全球网络安全问题及对策
- 格式:doc
- 大小:39.50 KB
- 文档页数:11
下载文档原格式
合集下载
网络安全的挑战与对策
网络安全的挑战与对策随着互联网技术的飞速发展,网络已成为人们生活、工作不可或缺的一部分。
然而,网络安全问题也日益凸显,成为全球性的挑战。
本文将探讨当前网络安全面临的主要挑战以及相应的对策。
一、网络安全的主要挑战1. 网络攻击手段多样化黑客利用各种手段进行网络攻击,包括病毒、木马、钓鱼网站等,这些攻击手段不断更新迭代,使得防护措施难以跟上其发展速度。
2. 个人信息泄露严重在数字化时代,大量个人信息被存储在网络空间。
不法分子通过各种手段窃取个人信息,用于诈骗或其他非法活动,严重威胁个人隐私安全。
3. 网络犯罪国际化网络犯罪往往跨越国界,犯罪分子利用不同国家的法律差异逃避打击,给国际执法带来巨大挑战。
4. 网络基础设施脆弱许多网络基础设施存在安全漏洞,一旦被攻击,可能导致大面积的服务中断,影响社会稳定和经济发展。
二、网络安全的对策1. 加强法律法规建设制定和完善网络安全相关法律法规,明确网络行为规范,加大对网络犯罪的打击力度。
2. 提升公众网络安全意识通过教育和宣传,提高公众对网络安全的认识,培养良好的网络使用习惯,减少安全风险。
3. 强化技术防护措施企业和机构应投入资源,采用先进的网络安全技术,如防火墙、入侵检测系统等,提高网络安全防护能力。
4. 国际合作与信息共享加强国际间的网络安全合作,建立信息共享机制,共同应对跨国网络犯罪。
5. 定期进行安全审计和应急演练定期对网络系统进行安全审计,发现并修补安全漏洞。
同时,进行应急演练,提高应对突发网络安全事件的能力。
结语网络安全是一个复杂的系统工程,需要政府、企业和公众共同努力,采取综合性措施,才能有效应对网络安全挑战,保护网络空间的安全与稳定。
随着技术的不断进步和法律的完善,我们有理由相信,未来的网络环境将会更加安全、可靠。
网络安全常见问题及对策
网络安全常见问题及对策随着互联网的快速发展和普及,网络安全问题也越发凸显出来。
在网上购物、社交媒体、在线支付等各种在线活动中,我们都会遇到各种网络安全问题。
本文将介绍一些常见的网络安全问题,并提供相应的对策,以帮助读者更好地应对网络安全挑战。
一、钓鱼网站钓鱼网站是指冒充合法网站的虚假网站,用来骗取用户的个人信息和财务信息。
通过电子邮件、社交媒体或网站链接,骗子会诱使用户点击恶意链接或输入个人信息。
对策:1. 不轻信来自不信任网站或陌生人所发送的链接和信息,特别是要注意电子邮件中的附件和链接。
2. 在浏览器地址栏中查看网站域名,确保它与正规的网站相匹配。
3. 安装可靠的反钓鱼工具和安全防护软件,以帮助检测和阻止钓鱼网站。
二、恶意软件恶意软件(Malware)是指通过植入病毒、木马、间谍软件等恶意代码,来获得用户的隐私信息、控制计算机或破坏系统的软件。
通过下载附件、点击链接或访问感染网站,用户的设备可能会感染恶意软件。
对策:1. 及时更新操作系统和应用程序,安装最新的安全补丁和更新程序,以修复已知的漏洞。
2. 安装强大的杀毒软件和防火墙,定期更新病毒库,并进行全面系统扫描。
3. 不下载来历不明的文件或软件,尽量从官方网站或可信来源下载软件。
三、密码安全密码安全是网络安全的基础,但很多人存在使用简单、弱密码的习惯。
弱密码容易被猜解,从而导致账户被盗、个人信息泄露等问题。
对策:1. 使用复杂的密码,包括字母、数字和特殊字符,并避免使用与个人信息相关的密码。
2. 设置不同的密码,避免在多个网站和应用上使用相同的密码。
3. 定期更改密码,保持密码的安全性。
四、公共Wi-Fi网络安全公共Wi-Fi网络存在一定的安全风险,黑客可能通过监听、中间人攻击等方式,窃取用户的敏感信息。
对策:1. 避免在不安全的公共Wi-Fi网络上进行敏感操作,如在线支付、查看银行账户等。
