运城李志民 李志民:只修“长城”不会有真正的网络安全

2017-10-11
字体:
浏览:
文章简介:今年5月12日以来,一款名为"Wanna Cry"的勒索病毒大规模攻击全球电脑网络,据统计,涉及中国.日本.美国.整个欧洲等多国被入侵受害,

今年5月12日以来,一款名为“Wanna Cry”的勒索病毒大规模攻击全球电脑网络,据统计,涉及中国、日本、美国、整个欧洲等多国被入侵受害,其中英国医疗系统陷入瘫痪、大量病人无法就医;中国“中石油”受波及到2万个加油站断网;西班牙电信巨头等遭黑客攻击。

这起事件反映出多国在网络安全防范上的诸多不足,仅仅依靠在内网终端设备上安装几个安全设备和安全软件难以保证网络安全。这起事件形式上是计算机病毒传染,本质上是人为的勒索犯罪。

网络安全是信息技术发展的前提,只有靠信息技术的发展才能保障信息的安全。随着互联网技术应用的成熟,应用领域的增多和进一步发展,整个国家和社会都将实现与互联网的融合发展,网络信息安全问题会更加突出。大规模的互联网攻击,势必会对整个国家秩序、社会稳定、个人生活都将带来巨大影响。

网络不安全的实质是人性的恶,不是网络的错。互联网只是一种工具,工具的好坏取决于用途。技术从来都是一把“双刃剑”,一方面可以提高生产效率和服务能力,扩大服务范围,造福人类,另一方面技术也可以被别有用心的人利用成为犯罪的工具,危害社会。网络安全是相对的而不是绝对的,没有绝对的网络安全,要避免不计成本追求网络绝对安全,不仅成本代价高,还会造成顾此失彼,产生新的不安全。

因此,保证网络安全当务之急是要依法严惩网络犯罪,不是处罚因使用网络导致的受害者。网络安全非常重要,由于治理网络安全的逻辑顺序有问题,造成信息安全问题越来越多,越来越严重。安全防范非常重要,但真正的安全是严厉打击罪犯,彻底的安全是消灭罪犯。现在每台计算机都装有防毒软件、防火墙,也就是说家家都装了防盗门,家家都有很好的防范措施,剩下的问题就应该是公安局负责打击罪犯了。

网络安全提高自身防范意识很重要,更重要的是打击网络犯罪。执法部门要严厉打击网络犯罪,才能实现网络安全。只有犯罪分子受到应有处罚,才会减少网络犯罪。逻辑很简单,你的安全由警察保护,还是靠自我保护,住在铁皮屋内?要是罪犯持有枪支和炸弹,铁皮屋也保护不了我们。

国家网络安全也有同样的逻辑问题,前有中国的明长城,后有法国的马奇诺防线,被动防御不会有真正的国家安全,主动防御,合纵连横,建立立体化联动体系,方能取得网络空间的长治久安。(《中国教育网络》2017年6月刊刊首,主编李志民)