断网能确保网络安全吗？

都世民

断网试验的反响

2019-12-30，环球网刊文：“方兴东：俄罗斯断网试验，看透的人不多”。述评俄罗斯完成外部“断网”演习。作者阐述以下观点：

1）此举引发全球媒体强烈关注，大多数西方媒体持批评态度，质疑俄罗斯此举是对网络自由的威胁。

2）有些国内人士认为：俄罗斯在走向封闭，是消极防御的策略。

3）俄罗斯官方认为：

·断网在指定的网络进行，对普通网络用户没有任何影响。

·断网目的是在任何情况下，俄罗斯会提供不间断的互联网服务。

·政府机构和通信运营商会有效应对威胁、并确保互联网和通信有效运作。

·在外部“断网”时，检查俄境内互联网运行的完整性和安全性。

·保障手机通信安全，保护个人信息、防范通话和短信遭劫持等。

·断网试验成功标志俄罗斯网络安全的战略能力和技术能力有新的提升。

4）媒体评论：断网试验撼动了美国网络霸权，瓦解了美国在极端情况下可以通过断网瘫痪一个国家的网络基础设施，乃至整个社会基础设施的战略进攻能力。

5）作者认为：俄罗斯断网试验的成功，是对全球网络安全格局影响最大的事件之一。

6）作者认为：俄罗斯战略目的不是为了和全球互联网断开，而是为了更“可靠”、更长远地互联。俄罗斯不是自己另起炉灶，另搞一套与全球不兼容的网络技术体系。

7）作者认为：既要反对自我封闭、消极防御的极左思维，也要反对只求开放而毫不设防的极右思维。要在两个极端之间找到适合自己的平衡。

8）作者认为：每一个国家的安全最好掌握在自己手中，尤其是中国。在战略高度上正视当今网络面临的问题和挑战，开放式学习和积极吸纳世界各国的长处。

断网能够确保网络安全吗？

1）什么是网络安全？

“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。”（https://baike.baidu.com/item/网络安全/343664?fr=aladdin）

2）断电即断网

断网包括外部断网或内部断网，如果断电，两者皆有。断电包括天灾人祸，有不可预测性，是突发性的。国内外都曾经发生过，这是网络安全必须关注的问题！这是做到网络安全万无一失的前提。

笔者曾经在科学网发博客：“单一学科能确保网络安全吗？”曾经讨论过这个问题，不再重复。

（http://blog.sciencenet.cn/blog-1339385-1199468.html ）

3）网络安全主要靠什么？

·网络安全主要靠人，还是靠人工智能？人工智能应该能识别敌我，能自主发动攻击？

·为什么AI技术武器比核武器更难控制？英媒：AI技术军事化让世界更加危险 。人工智能系统可能会被黑客入侵，被数据操纵。对手对人工智能开发配置的无知将成为战略优势。

·未来战争胜负到底取决什么？人工智能技术会成为决定未来战争胜负的重要因素吗？

·俄罗斯断开外部网的前提，应该事先知道外部网络会有攻击，如果没有外部网络攻击，为什么要断网？

4）网络空间安全无法量化与“四无”特征

“网络空间安全最大的威胁为不确定威胁。不确定威胁对于防御者来说，因为无法量化、无先兆和无行为特征，无有效应对，“四无”特征。防御者疲于奔命。”如何做好威胁感知并防患于未然？其实这个问题并没有解决，只有知道网络攻击何时发生，断网才能有效！

5）美正在围绕信息情报、网络、电子战和太空能力打造多域特遣部队的能力。多域能力的要素已经在一些大规模演习中出现，这种做法对网络安全应该有利。

6）网络攻击与国际合作能解决吗？

网络攻击能禁止吗？期待通过加强网络安全领域的国际合作，能实现网络安全吗？科学无国界，技术是要为国家服务，是有国界的。该保密的必须保密！

7）网络安全与新技术放大

网络攻击、网络窃密、网络诈骗，会不断出现。网络安全的风险会被新技术不断放大。怎么缩小？“云计算、人工智能、5G等新技术将带来更多安全新问题。智能家居、工业互联网发展，机器之间交互的非结构化数据更加复杂、多维，同样会催生更多前所未有的安全问题。这些新型攻击占网络攻击的20%，如何尽快解决？这些是断网无法解决的。

现在的信息技术新产品非常多，从芯片、板卡，到软件、部件、云服务、数据中心等，包括加密机、防火墙等，但这些产品或系统的漏洞、后门危害如何评估？服务可信性如何保证？世界上尚没有任何一个科研单位和企业可面对这样一个问题。我们该怎么办？

8）人类的大脑既分球又分区，通常情况下是不受外界干扰，但在特定的刺激下，也会受到干扰，例如电刺激、强声刺激、高能辐射刺激，如果当代神经疾病得到解决，同时也意味着，会有人从事干扰大脑的研究工作，这是正反两个方面。所以要学习人脑网络的运行安全，也要思考人脑网络会被干扰的机理研究。