2. 使用虚拟专用网络(VPN)可以加密互联网连接,提供更安全的网络访问。
网络安全存在的主要问题及对策
网络安全存在的主要问题及对策一、引言随着互联网的快速发展和普及,网络安全问题日益凸显。
黑客攻击、数据泄露和恶意软件等威胁不断增加,给个人用户、企业和政府带来了严重的风险。
本文将探讨网络安全面临的主要问题,并提出相应的对策。
二、主要问题1. 黑客攻击:黑客通过入侵服务器或用户计算机来窃取敏感信息,如个人身份信息、银行账户和企业数据。
黑客技术不断发展,在隐蔽性和破坏力方面造成巨大威胁。
2. 数据泄露:企业、政府机构以及个人存储在互联网上的大量数据容易受到外部势力的攻击而遭到泄露。
这些数据包括商业机密、个人隐私以及国家安全相关信息。
3. 恶意软件传播:恶意软件如病毒、木马和勒索软件通过电子邮件附件、伪装为合法应用程序等形式传播,对用户计算机系统造成破坏,甚至勒索财产。
4. 社交工程:攻击者通过伪装成信任的个人或机构,诱导用户提供敏感信息或进行不安全的操作,以达到窃取信息或实施进一步攻击的目的。
社交工程手法不断进化,使得用户更容易上当受骗。
5. 缺乏意识和培训:许多个人用户、企业和组织缺乏网络安全意识和培训。
他们没有了解最新的网络威胁和防御措施,导致疏忽和无知成为黑客入侵的突破口。
三、对策1. 硬件和软件安全更新:及时更新操作系统、浏览器以及其他软件的安全补丁是减少黑客入侵风险的重要措施。
此外,使用具备强大防火墙功能的硬件设备也有效保护了网络免受恶意攻击。
2. 强密码与多因素身份验证:使用强密码并定期更改对于保护个人账户非常重要。
采用多因素身份验证(如指纹、音频验证码等)可以增加账户安全性。
3. 加密通信:通过使用加密协议、HTTPS网站以及虚拟私人网络(VPN)等技术来保护数据在传输过程中的安全性。
加密通信可防止黑客窃听和篡改用户信息。
4. 安全备份和恢复:个人和企业应定期备份重要数据,并将其存储在离线或云端,以防止数据丢失或被勒索软件损坏。
同时,建立有效的恢复机制能够快速恢复受攻击的系统。
5. 网络安全培训:持续提高用户、员工和管理者的网络安全意识是关键。
网络安全面临的挑战与对策
网络安全面临的挑战与对策在数字化时代,网络安全已成为全球关注的焦点。
随着互联网技术的快速发展,我们面临着前所未有的网络安全挑战。
从个人隐私泄露到企业数据被盗,再到国家安全受到威胁,网络安全问题涉及多个层面,影响深远。
当前网络安全面临的主要挑战包括日益复杂的网络攻击手段、不断扩大的攻击面以及安全人才的短缺。
黑客利用先进的技术,如AI和机器学习,发起针对性更强的攻击,传统的安全防护措施往往难以应对。
此外,云计算、物联网等新技术的发展,使得潜在的攻击面持续扩大,每一个联网设备都可能成为攻击的突破口。
同时,专业的网络安全人才匮乏,无法满足日益增长的安全需求,导致许多组织在应对网络安全威胁时力不从心。
面对这些挑战,我们需要采取有效的对策来提升网络安全防护能力。
建立全面的安全意识是基础。
这意味着从个人到企业,再到政府机构,每个网络用户都需要认识到网络安全的重要性,并采取相应的安全措施。
对个人而言,这意味着要使用复杂密码、定期更新软件、谨慎对待个人信息的分享。
对企业和政府机构而言,则需定期进行安全培训,提高员工对各种网络威胁的认识和防范能力。
加强技术防护是关键。
企业和机构应投入资源,部署最新的安全技术和工具,如入侵检测系统、防火墙、安全信息和事件管理软件等。
同时,采用加密技术保护数据传输和存储过程中的安全,确保敏感信息不被未授权访问。
公私部门的合作也至关重要。
政府机构应与企业、高校和研究机构合作,共享情报、建立应急响应机制,共同抵御网络攻击。
通过这种合作,可以更好地整合资源,形成合力,有效应对网络安全挑战。
增加对网络安全研究的投入和人才培养也是解决网络安全难题的重要途径。
