美国维护赛博空间安全的新型领导战略

来源 :科技与企业 | 被引量 : 0次 | 上传用户:Free0412
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】本文首先引出维护赛博空问安全是公共部门、私人部门和公民社会这三方面社会要素共同组成新型结盟关系才能实现的目标,阐述了关键共同利益是这种联盟形成的核心,并应用具体实例分别讨论了促进赛博域联盟形成的四种实施途径。
  【关键词】赛博安全;大同联盟;共同利益;公民社会
  
  信息技术的革命性进展以及全球化进程的加速改变了业务运行模式。为了提高商业效率,世界各地的公司和企业实现关键业务功能的自动化运行,并利用互联网提高生产率,扩大经营范同,迅速推陈出新,抢先占领市场。随着全球化的到来,信息的实时交换使跨国公司能够每天24小时不停运转。不过,这些技术同时也使很多部门和行业面临新的风险。为了提高效率,必将采用更开放的互联系统,而这也给对手提供了利用计算机网络的机会。美国政府电子威胁入侵报告披露,在1994年,当时还是一位学生的俄罗斯赛博高手列文通过花旗银行的电汇系统搞到了几个大公司的账号和密码,然后进入花旗银行计算机现金管理系统,将1200万美元巨款成功转移到了自己位于美国、芬兰等国的账户。最终,在美国联邦调查局的介入下,列文被捕入狱。虽然花旗银行的现金损失基本挽回,但这被公认为首次来自赛博空间的重大威胁事件,从而开启了各界对赛博空间关注的高潮。
  美国政府敏感地认识到了赛博域的出现及其重要性。美国国防部副部长威廉J.林恩在2010年10月《外交事务》杂志上撰文称:“虽然赛博空间是人造领域,但它对军事行动的重要性不亚于陆、海、空、天。”美国国防部近期成立的赛博司令部的三大任务之一就是与美国政府、外国政府以及私人企业一起共享威胁信息并面对和解决共同的薄弱环节。林恩还表示,赛博域不只是技术,它是一个多维领域,没有哪个单独的实体可以管理其复杂性。在不断变化的赛博时代,政府不是公共利益的全权代表,公众要求直接访问和控制信息,政府应该成为真正的服务部门,但是必须应用赛博域的理念把能够产生真正合作关系的所有社会力量汇聚到可及的范围内。这就需要社会各个层面转变策略以适应维护赛博空间安全的新要求。
  一、构建赛博域的大同联盟是新型领导战略的根本所在
  在过去的20多年时间里,美国政府一方面致力于构建全体企业参与的伙伴关系;另一方面,投资数十亿美元打造赛博防御能力并制定管理国家风险的新战略。同时,在美国政府内还组建了几个重要的中心部门(美国赛博司令部、国土安全部)来管理赛博空间事件。但从长远来看,这些努力似乎是不可持续的。其原因有两个:首先,这些举措没有调动公民社会*力量参与其中,而公民社会是赛博域不可忽视的重要力量,他们贡献的诸多创新和技术进步都与赛博域的诞生息息相关。其次,尽管在维护赛安全方面存在着一定程度的公共部门和私人机构的合作,但是,他们认识到的赛博空间风险具有明显的局限性,它制约了公共部门、私人部门和公民社会这三方面社会要素所定义的关键共同利益的能力,而这些关键共同利益将支持这三方面社会要素向着共同的结果而开展更有效的合作。
  要在新兴的赛博域取得成功,就要意识到没有哪个单一组织或国家能够独立解决问题,这将检验政府与拥有共同利益的多个其他政府、公司以及公民社会合作的能力。而共同利益管理最有效的方法就是在组织机构之间建立伙伴关系,同时又不危及每个组织的价值观、使命/业务要求以及法律职责。于是,美国博思艾伦·汉密尔顿咨询公司最先推出了这种深入而持久的结盟关系——大同联盟(Megacommunity)。所谓大同联盟,就是一种公共领域,其中公共部门、私人部门以及公民社会组织共同合作,解决彼此共有的关键问题。虽然大同联盟中的组织或机构可能在其他领域产生竞争关系,但是为了解决任何单方面无法解决的特定赛博空间问题,他们必须联合行动。
