中俄信息安全合作能否对抗美国互联网霸权

媒体报道称:为防止网络事件演变为社会冲突,中俄两国有意在不远的将来签署国际信息安全合作协议,同时中国与美国的信息安全合作暂时停止。这一事件虽然并非突发,但是仍然引起了网络安全业界及股市的关注,据悉,此协定是为了防止网络事件演变为全面冲突的信任措施,俄罗斯与美国在2013年已经签署了类似的协定,金砖国家之间也有意开展类似合作。

回顾历史,冷战时期,前苏联失去了抢夺互联网至高点的大好机遇,而二战之后,美国的传统科技产业优势逐渐被老牌的日本、德国抢占,而新兴的工业国家在制造业方面后起直追。直到近年来,美国发起了席卷全球的信息产业革命,才重新找回和巩固了世界领头羊的地位。

不可否认的是互联网产业的确为人类带来了很大的益处,不仅碾平了世界,创造了新的经济模式,为社会创造了巨大的财富。但是人们也看到,信息科技变迁消灭工作机会的速度,已经远高于它创造工作机会的速度,而且已经大大的拉开了社会收入的差距。昆明亭长朗然科技有限公司网络安全观察员董志军举例说:现在大量的“低头族”显然已经成为移动互联网和通讯产业的奴隶,除了更方便来玩游戏,看小说,听音乐和聊天等等之外,人们的生活似乎并没有变得更加幸福和富足。在全球手机用户成为奴隶的同时,丰富的利润源源不断地流到了占领移动计算产业链核心地位的美国。

展望未来,美国绝对不会轻易放弃世界霸主地位,为了能持久获取长远的利益,他们在不断进行科技创新尝试的同时,也会使用一些阴招儿,比如为了核心利益而发动网络战争。从大的方面来讲,稳定的国际政治格局尤其利于后开发国家,美国想从这些国家崛起的过程中博得更多国家利益,则会不断发起政治、军事和经济层面的掠夺。

美国可以轻易拿下联合国,进而出击教训一些不听说的小国,但是对像俄国和中国这样的大国来讲,领土领空领海的入侵无疑会引发新的世界大战,也会让美国后悔几代人。而通过互联网优势发起的国家层面的网络入侵和掠夺行为,则很难被国际社会看清楚,相反还能借助操控全球英文媒体的优势,倒打一耙,占领道德至高点。

在互联网战争方面,中俄显然不是美国的对手,新兴的金砖国家当然也惧怕国家经济发展的胜利果实被美国轻易掠走,联合起来力量大,共同防范列强入侵无疑是正确的国家网络安全战略。不过,中俄,再加上金砖国家,联合起来,能对付美国的互联网霸权吗?昆明亭长朗然公司董志军说:国家之间的网络安全协定最怕的是误解,中俄协定是“防止网络事件演变为全面冲突的信任措施”,从这句话可见俄中、俄美不希望网络安全摩擦事件升级成国家之间真刀真枪的战争。这显然是具有前瞻性的战略协议,说到底,不管双方通过互联网如何争夺数字财富,都不应该升级为真枪火拼。

不过,表面上这个协定有利于维护大国之间的和平,实际上在变相鼓励网络冲突,因为在这种协议框架之下,网络战争再激烈也不应该演变成全面冲突,比如经济制裁和领土入侵。中俄两国,外加其他金砖国家一起,整体的网络安全攻防技术仍然落后于美国,但是也不能任由美国鱼肉。建立一个新的不受美国操控的互联网生态圈,是防范美国借互联网优势入侵的成功关键。而要建立一个新的互联网生态圈,显然不是将互联网人为切开或划分为几大势力那么简单,这个复杂的工程需要互联网厂商,以及互联网用户的理解和支持。

说到底,中俄信息安全合作能否对抗美国互联网霸权,关键并不是一些网络安全厂商能够从技术和产品层面回答的,而是由互联网服务及用户来决定的。董志军说:加强互联网电信服务商以及国民的信息安全意识教育,是解决全球网络安全冲突的重要举措。试想,如果全部的互联网信息系统都不存在已知的安全漏洞,全体国民的信息安全认知和能力足以让黑客和网络诈骗犯退却,那哪儿能来网络战争威胁呢?

只要在对外开放,只要有接入到全球互联网,网络战争的威胁就不能排除。全球互联网是连通的,要对抗美国的互联网霸权,先想想互联网的发源地,即使全世界联合起来都不是美国的对手,除非国民的信息安全素质获得了必要和充分的提升。

USA-China-Russia-Leaders

安全教育行业走向娱乐化

国内的IT安全行业早已像娱乐圈一样热闹无比,而一直被认为比较严肃和正统的安全意识培训也正在一步步迈向娱乐化。

昆明亭长朗然科技有限公司的安全培训顾问James Dong对此表达了自己的看法:因为现代社会人们的工作压力很重,保障安全往往并不是在创造直接商业价值,同时关于安全的培训案例往往比较沉重,所以受众对安全理念的接受度往往不够理想,在这种状态下,安全培训负责人员开始尝试在培训中加入娱乐元素是必然的大趋势。