只有不断推进网络安全技术的创新,才能跟上攻击手段的演变。
同时,通过高等教育和职业培训,培养更多网络安全专家,以弥补人才缺口,增强整体的网络安全防御能力。
网络安全是一个不断发展的领域,面对日益严峻的安全挑战,我们必须提高警惕,采取综合性的对策,构建更加安全的网络环境。
网络安全存在的主要问题及对策建议
网络安全存在的主要问题及对策建议一级标题:网络安全存在的主要问题网络安全是当今社会中备受关注的重要议题。
随着互联网的快速发展,网络安全问题也逐渐浮出水面。
本文将探讨网络安全领域存在的主要问题,并提出对策建议。
二级标题1:技术漏洞与黑客攻击在网络安全领域,技术漏洞和黑客攻击是最常见的问题之一。
由于软件或系统的设计不完善,以及糟糕的编码实践,许多严重的漏洞被发现并被恶意利用。
黑客们利用这些漏洞入侵系统、窃取敏感信息或者进行其他违法活动。
为解决这一问题,有以下对策建议:1. 加强软件开发过程中的代码审查和测试工作,确保软件质量,并修复潜在漏洞。
2. 及时更新软件补丁和升级系统,以消除已知漏洞,并加强对未知漏洞的预防性措施。
3. 加强对员工和用户的网络安全教育培训,提高他们识别和应对黑客攻击的能力。
二级标题2:数据泄露和个人隐私保护数据泄露和个人隐私保护问题是当前网络安全领域关注度极高的问题。
随着互联网应用的普及,大量用户的个人信息被存储在各种数据系统中,这让黑客有机可乘。
一旦这些数据泄露,会对用户个人隐私造成严重损害,并可能导致金融诈骗、身份盗窃等违法犯罪行为。
针对这一问题,以下是一些建议:1. 企业应加强对用户个人信息的合规管理,建立完善的数据保护处理流程和技术措施。
2. 提高用户隐私意识,教育他们如何保护自己的个人信息,避免将敏感信息泄露给不信任的第三方平台。
3. 政府部门应出台相关法律法规,强化对个人信息安全和数据泄露行为的监管。
二级标题3:社交工程与网络诈骗社交工程和网络诈骗已成为网络安全领域新兴问题。
通过伪装成可信任实体或使用欺骗手段获取用户账号、密码或其他敏感信息已成为黑客们常用的手段之一。
网络诈骗也以各种方式出现,如虚假投资平台、钓鱼网站等。
为应对社交工程和网络诈骗问题,有以下建议:1. 用户应提高警惕,不随意点击未知链接或陌生人发送的文件,同时使用强密码,并定期更换密码。
2. 各平台应加强账号安全机制的设置,包括多因素认证和IP地址监控等功能。
网络安全:挑战与对策
网络安全:挑战与对策在数字化时代,网络安全已成为全球关注的热点问题。
随着互联网技术的飞速发展,网络攻击手段日益多样化,给个人、企业乃至国家安全带来了前所未有的挑战。
本文旨在探讨当前网络安全面临的主要威胁,并提出有效的应对策略。
一、网络安全面临的挑战1. 恶意软件的泛滥恶意软件,包括病毒、蠕虫、特洛伊木马等,是网络安全的主要威胁之一。
它们可以破坏系统功能、窃取敏感信息甚至控制受害者的设备。
2. 网络钓鱼和身份盗窃网络钓鱼通过假冒合法网站或电子邮件诱骗用户泄露个人信息,而身份盗窃则是在此基础上进行的进一步犯罪活动。
3. 分布式拒绝服务(DDoS)攻击DDoS攻击通过大量的请求淹没目标服务器,导致合法用户无法访问服务。
4. 内部威胁企业内部员工的误操作或恶意行为也是网络安全的重要威胁之一。
二、网络安全的对策1. 加强安全意识教育定期对员工进行网络安全培训,提高他们对各种网络威胁的认识和防范能力。
2. 使用安全工具和软件安装和更新防病毒软件、防火墙等安全工具,以减少恶意软件和其他网络攻击的风险。
3. 强化密码管理采用复杂的密码策略,并定期更换密码。
同时,使用多因素认证增加账户安全性。
4. 数据备份和恢复计划定期备份重要数据,并制定应急恢复计划,以便在数据丢失或系统受损时迅速恢复。
5. 实施网络监控和入侵检测系统通过网络监控系统和入侵检测系统及时发现异常活动,防止或减轻网络攻击的影响。