  二、构建赛博域大同联盟的核心——“共同利益”
  2007年针对爱沙尼亚的赛博攻击以及随后的国际响应,无可辩驳地证明共同利益在大同联盟形成过程中所产生的神奇力量。
  爱沙尼亚是历史上第一个政府和关键基础设施经历大规模网络攻击的国家。这个波罗的海国家对网络非常依赖,当分布式拒止服务攻击横扫重要行业和政府部门网站(包括爱沙尼亚议会、银行以及媒体集团)时,该国各方面的运行瘫痪了数周。攻击时间持续了一个月,攻击规模之大使爱沙尼亚政府无法依靠自身力量做出响应。只好向北大西洋公约组织请求援助,而且还与私人部门和公民社會组织一起努力做出响应并进行恢复。据报道,爱沙尼亚计算机应急响应小组还请到非盈利研究机构和基金会中著名的互联网专家专程到爱沙尼亚直接帮助该国实施防御。
  经过国际社会、行业和公民社会力量的共同努力,爱沙尼亚抵御了攻击,这种合作模式即呈现大同联盟的雏形。此外,这次联合抵御赛博攻击的行动还促使北约重新检查其赛博防御体系,并在爱沙尼亚塔林建立北约赛博防御合作中心。到2010年,这个国际组织的发起国已经包括爱沙尼亚、德国、意大利、西班牙等八个国家,美国和土耳其也表示愿意加入。该中心主要承担赛博战研究和培训,目的是帮助北约成功应对赛博威胁,致力于打造开放、稳定和安全的互联网,所有各方都坚守自己的价值观和利益,并能够实现共同的目标。
  在开放社会组成的国际社会中,合作对于维护网络秩序和共有的规范至关重要。而“共同利益”可以扩展为共同的理念、共同原则和共同目标。从美国的角度看,公共部门、私人部门以及公民社会组织在赛博域拥有共同的目标,如保持开放的互联网环境,借此分享理念,激励创新,促进竞争,这是各方的共同利益所在;从联邦政府角度看,赛博空间开放和创新的环境将促进经济发展,提高竞争力,不仅有助于实现军事诉求,而且可以为公众提供高效优质的服务;从大公司角度看,它支持24×7的全球化运作;从小企业角度看,开放的赛博空间将提供全球客户群的直接访问;从公民社会(如非盈利和非政府部门)角度看,开放的赛博空间将为他们提供全球到达,并在全球范围内为他们提供源源不断的捐助者和志愿者。因此,社会中的所有三方面力量就相互交叠的利益达成一致——一个开放、可访问的互联网对国家大有裨益,对商业大有裨益,对公民大有裨益。这种广泛的共识将进一步拓展对话,并为公共部门、私人部门和公民社会力量的合作建立新的渠道。
  三、构建赛博域大同联盟的实施途径
  “发起者”,也就是领导者,在赛博空间大同联盟概念中发挥着不容忽视的作用,这个个体或团体将确定三方最重要的共同利益,引导三方形成合力,并最终推动三方采取一致的行动。这一部分将闸述“发起者”为促使赛博空间大同联盟的最终形成而应当采用的四种有效方法和途径。
  途径一:激励技术创新
  技术创新是探索和开拓新的赛博领域的重要基础。创新将来自社会三方力量中的任何一方,而且呈现多种形式。于是,着手并大力支持赛博技术区域创新群的发展成为公共部门、私人部门和公民社会领导者首先考量的策略之一。奥巴马总统在区域创新群方面寄予厚望,并把这个理念作为提高美国赛博空间竞争力的重要举措。同时,越来越多的研究结论支持这个观点,通过与其他集群的互相联络,集群将得到更大的发展。当一个地区吸引了高度熟练的工作人员、学术机构以及相关的区域文化时,其他行业和集群也将纷至沓来。
