张家威.大马网络安全靠不靠谱?

1989年，柏林围墙被推倒，世界两大超强之一的苏联瓦解，也标志着各国目前面对的首要安全威胁已非战争等传统安全问题，而是冷战结束后出现的新型安全领域——非传统安全问题（NTS）。

何谓非传统安全问题？究竟它与过去的安全威胁有何区别？首先，传统安全主要是指一个国家的领土安全以及政权的安全等，其威胁一般来自国家行为体，举例我国在建国初期曾面临来自印尼的军事威胁及外交冲突、日本长期面对朝鲜的核武及导弹威胁、东欧诸国面对俄罗斯政治与军事渗透等。

至于非传统安全，这要比传统安全复杂许多。非传统安全问题有以下主要特点，首先是不确定性。非传统安全威胁不一定来自某个主权国家，往往由个人、组织或集团等所为。涉及活动包括恐怖主义、海盗活动、军火走私等；其次是跨国性。非传统安全不仅是某个国家存在的个别问题，而且是关系到其他国家或整个人类利益的问题，例如极端气候和全球暖化等；第三是突发性。与传统安全问题不同，非传统安全问题往往在毫无预警的情况下爆发，例如当前的冠病大流行。

而令政府和企业界闻风丧胆的网络攻击，也具有上述三大特点：发起者可以是某国政府，也可以是个人或不法组织；可从境外发动网攻，而背后策划人可能是一个难以追查的跨国集团；最可怕的是其突发性，因为骇客一般是在毫无预警之下发动攻击，让受害者在短时间内无从应对。

疫情的笼罩下，各国民众被迫居家防疫，国家经济损失不计其数。然而在同一时间，互联网经济成为新常态下发展新亮点，电商网购、在线文娱等“宅经济”迅速崛起。这使得网络发展在国家安全、经济发展、人民福祉上的角色越来越吃重。因此，虚拟世界这块肥田也自然被不法分子盯上。

5月15日，美国东岸最大燃油管道运营商“殖民油管”遭骇客勒索病毒攻击，被迫暂停作业，事后引发东南部燃料短缺、囤油恐慌、油价飙升等事件。最终，该公司支付了500万美元的赎金才解除这场危机，但美国的能源基建的网络安全脆弱性却暴露无遗。

多年来，各国遭遇网络攻击的案例层出不穷。其中最受瞩目的是2016年美国总统大选，美国情报圈子认定俄罗斯是民主党伺服器被骇及计票系统被入侵的罪魁祸首。去年，纽西兰证交所网络已连续5个交易日受到攻击，交易多次被迫临时中断。同样在去年，一个由他国政府支持的组织发动了一场大规模网络攻击。包括美国各级政府部门、北约、英国政府、欧洲议会、微软等至少200个政府单位、组织或公司受到影响，其中一些组织的数据可能也遭到了泄露。