6. 制定和执行严格的安全政策制定包括访问控制、数据保护和事故响应在内的全面安全政策,并确保其得到严格执行。
结语网络安全是一个不断发展的领域,面对日益复杂的网络威胁,我们需要不断更新知识和技术,采取综合性的防护措施。
通过提高安全意识、使用先进的安全技术和实施有效的安全管理策略,我们可以更好地保护自己免受网络攻击的伤害。
全球网络安全挑战与防范对策
全球网络安全挑战与防范对策随着互联网的快速发展和广泛应用,全球网络安全问题日益突出,对各国政府、企业和个人的安全和稳定产生了巨大的挑战。
网络安全威胁的形式和规模不断演变,需要全球合作和共同努力来应对。
本文将讨论全球网络安全面临的挑战,并提出一些防范对策。
首先,全球网络安全面临的一大挑战是网络攻击的频发和日益复杂化。
黑客和网络犯罪分子利用技术手段不断改进,不断破坏他人的网络系统和隐私。
这些攻击包括计算机病毒、木马、钓鱼等,给全球经济和社会秩序带来严重威胁。
为了应对这一挑战,各国政府和企业需要加强网络防御能力,建立完善的安全机制和政策,并加强国际合作来共同打击网络犯罪。
其次,全球网络安全挑战的另一个重要方面是个人隐私和信息安全的保护。
随着社交媒体和云计算的兴起,个人的隐私和个人信息面临着越来越严峻的风险。
数据泄露和侵犯个人隐私的事件频频发生,给社会带来了信任和安全问题。
为了解决这一挑战,个人和企业应加强对自身信息的保护意识,使用安全的密码和加密技术来保护个人信息。
同时,政府需要颁布更加严格的个人信息保护法律,并加强监管和执法力度。
第三,全球网络安全挑战的又一个重要方面是网络间谍活动和信息战的威胁。
许多国家通过网络进行间谍活动和信息战,试图获取他国的敏感信息和破坏他国的网络系统。
这些活动的目的是为了谋取经济、军事和政治上的利益,给全球安全和稳定带来了严重威胁。
为了应对这一挑战,各国政府和国际组织需要加强合作,共同制定相关的国际法律和规则来规范网络间谍活动和信息战。
最后,全球网络安全挑战的应对还需要加强网络安全人才的培养和技术研发。
随着网络技术的不断发展,网络攻击的复杂性也在不断增加。
为了应对这一挑战,各国政府和企业需要加大对网络安全人才的培养和引进,提高网络安全人才队伍的素质和能力。
同时,需要加强网络安全技术的研发和创新,不断改进网络安全防御技术和工具。
综上所述,全球网络安全挑战与防范对策面临诸多问题和挑战。
网络信息安全存在的问题及对策
网络信息安全存在的问题及对策在当今数字化时代,网络已经成为人们生活、工作和学习不可或缺的一部分。
然而,随着网络的广泛应用,网络信息安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。
本文将深入探讨网络信息安全存在的问题,并提出相应的对策。
一、网络信息安全存在的主要问题(一)个人信息泄露在网络环境中,个人信息的收集和使用无处不在。
无论是注册网站账号、在线购物还是使用社交媒体,我们都需要提供个人信息。
然而,一些不良商家或黑客通过非法手段获取这些信息,然后将其出售或用于欺诈活动。
这导致个人经常收到骚扰电话、垃圾短信,甚至遭遇财产损失。
(二)网络病毒和恶意软件网络病毒和恶意软件是网络安全的常见威胁。
它们可以通过邮件附件、下载链接、移动存储设备等途径传播。
一旦感染,可能会导致系统瘫痪、数据丢失、隐私泄露等严重后果。
(三)网络攻击网络攻击包括 DDoS 攻击(分布式拒绝服务攻击)、SQL 注入攻击、跨站脚本攻击等。
这些攻击旨在破坏网站或网络系统的正常运行,窃取敏感信息或造成经济损失。
例如,DDoS 攻击会使网站服务器因大量无效请求而瘫痪,导致正常用户无法访问。
(四)无线网络安全问题随着无线网络的普及,其安全问题也逐渐显现。
无线网络信号容易被拦截和破解,如果没有采取足够的加密措施,黑客可以轻松获取用户在无线网络中传输的数据。