  为了创建赛博大同联盟并明确共同利益,“发起者”应当考虑怎样才能增加世界各地赛博集群的数量并加强彼此之间的互相联络,创建有助推动技术创新和发展的集群同盟,并确保所有三方都为这些集群的成功投入力量。
  途径二:壮大赛博人才队伍
  近年来,美国政府实施了许多赛博安全培训计划,其中包括最著名的美国国家科学基金会的“联邦赛博奖学金”计划。但是,拥有赛博安全技能的人才数量与所需数量之间存在严重缺口。据统计,美国只有大约1000人具有有效运行赛博空间所需的专业安全技能,而这方面的实际人员需求是20000~30000名。
  作为发起者,博思艾伦咨询公司根据美国政府在赛博领域的需求制定了三个计划,目的就在于强化公司赛人才队伍。首先,与马里兰大学合作,设立了有史以来第一个赛博安全硕士学位课程。这个课程不只是讲授赛博安全,还将通过远程学习促进赛博空间的发展。其次,启动自己的美国国内赛博大学培训计划,提供内部和外部混合的培训课程,对现有人员进行再培训,同时使新员工迅速掌握最佳实践的方法。第三,启动大规模实习计划,包括竞赛和特定项目,其中的某些项目将直接转化为公司即将提供给客户的实际能力和服务。
  显而易见,在教育系统中实施赛博人才培养计划和对从业人员进行再培训是非常必要的,这是全球领导者作为发起人发挥重要作用的领域,因此,领导者将着手营造吸纳人才的文化氛围。
  途径三:实施管理实践奖励
  在赛博域,领导者要建立奖励计划以改进核心业务流程,并培养公共、私人、非盈利以及其他组织的领导人以明智、负责的方式接受赛博空间。奖励计划可以呈现很多形式和功能,并将产生不同的结果。但在核心层面,其目的是相同的,即激发行为而不是控制或命令。20世纪80年代,面对亚洲四小龙的崛起,美国日益面临竞争力、质量和生产力的挑战,于是,里根政府设立了马尔科姆·波多里奇国家质量进步奖。这个奖励在业界久负盛名,它创建了一个极其严格的流程,筛选出哪些制造商的产品质量表现最出色。其奖励的目标是“提高上限”——提高美国质量标准。该奖励对帮助美国工业重新夺得竞争优势至关重要,而且远远超出了最初旨在解决危机的目的。或许同样重要的是,它有助于建立一个横跨公共部门、私人部门以及公民社会的新的专业团体和学科——总体质量管理。相反,由美国环境保护署制定的“能源之星”计划则旨在奖励满足预期标准的组织。同马尔科姆·波多里奇国家质量进步奖相比,其采取非常严格的定量评价,只需简单的应用和资格审查程序。其奖励计划的目标是“提高下限”——使诸多组织尽可能达到性能的最低标准。在赛博域,奖励计划的目的是使政府、行业和公民社会尽可能共同致力于特定的行动,激励对重要研究领域的关注、创新和投资,它甚至能够激励严格定义的、多学科的专家联盟的发展,而这些专家最终将成为新兴技术和最佳实践的支持者。
  途径四:采用适合赛博域的工作模式
  为了改进赛博信息共享,政府、企业和公民社会做出了很多努力,但尚未在构建大同联盟方面进行尝试。由于种种原因,过去的努力并没有奏效,缺少信任也许是其中的原因。有些人主张建立大量的赛博监视中心,并选派来自社会不同方面的代表進行不间断的监视。斯坦福大学马克·格兰威诺特博士在《美国社会学》杂志上发表文章阐述,“强性关联”并不适应有效的信息交换,相反,一个人可以通过“弱性关联”联络到数量更多、信息量更大的人群。即使“弱性关联”可能产生疏远的关系,但在现实中,它仍然能够推动小型团体之间的联络,从而促使小规模交互向大规模转化。赛博域基于“弱性关联”的有机运行,已经被看作是成功的度量指标。
