1704026640
1704026641
冷战时期并不缺少政治和军事的紧张局势,但是社会主义阵营和资本主义阵营作为斗争的双方,的确有各自明确的联盟伙伴。然而,代码战争却没有这样简单的组织结构,在代码战争中,传统联盟已经瓦解。在爱德华·斯诺登曝光美国监控事件以后,欧洲国家的政府和公众谴责了美国的行为。美国电信和技术公司因为不再被信任,而丢掉了数十亿美元的订单。一项研究表明,美国仅云计算产业企业,就在三年中损失了220亿~250亿美元。
1704026642
1704026643
然而短期内,在制定国际法、条约或者其他建立网络活动准则和规章的框架方面,想要有进展几乎是没有希望的。任何欧洲方面会提出的要求限制情报搜集活动的文件,美国都不会同意。俄罗斯仍在持续进行攻击。此外,引起了网络领域许多冲突的非国家行为体,将永远不会同意政府制定的协议中和平美好的成分。
1704026644
1704026645
面对着这样不如人意的事实,美国政府在逐渐将其私营部门发展为合作伙伴。2015年2月,奥巴马总统签署了一项行政命令,该命令使政府和商业机构能够更加容易地分享关于网络攻击的信息,并合作商讨对策。美国军队甚至已经在软件协作平台GitHub上,公开发布了取证分析代码“Dshell”。美国陆军研究实验室的网络安全部门主管威廉·格洛德克的话,证明了走这样不寻常一步的合理性:“在政府之外的地方,也存在着各种各样的网络威胁,和我们政府所面对的相同……Dshell能够帮助促进知识转移,加深面对同样问题的学术界和工业界对于网络的理解。”
1704026646
1704026647
Dshell项目是值得称赞的,但也是远远不够的。我们真正需要的改变,是制定国际法、条约或者其他建立网络活动准则和规章的框架。想要让美国、中国和俄罗斯同意任何有意义的文件,需要一场死伤巨大,并对网络战争所有参与国家的国内生产总值都有负面影响的攻击。在那之前,网络领域将一直像西部大开发之前的美国西部那样原始。
1704026648
1704026649
以代码为武器将成为一个未来产业
1704026650
1704026651
网络安全成长为一个大型产业是代码武器化带来的必然结果。1994~2014年的20年间,互联网用户在享受着线上生活带来的通信、电子商务和便利的同时,并不怎么需要考虑安全问题。但是随着我们生活越来越多的部分变成了代码1和0,随着物联网的逐渐兴起,在所有为将来研发和商业化的产品中,网络安全都必须被作为一个核心特点来考虑。
1704026652
1704026653
网络安全专家、计算机和信息系统教授克里斯·布朗克认为,网络安全是世界上成长最快的产业之一。“如果10年内该行业的规模翻一番,我也不觉得有什么惊奇的。”布朗克说道。“网络安全行业的规模一直在成倍增长。”他补充道,真正“知道他们在做什么”的企业,比如《财富》500强中靠前的一些关注全球问题、“真正知道他们该优先处理什么业务”的企业,正在将信息技术部门的工作重心转移到网络安全的问题上来。“像管理数据中心和电子邮件、提供用户支持这些工作,已经越来越向非劳动密集型转化,而安全工作则恰恰相反。所以我觉得,网络安全产业规模在5~10年里翻一番,只是保守估计而已。”
1704026654
1704026655
十几年前,网络安全市场的规模只有35亿美元而已。然而根据研究报告的估价,2011年网络安全市场规模为640亿美元,2015年为780亿美元;2017年的网络安全市场规模,预计将达1 200亿美元。一份报告称:“在全球范围内,因为网络安全市场在寻求更广泛的定义,寻求变得更加成熟,所以其开销将依然居高不下;针对不断进化的有威胁的网络环境,解决方案正在迅速发展,安全领域未来的可能性将不断扩大。”
1704026656
1704026657
我预测,网络产业的总市场规模扩大的速度将比研究报告预测的还要快,在2017年年底就能达到1 750亿美元。
1704026658
1704026659
彼得·辛格是新美国基金会的网络安全专家,也是全面讨论网络问题的著作《网络安全和网络战争:所有人都需要知道的事情》(Cybersecurity and Cyberwar: What Everyone Needs to Know)的合著者。他认为,网络安全产业的成长,将和互联网的发展相辅相成。“我认为该产业将很有可能持续并呈指数级增长,因为它将会和互联网共同成长……如果增加了50亿的新网民,那么也就是增加了50亿人的安全问题。”他解释道,“这是一个我出生的时候并不存在的领域,而现在却和全球商贸、全球通信以及冲突融为了一体。”
1704026660
1704026661