(五)物联网设备安全隐患物联网的发展使得越来越多的设备接入网络,如智能家电、智能摄像头等。
然而,这些设备往往存在安全漏洞,容易被黑客入侵和控制,从而威胁到家庭和企业的安全。
(六)内部人员威胁企业或组织内部人员由于对系统和数据有直接访问权限,如果他们有意或无意地泄露敏感信息、误操作或进行恶意破坏,将给网络信息安全带来巨大风险。
二、网络信息安全问题的成因(一)技术漏洞网络技术不断发展,但始终存在各种漏洞和缺陷。
黑客和不法分子利用这些漏洞进行攻击和窃取信息。
(二)用户安全意识淡薄很多用户在使用网络时缺乏安全意识,设置简单的密码、随意点击不明链接、在不安全的网络环境中进行敏感操作等,给了不法分子可乘之机。
网络信息安全存在的问题及对策
网络信息安全存在的问题及对策在当今数字化时代,网络已经成为人们生活、工作和学习中不可或缺的一部分。
我们通过网络进行交流、购物、娱乐、获取信息等等。
然而,随着网络的普及和应用的不断深入,网络信息安全问题也日益凸显,给个人、企业乃至整个社会都带来了巨大的威胁和挑战。
网络信息安全存在的问题多种多样,以下是一些较为常见且突出的问题:首先,个人信息泄露问题严重。
在各种网络平台上,用户往往需要填写大量的个人信息,如姓名、身份证号、电话号码、家庭住址等。
而一些不法分子通过黑客技术入侵网站数据库,或者利用网络平台的漏洞,非法获取这些个人信息,并将其出售给其他犯罪分子,用于实施诈骗、盗窃等违法犯罪活动。
这不仅给用户带来了经济损失,还严重影响了用户的生活安宁和个人声誉。
其次,网络病毒和恶意软件肆虐。
网络病毒具有自我复制和传播的能力,能够破坏计算机系统、窃取用户数据、阻塞网络通信等。
恶意软件则包括间谍软件、广告软件、勒索软件等,它们在用户不知情的情况下悄悄安装在计算机上,窃取用户的隐私信息,或者强制用户支付赎金以恢复被加密的数据。
再者,网络钓鱼攻击手段越发狡猾。
网络钓鱼是指不法分子通过伪造合法的网站或电子邮件,诱使用户输入个人敏感信息,如用户名、密码、银行卡号等。
这些钓鱼网站和邮件通常伪装得非常逼真,用户很难辨别真伪,一旦上当,后果不堪设想。
另外,网络黑客攻击也给网络信息安全带来了巨大威胁。
黑客可以通过各种手段入侵企业、政府机构的网络系统,窃取重要的商业机密、国家机密,或者对网络系统进行破坏,造成严重的经济损失和社会影响。
针对上述网络信息安全问题,我们可以采取以下对策:第一,加强个人信息保护意识。
用户在使用网络时,要注意保护自己的个人信息,不随意在不可信的网站上填写个人敏感信息,定期修改密码,使用复杂的密码组合,并开启双重身份验证等功能。
同时,要提高对网络诈骗的警惕性,不轻易点击来路不明的链接,不随意回复陌生的电子邮件和短信。
网络安全中存在的问题及对策
网络安全中存在的问题及对策一、网络安全的重要性随着互联网的快速发展,网络已经成为人们生活和工作中不可或缺的一部分。
它为我们提供了便利和高效率,但同时也给我们带来了许多隐患和威胁。
网络安全的问题早已不是简单的个人隐私泄露那么简单,而是涉及到国家安全、经济利益等重大问题。
因此,我们必须加强对网络安全问题的认识,并采取有效的对策来保护自身利益。
二、网络安全中存在的问题1. 数据泄露:在信息时代,数据被广泛收集和存储,在存储、传输过程中很容易遭到黑客攻击或内部人员非法获取,从而导致个人或机构的隐私泄露。
2. 网络攻击:黑客通过各种手段入侵计算机系统、服务器以及其他网络设备,破坏或盗取数据,造成严重损失。
常见的网络攻击包括病毒、木马、钓鱼等。
3. 虚假信息:互联网上充斥着大量虚假信息,包括虚假广告、网络谣言等,不仅误导用户,还可能引发社会混乱。
4. 网络诈骗:网络诈骗手段繁多,如钓鱼网站、假冒网站、仿冒品牌等。
这些手段往往让用户难以察觉,导致财产损失。
