网络战已经达到了一个新的水平，攻击现在正在破坏供应链、渗透到政府并影响国家基础设施。国家层面的网络威胁比影响国际关系的监管数据泄露具有更严重的影响。

2021年，美国指责中国发起全球网络间谍活动，并通过建立一个包括英国、欧盟甚至北约在内的联盟来回应。北京拒绝了这一尝试，称其不负责任。总的来说，两个超级大国之间的局势非常紧张，最终的冲突凸显了政府机构面临的日益严重的问题。英国格洛斯特市议会在过去十年中曾两次遭到攻击者的攻击，比利时国防部和加拿大外交部成为黑客攻击的目标，其中最严重的可能是针对乌克兰的大规模网络攻击，导致许多政府银行和政府网站关闭。乌克兰网络攻击的影响凸显了网络战在国家层面的灾难性影响。这应该是其他国家加强自身网络安全的一个警告信号。

还要检查：

尽管英国和比利时等大多数国家都在增加对网络安全的投资，但美国正在转向主要技术公司来帮助进行网络防御。在 12 月发出这封信后，白宫会见了包括谷歌、苹果、IBM 和亚马逊在内的领先科技公司的高管，讨论如何在开源软件 Log4j 遭到攻击后提高软件安全性。这是一个大胆的步骤，表明私营部门可以成为保护关键基础设施和系统的答案。

内部网络安全的现状

对于政府来说，显而易见且不可避免的挑战或许是国家无疑会从事网络间谍活动。在数字数据驱动的世界中，收集信息的最简单方法是攻击系统和数据。2020 年 SolarWinds/Nobelium 的一些目标包括国土安全部 (DHS)、网络安全和基础设施局 (CISA) 以及美国财政部。

KnowBe4 的数据驱动防御布道者 Roger Grimes 讨论了这一政治挑战。他评论说，“每个民族国家都有足够的能力攻击其对手而几乎不受惩罚。当你也攻击你的对手时，很难告诉你的对手停止攻击你。” 国家电子战问题的一个可能解决方案是制定一套全球规则。Grimes 提出了“数字日内瓦公约”，“它定义了民族国家之间允许和不允许的内容，所有民族国家都同意遵守公认的普遍原则。” 这肯定会增加各国对网络攻击的责任，尤其是像乌克兰攻击这样危险的攻击。

然而，很明显，网络攻击不再是可能发生的事情，而是不可避免的。安全应该是重中之重，政府应该创建一个适当的安全框架，包括培训和意识、身份验证、访问管理和敏感数据加密等。

另一个重要的一点是，在数据优先的世界中，政府仍然无法收集有关其网络安全问题的良好数据。

“你需要好的数据来更好地处理问题，而大多数政府不需要。” Grimes 评论道，“[Rządy] 他们知道有很多网络犯罪正在发生，但他们不知道具体发生了多少以及如何实施……所有政府都在努力解决这些问题，但它们仍然复杂而困难解决。

公司对勒索软件和恶意软件攻击并不陌生。他们加强网络、管理身份和远程访问，并减少网络威胁。他们收集有关勒索软件日益增长的威胁的数据，从使用的方法到利用的漏洞。政府向他们寻求帮助是有道理的。

大型科技公司的影响力将增加

在评论领先的科技公司如何帮助政府确保网络安全时，Grimes 说：“大型科技公司与政府分享（匿名）客户攻击数据以帮助他们获得更好的数据，这将是一件好事。这对科技公司来说也将是一件好事。”大企业齐心协力，创建和实施新的或改进的开放式网络安全标准，然后将它们整合到他们的产品中。事实上，我们拥有制止大多数网络犯罪的技术能力……我们知道如何做到这一点……但我们没有达成共识。如果伟大的技术聚集在一起，同意显着改善网络安全，并设定我们需要的标准并应用于他们的产品以最好地保护他们的客户，那就太好了。不幸的是，商业的竞争本质使得一群竞争者很难为了更大的利益团结起来。”

尽管大型科技公司不太可能出于共同目的而将分歧搁置一旁——但他们就是这样做的。

根据白宫的一份声明，包括微软、谷歌、亚马逊、IBM 和苹果在内的科技公司已在美国做出重大承诺，并承诺投资超过 300 亿美元并创造 25 万个新工作岗位。

• Apple 将创建一个新计划，以提高整个技术供应链的安全性，并支持全面采用多因素身份验证、安全培训、漏洞缓解、事件记录和事件响应。
• Microsoft 已向联邦、州和地方政府提供了 1.5 亿美元的技术服务，以实现安全保护的现代化。他还承诺在未来五年内投入 200 亿美元，加大力度通过设计整合网络安全，并提供先进的安全解决方案。
• 谷歌在未来五年提供 100 亿美元帮助扩大不信任软件，并加强开源安全和软件供应链。
• 在接下来的三年中，IBM 将培训 150,000 人以提高网络安全技能，并将与 20 多所大学和中心合作，以增加网络安全劳动力的多样性。

这些是世界上一些最强大的科技公司的重大投资，为美国政府提供了巨大的支持，并为在网络空间的整体更强大的地位奠定了基础。在网络安全方面，私营部门已经为基础设施的一些最关键组成部分提供服务。然而，问题仍然是允许私营部门进入政府系统。

权力太大？

像谷歌这样的公司将无法逃避争议，尤其是在数据隐私和合规方面。在《通用数据保护条例》出台之后，对个人数据的不当处理已成为领先科技公司的一大麻烦，引发了人们对授予这些公司的访问权限级别的合理担忧。允许像微软这样的公司提供将与联邦、州和地方政府集成的高级安全解决方案意味着私营部门公司可以访问政府网络和系统，其中许多是公民数据和信息的基础。

Grimes 看到了隐私问题与政府法规之间的冲突，并指出当今网络犯罪的普遍性，“政府不能单独行动。大型技术不能单独行动。但通过开放标准和公众参与，我们可以解决大问题并让互联网是一个更安全的计算场所。它是可以实现的。大多数人认为让互联网成为一个更安全的地方是不可能的。但事实并非如此。你需要的只是一个切实可行的策略，每一方都愿意放弃他们的极端恐惧“为了找到一个负责任的通用解决方案。最重要的是。放弃一点以获得很多。”

当然，大型科技行业已承诺对美国提供巨大的支持，但这对其他资源不同但又是同一公司客户的国家来说并不完全公平。还有一个问题是，这是否会给领先的科技公司在其他地区运营时提供本地支持造成利益冲突。

毫无疑问，科技公司可以通过分享他们的知识和安全知识来为加强国防提供重要支持，但也有一个重要的问题是，科技公司应该在国家网络防御中发挥多大的作用。

资料来源：IDG 连接