网络危机如何解决?参考金融危机

安全
网络危机与金融危机网络威胁的系统维度越来越明显,对于大规模威胁的理解以及如何应对这类威胁,或可从全球另一类大规模破坏——金融危机——中借鉴经验。

网络安全状况已越发复杂,2018年1月,世界经济论坛强调,经济越来越依赖互联网和数字信息,网络攻击和数据诈骗已经分别成为2018年全球第三和第四最严重的威胁源。

[[238641]]

网络危机与金融危机网络威胁的系统维度越来越明显,对于大规模威胁的理解以及如何应对这类威胁,或可从全球另一类大规模破坏——金融危机——中借鉴经验。

互联网和全球金融系统之间存在令人惊讶的相似之处,二者都网络传送信息和资金,为经济提供血液。理论上讲,一次金融危机和一次潜在的网络危机有三点相似:

  • 起因:一些过于冒险的经纪导致了漏洞累积,而这些漏洞最终由于彼此之间的关系转化为系统性风险。
  • 发展:在比较薄弱的节点可出现中断,几天甚至是几小时后,中断会蔓延到整个系统。
  • 结果:如果双方失去信任,参与方彼此切断往来,导致交易乃至整个经济陷入停滞。

可以部署政策响应来解决这些问题。在金融系统中,安全保障措施已经随着时间推移建立起来,例如:收紧贷款,为失败机构提供有序处理的流程,持续收集微小数据以识别薄弱环节。尽管不一定奏效,但这些措施有助于减少系统性的风险。而在网络世界,创建安全保障的流程还处于起步阶段。

商品市场带来的安全隐患

关于"起因",某具洞察力的文献认为,扭曲的激励制度是问题核心所在,而非复杂的攻击。

计算机科学家最先于2001年发现,竞争压力导致硬件和软件开发商放弃部署完整的安全措施,因为他们都忙于把产品推向市场。

此外,在网络防御市场,供应商或许利用顾客技术知识有限,而向客户推销无效但昂贵的解决方案。

尽管已引入一些正确的措施,例如:

  • 欧盟《通用数据保护条例》(GDPR)规定,披露个人私密数据的公司会面临巨额罚款,而且该条例还强制要求当局和数据主体披露数据泄露情况。
  • 网络和信息系统安全(NIS)的指令介绍了网络保护要求和紧急事件发生时需向重点部门(如能源,金融和医疗)披露的义务。欧盟委员会2017年9月提出过一个监管提案,设想建立一个欧盟范围内的软硬件安全认证框架。

这些都是必要的步骤,但还不够;GDPR 和 NIS 的努力受限于一些特定案例或部门。

[[238642]]

缺乏行之有效的通用追责法则

目前为止,攻击者如果利用第三方漏洞,如 DDoS 攻击,攻击其最终目标,还没有通用的法则,标准或参数进行追责。显然,在这方面可以做的还有很多。

关于上述第二点,对安全薄弱环节的定位和薄弱点之间的相互关联,各方观点不一。有关网络攻击频率和经济影响的“可靠,公正,全面且可广泛访问的”数据很少。这类信息有助于了解人们应从哪些方面对经济做紧急干预,包括从意识,大规模活动,专门的激励制度或监管等。

难点在于“失去信任、切断往来”

而上述第三点“结果”中强调的问题,即双方失去信任,参与方彼此切断往来才是最难解决的。

在2009年的金融危机之后,一些大规模,有争议性的公共资金注入银行系统,金融业的信任才得以恢复,全球监管框架也得到了实质性的强化,包括金融稳定委员会,国际清算银行和国际货币基金组织等。

在网络危机中,并没有等同于经济学家艾伦·格林斯潘(前美联储主席)这样的人设。更难的或许是建立一个全球性的监管架构,某个国家的单边行动就可能发展成网络危机。这就好比货币战或贸易战,如果有一些国家不共享目标或不认同某些基本规则,那么技术上最优的全球性协议就会失去其目的。因此问题主要还是存在于政治,外交和军事关系中。

政治学家 JOseph S. Nye 曾辩称,非政府的网络规范组织,如全球网络稳定委员会,或许在协助处理这类问题 方面可起到重要作用。解决方案也可以在志同道合的国家之间催生出来,如欧盟,而且随后这类方案会扩展到更广泛的地区。从这个意义上来说,金融体系再次提供了一种偏向于实际行动的显著参考。例如,G7集团(主要工业国家会晤和讨论政策的论坛,成员国包括美国、英国、德国、法国、日本、意大利和加拿大)的财政部长们和央行行长们其实都十分谨慎,他们已经开始着手提案,希望举行跨境的网络危机演习。

责任编辑:赵宁宁 来源: E安全
相关推荐

2009-07-14 09:48:36

如何选择IT培训IT培训

2009-05-25 11:56:35

电子商务

2009-04-21 13:36:58

金融危机运维管理摩卡软件

2009-07-06 18:12:07

金融危机创新博科资讯

2010-07-07 11:39:35

运维管理IT安全

2009-02-03 17:39:40

软件外包IT支持软件服务

2009-03-10 09:16:47

起薪金融危机硕士

2009-01-15 09:32:59

破产保护客户量亏损

2010-04-15 03:47:30

2010-07-07 10:58:00

马云

2009-05-12 15:21:43

2009-03-18 09:43:42

金融危机猎头职场攻略

2009-05-18 17:40:17

金融危机运维管理广通信达

2009-03-11 11:29:36

金融危机软件企业自主创新

2009-02-16 09:26:49

金融危机服务器采购

2009-06-29 14:11:00

企业统一通信

2014-11-03 15:54:44

2021-05-31 23:43:47

加密货币比特币货币

2009-03-02 16:32:05

电子 商务

2009-07-01 15:58:31

互联网协会应届毕业生
点赞
收藏

51CTO技术栈公众号