網絡安全不能再靠“打補丁”維持了

上半年爆發的勒索病毒至今令人心有餘悸。日前，又(yòu)一(yī)則新聞讓廣大(dà)網民驚魂：“WiFi爆出重大(dà)安全漏洞，幾乎影響所有無線設備”。尤其對中(zhōng)國網民來說，WiFi幾乎是如同空氣和水一(yī)樣，已經難以離(lí)開(kāi)。

這次比利時研究人員(yuán)發現的重大(dà)安全漏洞，不是來自于哪位高超的黑客，而是源于WiFi加密協議标準本身，因此波及全局。于是，除了安全公司之外(wài)，各大(dà)軟件、硬件公司紛紛開(kāi)始找漏洞、打補丁，主流廠商(shāng)幾乎無一(yī)幸免。好在目前爲止，全球範圍還沒報告重大(dà)損失。

看起來，這可能又(yòu)會是一(yī)場有驚無險的風波。互聯網誕生(shēng)迄今已近50年，安全問題一(yī)直就是“先天不足、後天未補”。以倡導開(kāi)放(fàng)、自由、分(fēn)享爲理想的互聯網，最初并沒有把安全性放(fàng)在優先級上，因此不被專業人士看好。但是，互聯網已成爲人類有史以來最成功的技術變革之一(yī)，今天全球網民已超37億，普及率超過50%。互聯網已成爲真正的全球性社會基礎設施。

在互聯網安全上，未知(zhī)的遠大(dà)于已知(zhī)的。最大(dà)的“奇迹”大(dà)概就是，近50年來，雖然安全隐患從來沒有停止過，但迄今爲止，互聯網并沒有發生(shēng)真正重大(dà)災難性的危機。這當然是一(yī)件大(dà)好事，但是也有着巨大(dà)的負面影響，使得當下(xià)沒有形成真正全球性有效的網絡治理機制。于是，一(yī)方面人們對網絡的依賴性與日俱增;而另一(yī)方面，網絡治理碎片化反而日益嚴重。

尤其最近幾年，越來越多全局性、全民性的網絡安全問題不斷爆發，互聯網設計之初的安全性不足問題，開(kāi)始越來越明顯地暴露出來。但是，目前全球性基本規則缺失，防禦體(tǐ)系缺失，響應機制缺失。似乎隻有爆發全球互聯網大(dà)災難性事件，痛定思痛之後，全球各界才可能真正重視起來，行動起來。正如一(yī)戰和二戰這樣慘絕人寰的人類悲劇，使得世界各國真正攜起手來，建立了今天的國際秩序。而現在網絡空間越來越嚴重的失序狀況，與越來越嚴重的網絡安全威脅，無疑在考驗各國，尤其是各國政府。

人類天生(shēng)的僥幸心理，以及各國政府的天然惰性，使得全球互聯網應對重大(dà)安全問題方面沒有形成真正有效的強有力機制。傳統國際秩序的各種組織，比如聯合國，要麽跟不上互聯網發展的需要，要麽沒有對網絡治理真正扮演關鍵性角色。全球性高效率的響應機制、協作機制、防禦機制、懲戒機制和恢複機制的缺失，如同達摩克利斯之劍一(yī)樣高懸。

中(zhōng)國擁有全球最大(dà)的網民群體(tǐ)，而且中(zhōng)國網民對于網絡的依賴程度更是超過歐美國家。因此，中(zhōng)國有望成爲全球唯一(yī)的十億級網民大(dà)規模同時在線的超級試驗場。可以想象，有此近水樓台，未來中(zhōng)國或将比歐美國家更早遭遇新型網絡安全和危機的挑戰。所以，中(zhōng)國更應在網絡安全方面防患于未然，無論是法律法規等制度建設，還是技術和應用等應對舉措，我(wǒ)們都要有緊迫感，行動在全球前面。中(zhōng)國需要改變過去(qù)一(yī)貫追随的消極戰略，改爲主動積極，在網絡安全方面先行先試，這應該是中(zhōng)國可以爲全球互聯網做出獨特貢獻的新突破點。