2月28日,精彩纷呈的RSA落下帷幕,虽然主办地旧金山已宣布进入紧急状态应对新冠肺炎,但是本次RSA会议仍然成为网络安全界捕获创新方向、进行技术比拼的重要平台。值得注意的是,随着当前国际形势的发展和博弈,这场技术大会的政治意味也在不断凸显。
重点关注“国家实体网络攻击”
关注“来自国家实体的网络攻击”成为西方政府官员讨论的重点。在RSA的一场研讨会上,来自美国、荷兰等国的官员和观察人士对于俄罗斯、伊朗、中国等美国设定的所谓网络空间主要对手进行了“缺席审判”。Steptoe & Johnson LLP的合伙人Stewart Baker表示,虽然不同国家实体参与网络安全攻击的原因各不相同,但仍可概括为“中国人想偷走一切,伊朗出于报复,而俄罗斯人只想把我们搞砸”。荷兰外交事务部大使Timo Koste则认为那些通过互联网攻击他国的国家和他们对本国人民所做的事情之间存在联系。美国国务院网络事务协调员办公室高级政策顾问Liesyl Franz指出,每个国家都有自己的攻击动机,美国正在做一些事情来阻止国家支持的网络攻击。
持续强调“网络威慑”
持续地明确地释放网络威慑信号本身就是实施威慑的重要步骤,同时也成为美国各责任部门官员在会上的一致口径。美国国防部负责网络政策的副助理部长Thomas Wingfield在会上介绍美国网络部队的情况时表示,该部队即将完成2018年开始的战略转型,将实施一种更为积极主动的战略姿态,而网络威慑则是其中关键,其成功与否主要涉及两方面,一是使用武力降低网络攻击的预期效益,提高实施网络攻击的成本;二是加大与盟友的合作,包括共同采取法律行动制裁对手国。美国司法部副助理部长Adam Hickey认为,可以利用执法手段来阻止国家实体进行网络攻击,同时也需要其他法律手段(包括法院下令没收基础设施)来辅助实施。美国联邦调查局(FBI)网络政策部门负责人Steven Kelly则认为,美国政府需要加大部门内部以及与世界各地执法组织的大量合作,才能获得所有的证据,使FBI能够确定攻击背后的威胁者。
加大宣示网络空间“美日欧协调”
美国笹川和平基金会(Sasakawa Peace Foundation USA)是一家位于华盛顿的美国智库,其成员主要由美国前政府官员组成,该基金会近年来开始涉及网络安全领域,并极力撮合美日欧三方的网络安全合作,因此专门成立了三边网络安全委员会(the Trilateral Cyber Security Commission),该委员会在此次RSA会上表现活跃。前美国国土安全部职员Michael Chertoff作为三边网络安全委员会成员,在RSA会上表示,美国和日本、欧盟等盟友应联合政府规制和私营企业共同对抗中国给全球5G市场带来的安全威胁。Chertoff表示,中国企业仍将是一支具有全球竞争力的力量。如今引领全球5G市场的华为,在向英国和欧洲国家销售设备方面尤其成功。委员会另一名成员、前RSA安全总裁Art Coviello认为,华为设备横跨西方国家将不能避免。对此,三边网络安全委员会呼吁,西方国家政府(包括日本)加大对5G技术的基础研究,只有强大的政府公共支出才能对抗中国对于企业的补贴。该委员会同时建议成立一个5G国际安全委员会(5G International Security Council),协调成员国的安全与贸易政策。委员会成员、美国前情报总监Dennis C. Blair表示,由于私营企业往往只看重5G的市场盈利额,不太重视安全,因此仅仅依靠自由市场选择难以确保5G的安全部署。Blair也坦承,特朗普的“美国优先”政策以及与欧盟的交恶正在消减三方合作的效度。
声明:本文来自网安布谷鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
