明互信的网络安全国际合作平台,以应对和解决全球性突发共同危机?如何跨越制度障碍,在健康的竞争与合作氛围下,推进国际规则的建立?(采访对象Palo Alto副总裁戴维斯将军、东西方研究所VP布鲁斯先生 )
共同尊重和维护高技术产业和企业发展权,畅通国际贸易循环,助力全球经济增长?(采访对象云安全联盟CSA CEO Jim、欧伦斯)
合作改善安全性,生态系统如何逐步发展。(计划采访马克·鲁西诺维奇Microsoft Azure首席技术官。)
4.2020年:过去和现在的安全挑战。计划采访RSA总裁,听取他的网络安全观。
采访黑客协会布鲁斯·施耐尔,听取他的安全分析角度。
重新思考使用内在安全性来保护组织的方式。随着云计算、新应用程序、移动数字工作空间、物联网、计算和数据的采用,很多安全问题越来越难解决。但这也代表着一种新方法的机遇,我们将探讨如何使安全成为内在的可以释放新的优势。
对以上访谈的具体内容,我们将在后续观察评论中给予深度解读,敬请关注安全内参相关专题。
作为国内网络安全行业的领军者,奇安信一直坚持全球化的国际视角,通过参与搭建观潮论坛这一国际化透明化的合作交流平台,致力于以产业界和民间形成的共识,推动形成有利于全球网络技术竞合关系健康发展的内外环境,为深化网络空间安全国际合作蓄能助力。事实上,从2019年开始,国际形势日趋复杂,数字世界争端频发,尤其表现为在数据治理和全球生态链领域,碎片化趋势堪忧。原本在数字技术发展中连为一体的地球村却面临人为割裂之殇。
因此,奇安信连续主办4届观潮网络空间论坛,一直致力于打造国际合作的视角,关注人的核心因素,将“携手打造‘地球村’的压舱石”作为永久主题,并围绕共同制定数字世界的游戏规则,同各国政府、军界、学界、产业界人士进行了广泛的研讨交流。在这一平台上,各方不回避分歧,坦诚交换观点,就如何洞见对数字技术的发展与控制、竞争与合作的新走势,共同探寻趋利避害、应对风险、建立规约的方法、路径与行为准则等,形成了一定程度的共识,为建立全球网络空间健康的竞合关系提供了方法论。
人们对本次RSAC大会寄予很大期望,期待大会能够对全球网络空间竞争与合作的发展趋势作出正向引导,期待全球网络安全领域产业界能进一步凝聚共识,为网络技术的发展与应用,和网络空间的安全与发展,共同开创一片互信共生的晴朗天空。