5. 恶意软件:恶意软件如病毒、蠕虫等可以破坏个人计算机系统和企业服务器的正常运行,造成数据丢失或泄露。
三、对网络安全问题的对策1. 加强密码管理:一个强大的密码可以防止他人非法进入您的账户。
应使用复杂且不易猜测的密码,并定期更换。
同时,不要在多个平台上使用相同的密码。
2. 更新和维护安全补丁:及时更新操作系统和软件上的安全补丁是防范恶意攻击的重要措施,以保证系统与最新威胁进行了有效的防护。
3. 安装可信赖的安全软件:选择并购买来自可信赖厂商的杀毒软件和防火墙,并定期更新其版本和病毒库文件。
这样可以及时捕获和清除病毒、木马等恶意软件。
4. 教育提升网络安全意识:加强网络安全教育,提高用户对网络诈骗、虚假信息等的辨别能力,同时进行常态化的网络安全演练与培训。
5. 强化数据保护和备份:重要的个人和机构数据需要加密存储,并定期进行备份。
在遭受攻击或数据泄露时,可以快速恢复和还原数据,减少损失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全球网络安全问题及对策薛晓芃大连外国语大学东北亚研究中心副主任、副教授课程前言观众朋友,大家好!今天跟大家一起来讨论的议题是全球网络安全作为一种全球公共产品的治理问题。
网络使人类社会进入了一个无限自由、便捷的全球世界,目前全球网民的数量已经高达22亿,中国网民的数量也已经达到了6亿,在中国,互联网的普及率已达到45.9%。
虚拟世界以一种势不可当的架势渗透到了现实生活的方方面面,从上网购物、玩游戏到通过网络进行资金流通的管理,到进行跨国商贸以及部署国家安全防卫系统。
虚拟世界为人们的生活提供了便利,并与国家的安全和利益息息相关。
2013年,爱德华·斯诺登将包括“棱镜”在内的美国国家安全局的秘密情报项目公布于众,此次披露显示,美国秘密监控项目从谷歌、微软、雅虎、脸谱以及Youtube等九个公司的网络服务器收集信息。
“斯诺登事件”直接暴露了信息化时代国家网络安全的脆弱性,也引发了世界各界对网络战、网络犯罪、网络恐怖主义等议题的高度关注。
如何利用好网络这把“双刃剑”也成为非传统安全研究的重大问题。
治理网络安全是一个严峻的全球话题,对网络安全进行全球治理的核心前提预设是,网络安全是一种全球公共产品,需要各国一道,成果为全球人民所共享。
今天从四个方面来讨论,全球公共产品视角下的互联网安全治理问题。
首先,何为“全球公共产品”、“网络安全”,以及互联网为什么是一种全球公共产品;第二,全球的网络安全治理合作的一些合法性危机,这也是导致全球网络安全治理目前不能达成全球一道共同努力的原因所在;第三,网络安全治理的需求和主要大国在网络安全治理当中的一些理念上的差异;最后,共同学习中国网络安全战略以及中国未来在全球互联网的安全治理当中,中国的角色和定位。
一、网络是一种全球公共产品首先,网络为什么会被称作是一种全球公共产品。
何为“全球公共产品”?穆里西(音)对全球公共产品给出如下的定义,“全球公共产品是能够给全球范围内每个人带来效用的收益”,这一定义是目前普遍被学界接受的对于全球公共产品的定义。
全球公共产品当中最核心的概念是公共性,公共产品的公共性包含两个非常重要的特性,一个是非对抗性,一个是非排他性。
罗素·哈丁在《集体行动》一书当中对于非对抗性有过这样的定义。
他认为,非对抗性是指一个个体对某种公共物品的消耗,不影响其他个体对该种物品的消费。
也就是说这种物品可以同时被多个个体享用或消用。
公共物品在量的概念上不会因为一个人的消费而影响另外人对这个公共物品的消费。
所以,主体之间围绕这种物品的消耗是我得你也得的正和博弈情况,不会出现我得既彼得的零和博弈情况。
如美国人在使用互联网进行网上行动时,他不影响世界上其他国家的任何一个地点的任何人在互联网上进行同时和同样的操作。
在世界各地的人们使用互联网进行信息查询,这个信息不会由于有人查询过而出现信息的丢失现象。