安全业界普遍认为:在安全管理方面,关于社交和人员方面的问题要比技术问题难出很多。说到底,信息安全的问题最终是人的问题,而人是最复杂的,不像机器,给它们相关的安全指令便会遵照执行,及时修复了系统的安全漏洞便使攻击很难得逞。与此相反,要将安全认识灌输给人员可不是开个培训班或发放安全邮件或桌面便签那么简单,受众可能不读不听不看,更可能勉强为之或敷衍了事;即便有认真学习者,还可能会不明白或不理解;那些学习态度和能力较强的可能并不接受或者并不认同这些安全知识点。

有人总结说世界上最难的事情是把别人口袋里的钱装进自己的口袋,以及把自己的思想装进别人的脑袋。安全培训负责人员多都是孤独的凡人,不是世人公认的伟大的思想家,所以难以指望学员去主动洗耳恭听我们关于安全的思想言论。

同时,和讲师差不多,多数学员也是孤独的,他们一方面拒绝接受各类所谓假“大师”们的布道,另一方面,却希望有人能和他们建立社交关联,这就是为什么在安全课堂上,通常会有不专心听讲的学员冒着被批评的风险,也要发微博或即时消息同其他人聊一聊安全课堂的原因。

很多学员特别是年轻一代更喜欢通过虚拟的渠道进行社交沟通,安全培训讲师们也注意到了这一点,在线影片、网络游戏、即时通讯或电子学习等等总比与讲师和其他学员面对面沟通要容易和轻松很多,安全培训讲师们认识到了新世代员工们偏好的沟通方式,开始寻求相应的变化,以“投其所好”。

最明显的一点是从单纯的文字灌输向图文并茂方式演进,最终用户往往不是安全专家,给他们一本厚厚的员工安全手册企图想让他们翻看和学习是梦想和徒劳,因为即便是安全从业人员对自己领域内的知识获取往往也难以静心仔细阅读那些大部头,尽管这一直被认为是必须的。图文并茂的方式实际上并非什么创新,早年没电脑的时代人们都已经知晓在文字上配置一些插画会更有效果,更有小人书泛滥的历史记忆,所以当今人们对安全海报、电脑壁纸、安全屏保安全通讯期刊等等这些图文并茂的方式很容易理解和接受,只是多数设计太死板,缺乏创意,所以吸引不到足够的最终用户的眼球。

即使优秀的创意作品能够吸引最终用户的眼球,但是这些仍然不足够,人的感观是丰富的,看了太多杂乱无章的东西,会让人们的视觉处于麻木状态,所以观察从大幅海报前匆匆而过的人们,不是他们的目光呆滞或身体处于亚健康状态,而是他们的眼睛的确需要得到休息。

接着,有声的东西便出现了,包括一些在线安全讲座、安全动画视频、领导关于安全意识讲话的小电影甚至安全播客等等,这些不仅能调用受众的视觉,更能调用他们的听觉,综合利用两种感观使培训的效果大为提升。

即便如此,这些安全培训效果的提升仍然难以有效衡量,并且还有很大的改进空间,因为受众比较被动,这让在自由开放的年代出生的人们很不屑,他们不是急于展示自己的想法和观点,便是想通过有效的互动方式来更多参与。

近些年人们的物质生活丰富了,对精神层面的需求不断提高,娱乐界在节目的创作和编排上有了极大的演进,多媒体和信息科技的创新又时刻在冲击着人们的沟通和学习方式,安全培训讲师和专家们自然想到将这些和员工安全培训结合起来,在线安全游戏电子学习eLearning等等无疑是当今进行安全培训的最领先的选择方式。

关于安全主题的游戏可以让受众在轻松的娱乐氛围中理解安全理念,当然,这种轻松和友好的气氛更有助于学员对安全理念的接受和采纳,互动的游戏方式充分调动学员的感观,进而化被动为主动,大幅提升学习效果。

通过e-Learning方式进行安全意识的学习已经远远超出无法衡量和互动的视频方式,新世代员工几乎都会基本的电脑操作,设计精良的互动式在线学习正是他们最钟爱的方式,能让他们不需面对来自讲师和其他学员的压力,反倒有可以操控电子学习进展的互动感,更无需受制于时间和空间的限制,而轻松地随时随地通过虚拟的沟通方式接受安全知识的洗礼。而对于安全培训负责人,学员学习进度的跟踪、学习情况的考核及衡量,灵活互动的沟通方式等等无疑是e-Learning方式可以提供的最宝贵的财富。

只有使用受众喜欢的方式同他们沟通,才有可能获得他们的赞同,只有获得了他们的赞同,才有可能影响他们对安全的理念认知,进一步影响他们对安全的正确判断和选择,最终改变他们的安全行为并养成良好的安全习惯。

亭长朗然公司的一项信息安全意识培训调查显示:多数安全培训负责人都认为安全宣贯的方式需要得到一场革命。而在这场无声的革命浪潮中,娱乐化、信息化、社交化、互动化无疑是新的“四个现代化”手段和方式。如下我们分享一部信息安全歌,让安全教育得变更加生动有趣。