_
Peter W. Singer 和 Allan Friedman 的这本全新著作是一本令人印象深刻的综合指南,涵盖了现代生活中最不为人理解的领域之一。本书包含约五十多个关于网络安全的问题和答案,分为几个部分:《它是如何工作的》、《它为什么重要》以及《我们能做什么?》。在我阅读的过程中,思考着我可能想问作者的这些问题,但很多时候,我刚在某一页上想到的问题,下一页就已经有了答案。
《大众科学》:您和您的合著者创作这本书的背景和动机是什么?您乐观地预见到这本书的出版会产生什么影响?
Peter W. Singer:我们在华盛顿特区的一个大型会议上。一位高级五角大楼官员试图解释他为什么认为网络安全和网络战很重要。但他只能将这个问题描述为“所有的网络东西”。
我们现代生活的方方面面,从通信到商业再到冲突,都依赖于互联网,由此产生的网络安全问题实际上影响着每一个人。我们在从虚拟世界和现实世界中作为公民的权利和责任,到如何保护我们的公司、国家和家庭免受新型危险的侵害等一切方面都面临着新的问题。
然而,也许没有哪个问题比它本身更重要,但却仍然非常不被理解。这种“东西”的问题不仅发生在政府权力机构,也发生在商业、军事、法律、媒体,甚至我们的个人生活中。这包括了70%的企业高管,尽管MBA课程中没有将其作为21世纪公共和大众媒体在处理从NSA到最新信用卡盗窃等事务时的混乱的常规组成部分,但他们最终还是为公司做出了网络决策。
所以,我们试图做的是提供一种易于阅读但又信息丰富的资源书,以填补在这个关键问题上的空白。本书围绕网络安全的关键问题构建:它是如何工作的、它为什么重要以及我们可以做什么?在此过程中,我们带领读者游览网络安全中重要(且有趣)的问题和人物,从“匿名者”黑客组织和震网计算机病毒到中国和美国军队的新网络部队。重要的是,它既不过于技术化也不夸张。相反,我希望它能推动一些新的议题和方法来帮助专家,但更普遍地帮助人们理解这一切。希望它能更好地装备我们所有人来应对这些重要问题和新责任,因为它们不会消失。
我们必须明白,只要我们使用互联网,我们就会面临网络安全和网络战问题。问题是我们如何管理它们?
《大众科学》:在未来一两年内,您预计我们可能会在网络安全领域看到哪些重大的变化或情景?
我们每秒都在发现 9 个新的恶意软件。
PWS:很明显,攻击数量将会增加;事实上,我们每秒都在发现 9 个新的恶意软件。但在书中,我们试图超越这些天文数字,尽管有时毫无意义,去关注关键趋势。例如,一个趋势是转向不同的用途和用户,比如向移动设备(以及针对它们的威胁)的转移。此外,互联网不再仅仅是关于在线发送或编译信息,它通过新兴的物联网(Internet of Things)塑造着现实世界。事实上,思科公司认为,在未来 5 年内,互联网设备数量将增至 400 亿,汽车、冰箱、医疗设备以及尚未想象或发明的各种小工具都将联网。但反过来,它们也可能成为攻击目标,并带来与网站被篡改不同的后果。例如,《大众科学》已经探索了面向互联网的汽车甚至自动驾驶汽车以及无人机热潮。同样,我们也正在看到“汽车黑客”和“无人机黑客”的出现。
在军事领域,已有 100 多个国家正在建立某种形式的网络军事能力,而且这一趋势只会增长。事实上,它具备军备竞赛的所有特征,从花费更多(“网络”一词出现在下一年的五角大楼预算中 147 次),但安全性却降低,甚至可能出现一个“网络工业复合体”。对于整体战争而言,有趣(且令人担忧)的是,军队将如何把计算机网络作战与他们的其他军事任务相结合并协同作用。想象一下,就像第一次世界大战中的新科技,如无线电、飞机和坦克一样,但直到它们在闪电战中被结合在一起,才发挥出它们的真正威力。
最后,2014 年将是关于政府在网络世界中作用进行辩论的关键一年。不仅是持续的 NSA 丑闻将在美国继续发酵并产生国际影响(特别是对美国科技公司,它们已经损失了数十亿美元的收入)。还有关于互联网根本治理的国际谈判,威权主义政权正试图加强控制。如果我们不留神,曾经对我们如此美好的互联网,可能就不是我们的孩子能够享受的了。
基本的网络卫生习惯可以阻止高达 94% 的攻击
《大众科学》:如果您被任命为一个旨在提高美国网络安全水平的官方行政职位,您会采取哪些早期行动?
PWS:天哪,本书的最后三分之一都是关于“我们能做什么”的章节,不仅是在国家层面,还有企业甚至个人层面。但对于美国政府来说,有几项会很重要:
发起一项重大的网络卫生意识宣传活动,并由历史上最成功的政府机构——CDC(疾病控制与预防中心)的网络版来支持。归根结底,网络安全和网络战中的问题和答案都不是关于软件或硬件,而是关于湿件,即系统背后的人。如果激励机制、组织和教育到位,情况会大为改善。问题不会解决,但会更好。事实上,一项研究发现,高达 94% 的攻击可以通过基本的网络卫生习惯来阻止,而我最喜欢的例子是,最常用的密码是……“password”(密码)。
在我们的方法中实现平衡:在五角大楼,我们花费在网络进攻研究上的费用是网络防御研究的 2.5-4 倍。这就像站在你的玻璃房子里,认为应对邻里恶霸的最好方法是购买一套磨刀石。我们花费在五角大楼网络能力上的费用是国土安全部等民事机构的 10 倍以上。同样,我们需要在公私部门的责任之间取得平衡。企业不应认为这只是政府的责任。无论你是银行、电力公司、百货公司还是纸杯蛋糕店,你都必须开始更认真地对待你的网络安全责任。
争取国会的支持(难如登天):国会上一次通过任何重要的网络安全立法还是在 2002 年,那是在人们听说 iPhone 之前半个十年,更不用说今天的元数据和谷歌眼镜的世界了。
《大众科学》:正如您的书中指出的,互联网促进了可爱视频的创作和传播的爆炸式增长。您能分享一两个您最喜欢的吗?
PWS:由于我上一本书是关于机器人的,我必须将两者结合起来,选择猫咪用它的Roomba机器人升级与犬类力量之间由来已久的战斗。
但正如新书所探讨的,美国和中国的网络安全与网络战方法是定义未来的另一个关键趋势。这部分是由于两国政府的政治和经济实力以及它们对未来的截然不同的愿景。但部分原因仅仅是因为互联网的用户和用途已经从它几十年前在加州的发源地演变而来。而最好的例证莫过于现在可爱的大熊猫视频的数量开始超过可爱猫咪视频的新闻。所以我也应该分享我最喜欢的一个,其中大熊猫像大自然本应的那样在滑梯上玩耍……