公共物品的第二个属性,非排他性,是指公共物品的生产者无法把拒绝付费的消费者排除出公共物品的消费圈,任何人都可以消费它,任何人都不可以阻止其他人对该种物品的消耗份额。
一旦一种公共物品提供给了有组织形式和无组织形式的团体,它也就是为整个团体的所有人员所共享的。
原则上而言,互联网会为所有登录它的人服务,而不会将任何登录互联网的人排除在外,但技术原因以及其他的政治原因的屏蔽状况除外。
互联网起源于军事攻防的需求,在20世纪50年代的时候,美国在美苏争霸当中为了维护军事安全而开发了互联网,随着在50年代之后,美苏之间的相互争夺以及全球化的逐步推进,互联网逐渐进入了非军事领域。
目前无论是在联合国还是在互联网的标准会议上以及各类行业的发展会议上,网络空间安全和网络治理都是一个不可回避的话题。
这个话题为什么会这么热?这么引人注目?有两个方面的驱动力,一个是网络安全的现状,再一个是网络的治理模式。
互联网是信息技术颠覆的驱动力,它不管跟任何一个经济社会活动相结合都会颠覆性地创新原有的模式,比如实体商务、传统通讯、短信服务、传统的金融服务,目前或多或少地受到了互联网的影响,并且进入了一个全新的发展阶段。
网络安全之所以变得越来越重要,是因为信息技术本身的高速发展已经将传统的网络安全问题抛在身后,不管是很早以前的“摩尔定律”,还是云计算阶段提出的“贝索斯定律”,也将很多治理问题抛在身后,治理的力度越大,双刃剑的属性就更加明显。
无论是政府层面还是国家层面的各种网络对抗以及网络的恐怖主义,再小到我们对某一个具体机构的网络安全攻击,甚至是个人的网络诈骗以及信息泄露,网络安全的问题都是无时不在、无时不有的。
网络安全当中出现的非武力对抗性问题,主要包括网络犯罪、信息安全、带有民主主义色彩的社会网络战,这些问题的解决不能由单一国家的努力来实现,而是需要在世界各国的共同努力下一道来完成。
在众多的全球治理领域当中,融资的问题在很大程度上决定了全球公共产品供给的成败,从而决定治理努力的成功还是失败。
全球公共产品的特点也决定了在其融资方面存在的问题,纵然有国家愿意单方面为一项全球公共产品提供资金,但它还是会希望其他国家支付,确实也会认为世界各地的国家都应为这一项全球公共产品的供给提供资金的支持。
公共问题的公共治理是通过说服各国提供公共产品加以实现。
如果大部分的国家对于一个产品的公共属性产生质疑,那全球治理这一公共产品以及全球来提供这一公共产品就成为一个不可实现的情况,所以网络安全作为一种急需提供的全球公共产品,它呼吁世界各国的共同提供以及共同努力及协作才能完成。
二、全球网络安全治理合作的合法性危机但是在目前的全球网络安全治理当中,面临的最大问题是存在合法性的危机,对网络安全进行全球治理的核心理论预设是全球世界各国的人们都认为网络是一种全球公共产品,它需要在理论上预设网络作为一种全球公共产品的基础属性,然而这一预设在现有的网络空间格局当中却面临着如下三种合法性危机,这三种合法性危机或多或少直接或间接地都影响了国际社会在全球范围内对网络安全进行公正、合理和有效的治理。
(一)网络资源的所有权带来的合法性危机第一个合法性危机,出现在网络资源的所有权而带来的合法性危机方面。
目前的美国与世界其他国家,特别是发展中国家之间存在着很大的技术鸿沟,当前美国垄断着互联网资源的核心所有权,大多数的国家在互联网技术上都做不到自主、可控,更谈不上实现信息安全。
目前支撑第一代互联网技术,即目前所说的IPv4技术的运转的根服务器共有13个,其中有一台主根服务器是设在美国的,而其他12个是副根服务器分别设在美国和其盟国当中,设在了目前的英国、瑞典和日本,每天的域名主根服务器列表会被复制在12个副根服务器上,而由于这12个副根服务器是设在美国以及相关的盟国,这13个根服务器包括1个主根服务器和12个副根服务器,都直接或间接地受到了美国的控制。
