向 Peter W. Singer 提问有关网络安全未来的几个问题

_

彼得·W·辛格和艾伦·弗里德曼的新书是一本令人印象深刻的综合指南，介绍了现代生活中最不为人所知的领域之一。这本书包含了关于网络安全的五十多个问题和答案，分为几个部分：网络安全如何运作、网络安全为何重要以及我们能做什么？当我阅读这本书时，我会思考这些问题，我可能想问作者，但往往我在上一页想到的问题在下一页就已经得到了答案。

《大众科学》：您和您的合著者创作这本书的背景和动机是什么？您乐观地预见到这本书的出版将会产生什么影响？

彼得·W·辛格：我们当时正在华盛顿特区参加一个重要会议。五角大楼的一位高级领导试图解释为什么他认为网络安全和网络战争很重要。但他只能将这个问题描述为“所有这些网络问题”。

我们整个现代生活方式，从通信到商业再到冲突，都依赖于互联网，因此产生的网络安全问题几乎挑战着每个人。我们面临着各方面的新问题，从我们作为虚拟和现实世界公民的权利和责任，到如何保护我们的公司、我们的国家和我们的家庭免受新型危险的侵害。

然而，也许没有哪个问题如此重要却仍未得到充分理解。这种“东西”问题不仅发生在政府权力的殿堂，还发生在商业、军事、法律、媒体，甚至我们的个人生活中。它涉及 70% 的企业高管，他们最终为其公司做出了网络决策，尽管没有 MBA 将其作为 21 世纪公众和大众媒体对从美国国家安全局到最新信用卡黑客等问题的困惑的常规部分来教授。

因此，我们试图提供一种易于阅读但信息量丰富的资源书，而这一关键问题一直缺失。这本书围绕网络安全的关键问题展开：网络安全是如何运作的，为什么网络安全如此重要，我们能做什么？在阅读过程中，我们带领读者了解网络安全的重要（和有趣的）问题和特征，从“匿名”黑客组织和震网计算机病毒到中国和美国军方的新网络部队。重要的是，这本书既不太技术化，也不太夸张。相反，我希望它能推动一些新问题和新方法来帮助专家，但更普遍地帮助人们理解这一切。希望它能让我们更好地应对这些重要问题和新责任，因为它们不会消失。

我们必须明白，只要我们使用互联网，我们就会面临网络安全和网络战争问题。问题是我们将如何应对这些问题？

PS：您预测未来一两年网络安全领域会出现哪些重大变化或情况？

我们每秒都会发现 9 种新的恶意软件。

PWS：显然，攻击的数量将会增加；事实上，我们每秒都会发现 9 种新的恶意软件。但在本书中，我们试图超越这些天文数字，但有时也毫无意义的数字，找到关键趋势。例如，其中之一是向不同用途和用户转变，例如转向更多移动设备（以及针对它们的威胁）。此外，互联网不再只是在线发送或汇编信息，它通过新兴的物联网塑造现实世界。事实上，思科认为，随着汽车、冰箱、医疗设备和尚未想象或发明的小工具都连接在一起，未来 5 年内，支持互联网的设备数量将增加到 400 亿台。但反过来，这些设备将成为攻击目标，并产生不同的后果，例如破坏网站。例如，PopSci 探索了向支持互联网的汽车甚至无人驾驶汽车和无人机热潮的转变。好吧，我们还看到了向“汽车黑客”和“无人机黑客”的转变。

在战争中，目前有 100 多个国家正在建设某种网络军事能力，而且这种趋势只会越来越大。事实上，它具有军备竞赛的所有特征，从增加支出的结果（“网络”一词在明年的五角大楼预算中出现了 147 次），但安全性却有所降低，甚至正在酝酿“网络工业综合体”。总体而言，战争最有趣（和可怕）的事情是军队要弄清楚如何将计算机网络作战与其他军事任务整合和协同起来。想象一下，他们在第一次世界大战中拥有无线电、飞机和坦克等新技术，但直到闪电战将它们全部整合在一起，它们才发挥出真正的力量。

最后，2014 年将是政府在网络世界中的角色受到广泛讨论的重要一年。不仅仅是美国国家安全局的持续混乱将继续在美国国内引起轩然大波，并在国外产生反响（尤其是美国科技公司，它们已经损失了数十亿美元的收入）。还有关于互联网基本治理的国际谈判，独裁政权正在推动更多的控制。如果我们不小心，曾经带给我们如此美妙的互联网可能会成为我们的孩子无法享受的东西。

基本网络安全措施可阻止多达 94% 的攻击

PS：如果您被任命为官方行政职务以改善美国网络安全，您可以概括一下您将采取的三项早期行动吗？

PWS：天哪，这本书的最后三分之一都是“我们能做什么？”这类的章节，不仅在国家层面，而且在企业甚至个人层面。但对美国政府来说，以下几点很重要：

发起一场大规模的网络卫生意识运动，由历史上最成功的政府机构 CDC（疾病控制中心）的网络版本提供支持。归根结底，网络安全和网络战争中的问题和答案都不是软件或硬件，而是湿件，即系统背后的人。如果能得到正确的激励、组织和教育，事情就会好得多。不是问题解决了，而是情况好转了。事实上，一项研究发现，多达 94% 的攻击可以通过基本的网络卫生来阻止，我最喜欢的例子是，最流行的密码是……“password”。

在我们的方法中创造平衡：在五角大楼，我们在网络攻击研究上的花费是网络防御研究的 2.5-4 倍。这很像站在玻璃房子里，认为对付邻里孩子团伙的最好办法是买一套磨刀石。我们在五角大楼网络能力上的花费是国土安全部等民间机构的 10 倍以上。同样，我们需要在公共和私营部门的责任之间取得平衡。公司不应该认为这只有政府才能处理。无论您是银行、电力公司、百货公司还是纸杯蛋糕摊，您都必须开始更加认真地对待您的网络安全责任。

让国会参与进来（说起来容易做起来难）：国会上次通过重大网络安全立法是在 2002 年，五年后人们甚至还没有听说过 iPhone，更不用说今天的元数据和谷歌眼镜的世界了。

PS：正如您在书中所言，互联网促进了可爱视频的创作和传播。您能分享一两个您最喜欢的视频吗？

PWS：由于我的上一本书是关于机器人的，所以我必须将两者结合起来，让猫使用他的 Roomba 机器人来升级与犬类力量的古老战斗。

但正如新书所探讨的那样，美国和中国对网络安全和网络战争的态度是决定未来的关键趋势之一。部分原因是两国政府的政治和经济实力以及他们对未来截然不同的看法。但部分原因只是互联网的用户和用途已经从一代人以前的加利福尼亚发展而来。最能说明这一点的新闻是，可爱的熊猫视频现在开始比可爱的猫咪视频多。所以我还应该包括我最喜欢的视频，熊猫在滑梯上玩耍，就像大自然所希望的那样……