美国外交学者网站5月12日发表了陈其恒的题为《中国的网络安全难题》的文章。
中国在2017年推出IPv6、5G和工业互联网发展计划。随着更多的设备联网,在确保设备安全方面的困难也随之出现。政府的一份不公开的报告揭示了令人担忧的中国物联网安全状况,这为不同的网络治理模式之间的合作提供了更多理由。
4月25日,中国国家互联网应急中心发布了一份年度报告,评估了中国的网络威胁状况,并预测了正在兴起的威胁。2017年中国国家信息安全漏洞共享平台收录了约1.6万个安全漏洞,比2016年增加了47.4%。智能设备获得了很大的关注。2017年收录的物联网漏洞总数增加了近120%,每日活跃的受控物联网设备IP地址达2.7万个。
物联网安全受到市场失灵的困扰。中小型供应商争夺市场空间,它们优先考虑的是可负担性和可利用性,而不是安全。
这些数字显示了中国面临的网络威胁有多严重,但这一点没有反映在引人注目的高层讲话和发展计划中。
一个人们故意避而不谈的问题是促进关键制造领域自主创新的“中国制造2025”计划。尽管该计划使美中双边贸易关系蒙上阴影,但物联网安全提供了一个找到共同立场来应对共同威胁的机会。
相互依存的物联网供应链赋予这两个国家巨大的制定规范权力来倡导最佳安全做法。需求方的压力,比如政府和上游公司的采购,将影响下游供应商的安全做法,这些供应商可能在地理上位于太平洋的另一边。例如,美国国家电信和信息局的物联网设备更新性指南可以使美国企业更青睐可更新的设备。因此,为了履行美国的订单,中国的制造商将不得不专注于设备的可更新性。
除了设备可更新性外,这两个最大经济体还可以就其他许多行业规范达成一致。
美国和中国都把网络安全置于显著的位置,这不是什么秘密。中国国家主席习近平曾说过一句名言:“没有网络安全就没有国家安全”,美国的国家安全战略也认为网络安全对国家安全的每一部分都至关重要。
在使网络防御能力和复原能力超越非政府黑客水平这一点上,存在寻求共同点的巨大潜力。在分析北京高层的网络政策时,应该更多关注量化威胁评估,如中国国家互联网应急中心的报告。
领取专属 10元无门槛券
私享最新 技术干货