目前所有的根服务器都是由互联网域名与地址管理机构,缩写字母称为“ICANN”(The Internet Corporation for Assigned Names and Numbers),由这一个机构来统一管理。
这一机构负责全球互联网域名根服务器、域名体系和IP地址等管理工作。
虽然ICANN互联网域名与地址管理机构自称是一个非营利性的私营公司,但其实是有美国商务部授权的,并且根据与美国商务部达成的谅解备忘录进行运作,这意味着美国的商务部有权随时否决互联网域名与地址管理机构的管理权。
所以,基于美国独霸互联网资源的分配权利,美国不但获得了巨大的经济收益,而且还拥有了巨大的政治权利,如果美国要对一个国家进行信息制裁,情况将会非常简单,美国只需要将根服务器与二级域名服务器的链接断开就可以使这个国家成为一个信息孤岛,整个国家的互联网站也会随之瘫痪。
如果美国不想让某行为体访问某些域名,也完全可以将其屏蔽,使其IP地址无法解析,这个网站就会在互联网上完全消失,比如在2003年伊拉克战争期间,美国就曾经停止对“.iq”为结尾的伊拉克国家顶级域名的解析服务,所以所有以“.iq”为后缀的网站瞬间蒸发,在互联网世界里,伊拉克就被美国消灭了,而美国的这一项战略打击给伊拉克造成了非常严重的经济混乱和政治动荡。
从这个意义上而言,目前美国掌控着网络空间的生杀大权,这也是美国传统霸权在互联网领域的投射和延续。
在维护国家网络安全,实现网络安全治理的过程当中,许多国家对这一现状提出了批评,主张将上述核心网络资源作为天下之公器,从而摆脱美国的控制,逐步在网络领域实现共治和自主可控,但都遭到了美国的坚决反对。
在这种情况下各国的网络安全立场和网络治理政策出现了分歧,在一定意义上,网络安全要成为一项各国为之努力心甘情愿投入资金,并且付出全部的精力参与治理的全球公共产品,首先就需要克服网络资源作为一种全球公共产品的合法性危机。
(二)美国对网络安全治理的双重标准带来的合法性危机1、美国享有对网络控制的主导权而全球公共产品的合法性危机在网络安全治理当中体现的第二个方面,主要体现在美国享有对网络控制的主导权,从而使美国对于网络安全治理可以采用双重标准和区别对待以及从而带来的合法性危机。
互联网产业链上的每一个关键环节基本是由美国来主宰的,美国对于互联网通信干线、对于互联网的基础设施和关键设备进行操控,并且操控信息源以及主导网络语言的存在,美国通过对以上这四个互联网产业链上关键环节的操控,实现了从电脑英特尔芯片到微软操控系统,从思科的路由器到GOGGLE的搜索引擎,这都处处浸透着美国的身影。
(1)美国操控着互联网通信干线第一个方面,美国是如何操控对互联网通信干线的控制。
在物理层面的互联网就像是一个复杂的四通八达的高速公路,在这个高速公路网当中同样具有着主干线和支线的区别,主干线密集的区域同样也是权力密集的区域,在当前国际互联网的通信线路当中,主干线绝大部分是位于美国的,而世界上其他国家和地区之间的通信都要通过美国的主干线才能够实现。
如中国与欧洲之间的网络通信就必须通过美国才能实现,这就造成了其他各国在通信线路上对美国的严重依赖,而美国也将这种依赖顺理成章地转变成了美国的一种独有的网络权利。
(2)美国操控着互联网的基础设施和关键设备第二个方面,美国通过对基础设施和关键设备实现控制。
构成互联网基础的硬件技术和软件技术,同样是网络权利的重要来源。
计算机终端、大型存储硬盘、CPU、交换器等网络硬件是支撑互联网大厦的骨架,而基础设施主要是指网络软件层面的基础设施,包括各种确保互联网能够正常运转的操作系统,各种确保互联网功能能够得到最大发挥的应用软件,特别是操作系统,这是互联网网络大厦当中最骨干、最脊梁的部分,谁掌握了这些产品的核心生产技术,无形当中就拥有了巨大的权力,例如微软的操作系统占据着全球90%以上的操作系统市场,具有无可动摇的垄断地位。