WannaCry勒索病毒攻击全球30万台电脑 手机会中毒么？（2）

肖新光认为，我国当前网络安全产业最需要进行的是需求侧改革，即如何使我们的网络安全需求导向转为能有效应对威胁。从网络安全的属性来说，真正的高级威胁和深度威胁的一个特点是具有极大的定向性和隐蔽性，是一种客户不易看到的威胁。如果我们整个社会的认知与安全建设导向是以“眼不见为净”为标准，即看不见的威胁就不是威胁，只有产生社会影响的威胁才会收到重视，那将是极其危险的。“因为对手窃取我们相关的技术成果和情报之后，它是不会公开说出来的。”

虞爽也认为，应该从国家层面做一个规划和扶持。“以美国为例，它有专门的风投公司In-Q-Tel （IQT）代表国家对初创的网络安全公司进行注资和扶持，例如现在闻名世界的火眼（Fire Eyes）及谷歌地球的前身Keyhole，其发展都离不开国家的扶持。”

此前，虞爽曾在《世界知识》撰文指出，网络安全博弈的根本在于技术，而技术发展与提升源自互联网产业。支撑美国在互联网技术上绝对优势地位的，既不是美国国防部，也不是白宫，而是像“八大金刚”（思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软）、赛门铁克、火眼这样的互联网技术公司。

“中国的网络安全公司要想取得突破，必须让敢于并能够在危机出现时顶上去、抗住威胁压力的企业和机构获得支援，取得良好的生存环境。”沈逸表示，“美国网络技术的真正优势在于其整体生态，使需要得到支持的公司与机构能够得到支援。”

此外，虞爽还认为，“网络安全具有非常强的特殊性，传统武器的高精尖技术人才一般都在体制内；但在网络方面，掌握先进的网络攻防技术、乃至系统漏洞的人才，相当一部分都在民间。这反映了我国网络领域的官民两股力量之间需要携起手来，做到融合发展。”

建立网络空间防扩散机制的契机

但是，维护国家网络安全，除了需要在国内建立良好的网络安全产业整体生态，还需要有效的国际合作。有趣的是，“勒索”病毒肆虐全球后，尽管诸多专业机构及分析人士均把工具的源头指向美国国安局，但是美国却矢口否认。

美国国家安全顾问汤姆·波塞特15日对外表示，勒索赎金的代码不是由美国国安局的工具开发出来的。但是，他却回避了“勒索”病毒与国安局此前开发的网络间谍工具之间的关系。到16日，又传出“勒索”病毒可能与朝鲜有关的消息。

“对比美国政府在之前网络安全议题上高调的姿态，美国政府此次可以说是非常地低调。”沈逸说，“这说明，美国政府心虚了。”

事实上，对美国政府的指责还包括美国本土的互联网公司。微软总裁以及首席律师史密斯14日坦承微软公司对“勒索”病毒袭击负有最大责任，但同时指责美国政府存在过失，认为政府在发现系统漏洞后应告知微软公司，而不是储备、售卖或者利用它们。

但是，美国《外交政策》网站15日刊文认为，微软的要求无疑是让美国国安局单方面解除所有武装，而这是国安局绝对不可能做的——“就像即便 战斧 巡航导弹落入敌手，美国也不会放弃使用 战斧 一样。国安局也不会因为一种网络武器的遗失而就此放弃。”

“美国政府在此次病毒事件中当然有应被指责之处，但是有效的指责并不应源自康德式的理想主义的出发点。”沈逸强调，“网络武器的研发是普遍存在的事实，道德主义的口号无助于解决网络军控的现实问题。美国政府在网络空间武器出现扩散后应对不当，才是外界应当抓住的痛点。”

沈逸认为，在原有网络间谍武器丢失后，美国政府除了应将漏洞告知微软公司，还应尽到通知各国政府、机构及个体用户的义务，以防止网络武器扩散在全球造成不可估量的损失。但是，美国政府的失职，使之成为各方指责的焦点所在。

“这是推进全球网络空间防扩散机制的好机会。”沈逸表示，“这既是中国彰显在网络安全问题上的大国地位的良机，也反衬出中国从2015年开始向全球倡导的建设网络空间命运共同体的必要性、正当性以及迫切性。”

但是，“网络空间不同于物理空间，又与物理空间紧密相连，因此地缘政治、大国博弈等物理空间的问题也会映射到网络空间，使虚拟空间的全球治理更为复杂，也更难。”虞爽认为，“目前，中美欧等国及发展中国家围绕全球网络治理体系的讨论，还没发展到怎么治理的议题，而是卡在谁来治的问题上。但这个问题不解决，其余的问题也很难向下延伸。”