WiFi爆安全漏洞 网络安全不能再靠“打补丁”
方兴东
上半年爆发的勒索病毒至今令人心有余悸。日前,又一则新闻让广大网民惊魂:“WiFi爆出重大安全漏洞,几乎影响所有无线设备”。尤其对中国网民来说,WiFi几乎是如同空气和水一样,已经难以离开。
这次比利时研究人员发现的重大安全漏洞,不是来自于哪位高超的黑客,而是源于WiFi加密协议标准本身,因此波及全局。于是,除了安全公司之外,各大软件、硬件公司纷纷开始找漏洞、打补丁,主流厂商几乎无一幸免。好在目前为止,全球范围还没报告重大损失。
看起来,这可能又会是一场有惊无险的风波。互联网诞生迄今已近50年,安全问题一直就是“先天不足、后天未补”。以倡导开放、自由、分享为理想的互联网,最初并没有把安全性放在优先级上,因此不被专业人士看好。但是,互联网已成为人类有史以来最成功的技术变革之一,今天全球网民已超37亿,普及率超过50%。互联网已成为真正的全球性社会基础设施。
在互联网安全上,未知的远大于已知的。最大的“奇迹”大概就是,近50年来,虽然安全隐患从来没有停止过,但迄今为止,互联网并没有发生真正重大灾难性的危机。这当然是一件大好事,但是也有着巨大的负面影响,使得当下没有形成真正全球性有效的网络治理机制。于是,一方面人们对网络的依赖性与日俱增;而另一方面,网络治理碎片化反而日益严重。
尤其最近几年,越来越多全局性、全民性的网络安全问题不断爆发,互联网设计之初的安全性不足问题,开始越来越明显地暴露出来。但是,目前全球性基本规则缺失,防御体系缺失,响应机制缺失。似乎只有爆发全球互联网大灾难性事件,痛定思痛之后,全球各界才可能真正重视起来,行动起来。正如一战和二战这样惨绝人寰的人类悲剧,使得世界各国真正携起手来,建立了今天的国际秩序。而现在网络空间越来越严重的失序状况,与越来越严重的网络安全威胁,无疑在考验各国,尤其是各国政府。
人类天生的侥幸心理,以及各国政府的天然惰性,使得全球互联网应对重大安全问题方面没有形成真正有效的强有力机制。传统国际秩序的各种组织,比如联合国,要么跟不上互联网发展的需要,要么没有对网络治理真正扮演关键性角色。全球性高效率的响应机制、协作机制、防御机制、惩戒机制和恢复机制的缺失,如同达摩克利斯之剑一样高悬。
中国拥有全球最大的网民群体,而且中国网民对于网络的依赖程度更是超过欧美国家。因此,中国有望成为全球唯一的十亿级网民大规模同时在线的超级试验场。可以想象,有此近水楼台,未来中国或将比欧美国家更早遭遇新型网络安全和危机的挑战。所以,中国更应在网络安全方面防患于未然,无论是法律法规等制度建设,还是技术和应用等应对举措,我们都要有紧迫感,行动在全球前面。中国需要改变过去一贯追随的消极战略,改为主动积极,在网络安全方面先行先试,这应该是中国可以为全球互联网做出独特贡献的新突破点。▲(作者是汕头大学国际互联网研究院院长)