  四、结束语
  赛博空间在展现其灵活性、无界性和强大力量的同时,也逐步显露出潜在的脆弱性。所以,不仅在美国,包括俄罗斯、德国、法国等在内的其他国家也纷纷将维护赛博空间安全、联合抵御赛博威胁的能力提到全新的高度。自上而下地转变领导战略,充分信任并依靠社会三方面要素构建的联盟的协同力量,加强联合检测和入侵响应机制,采取适当的措施鼓励赛博安全结盟关系的形成,这将可能成为未来全球有效抵御赛博威胁的主导思想。
其他文献
【摘 要】本文通过对云南省某金矿多年的勘查工作实践和认识,结合以往金矿研究成果,阐述了该矿区带成矿地质条件,指出找矿方向,有助于今后地质勘查工作部署以及找矿与勘查研究并实现找矿突破。  【关键词】金矿矿床;地质特征:找矿标志    1、区域成矿地质背景  金矿区大地构造位置处于环太平洋与特提斯一喜马拉雅两大构造域的构造复合部位。在扬子地块与印支地块的相互作用、及扬子地块内部裂谷发育的综合影响下,
花键滚刀是常用的花键加工方法之一。本文针对有异形截面齿形的锥花键,提出了一种采用有特殊结构的多头滚刀滚切的方法,很好地解决了异形锥花键滚切加工的技术难题。
本文对农业类高职院校目前在财务内部控制的开展方面存在的问题进行了总结和探索,结合自身经验提出了农业类高等职业院校加强财务内部控制的途径与对策,对本领域内的农业高等
煤矿井下用带式输送机是井下采掘工作的基础运输工具,承载煤炭的运输工作。本文浅析了对煤矿皮带机机尾钢丝绳固定装置的改造优化。
为减少下网电量,降低生产成本,越来越多的火力发电厂采用6kV厂用电互联方式,即一台机组运行,另一台相邻机组检修时,由运行机组向检修机组提供检修电源。但常规厂用电快切装置
【摘要】笔者通过本文,对病险水库的现状分析,总结除险加固过程中存在的一些问题,归纳了相应的保障治理的措施,并提出了相关的建议来加强病险水库除险加固工作。  【关键词】病险水库;除险;加固;措施  一、我国病险水库的现状  一是病险水库数量多,病险程度严重。最近的普查和安全鉴定表明,在水利系统管理的83727座水库中,三类水库有30413座,其中大型145座,占大型水库总数的42%;中型1118座,
随着气候的变化,我国受农业气象灾害影响越来越严重。介绍干旱、暴雨洪涝、冰雹、大风、低温冷害等北票市主要农业气象灾害的发生和发展特点,分析其对北票市农业生产的危害,
【摘要】为了节能,用户使用变频器电源供电,而电动机仍然选用普通电机,这种配套方式会造成电机频繁烧毁。本文主要针对变频器在普通电机中使用的一些问题进行讨论,以供从事该相关研究的人员参考。  【关键词】变频器;    引言  通用变频器的主电路形式一般由整流、逆变和滤波三部分组成。整流部分为三相桥式不可控整流器,中间滤波部分采用大电容作为滤波器,逆变部分为IGBT三项桥式逆变器,且输人为PWM波形。输
期刊
应城市糯稻种植面积大、品质优良,有较高的知名度和市场占有率,但优质和高产达不到完美统一。现有品种米质优但产量有限,产出效益不显著,直接影响到粮农的种植积极性,也造成
【摘 要】建筑工程防火审核是消防法赋予公安消防机构的一项重要职责,建筑防火审核工作的好坏,直接关系到一方的社会安定和城市经济建设的发展。本文通过分析当前建筑工程防火审核工作中存在的问题,提出了加强建筑工程防火审核工作的措施,以期指导实践。  【关键词】建筑;工程;防火;审核  建筑消防设计防火审核是消防监督管理的源头和基础性工作,在新、改、扩建建筑工程逐年增加的新形势下,加强建筑工程防火审核工作