芬兰网络安全专家米科·哈普宁说道,“我认为,对于国防工业和全球的军队来说,这将会是一次能够媲美二战以来技术变迁的巨大改变。”他补充道,“想想‘二战’期间我们使用的武装,再想想现在的武器,你就会发现我们目睹了一场巨大的技术变迁。现在我们进入了一个类似的新时代,将来五六十年内武器的巨大改变将是发展网络操作,开发完全虚拟的武器,摸不着任何部件的武器。这些发展是军队下一次巨大转变的开始,而网络武器的特殊性在于……它比其他武器都更容易获得。世界上只有不到10个国家拥有核武器,但是理论上来说,所有国家都能拥有网络武器。”
1704026662
1704026663
因为这样一场巨大的改变正在进行,彼得·辛格警觉地注意到,网络安全成为下一个军事产业复合体的危险。如果处理不当,网络安全产业的大规模增长,可能恰恰依赖于网络安全专家像黑客一样,利用我们技术知识的缺乏。“我们现在面临的这个原网络安全产业复合体(我称它为网络产业复合体),也许可以匹敌更广泛的军事产业复合体,而后者也同样在利用我们的无知和恐惧。”他说道。他给出的证据是,为网络安全产业资金进行游说的公司数量的增加。10年以前,只有4家公司在为了网络安全问题游说美国国会。辛格说,2013年,该数字一跃增加到了1 500家。“有不少人通过这种方式毫不费劲儿地发大财,而有时这些游说也与想通过夸大威胁来为自己获得预算资金的政府官僚不谋而合。”
1704026664
1704026665
网络产业复合体的发展,和军事产业复合体一样具有统治地位,它将深入到每一位网民的计算机、平板电脑和手机。辛格的警觉不无道理,但是我认为,发展网络产业复合体的可能性不大,原因如下。军事产业复合体需要发展数十亿美元武器系统的特点与网络安全领域的武器和冲突的特点,并不完全相同。想要赢得网络安全的合约,能够做到快速、灵巧和高效,比美国国会里的哪个成员跟你有关系要更加重要。政府对于网络安全产业越来越重视,当然能够带来更多的机会,但是政府想要合作的,将会是那些能够快速创新的企业,所以军工业巨头笨拙的官僚机构将会成为它的劣势。
1704026666
1704026667
布朗克综合了多种观点,他预测,轻巧的初创企业将会合并成大型企业,就像军事产业复合体的国防巨头被合并一样,但是网络安全企业的合并将更现代、更具有硅谷的特点。“我注意到,”他说,“优质的网络安全服务来自聪明的研究人员,而聪明的研究人员倾向于凝聚成小组,建立初创企业。”布朗克认为,最终,想要强化网络防御的大型企业或防务公司,可能会收购或者投资这些研究人员的企业。
1704026668
1704026669
“基本上来说,网络安全领域将会和硅谷的初创企业以及收购模式非常相似。”布朗克说道。当一家硅谷企业想要创新的时候,他们要么在内部自行创新,要么就承包出去。“但是让企业改变思路,从根本上削弱他们现在在某些领域的经营方式,然后从事一些完全不同的事情来谋取更大的利益,这在很多企业的文化中都是不可想象的。”他补充道。
1704026670
1704026671
布朗克回忆了他几年前和思科系统一位高管进行的对话,内容是当企业想要开发非传统事物的时候却注意到,美国国防部也面对同样的创新问题,这时企业会怎么做。该高管告诉布朗克,思科系统解决这个问题的方法是,找一个有好想法的雇员,然后放这个雇员的假,给他(她)一两年的时间,去为硅谷的一家风投公司工作,把好点子变成现实。“如果这个员工实现了他(她)的想法,而且颇有成效,那么思科系统就享有购买的优先权。在我的心目中,这在很大程度上就是硅谷运转的方法,”布朗克说,“一家小公司不断积聚、创新,通过某些方式建立了业务模型或者创造了新产品,然后一些大公司,要么向小公司投入很多风险投资使它们上市,并成为Facebook、谷歌、苹果或者类似的大型企业,要么直接收购它们,合并为大型企业的一个部门。”
1704026672
1704026673
布朗克说,网络安全公司也基本相同。“它们进行创造,发明一项很酷的技术,然后像惠普这样的公司就会跑过去说,‘我们的网络管理工具套件中,真的很需要你的技术!’然后那项技术就变成了惠普正在发货的某某网络管理产品的一部分,比如安全组件。”
1704026674
1704026675
我同意布朗克对于创新产品和随之而来的兼并和收购活动是如何在硅谷运作的描述。但是我预测,将来会出现突破初创行列的(用布朗克的话说)大型企业不会像军工产业一样,大型企业创立的时候就规模很大,并一直保持大规模,因为网络企业将拥有网络安全的大订单带来的收益。
1704026676
1704026677
无论网络安全产业的成长将如何逐渐成型,有一点是我从未听到任何人反驳甚至尝试去反驳的,那就是这个产业将迅速壮大。如果任何大学生问我,选择什么职业最能确保50年稳定的高薪工作,我会回答,“网络安全”。网络安全领域增长迅速,有持续需求,而且它不断增长的需求现在已经遇到了重大的人才短缺。合格的应聘者太少了,供不应求。
1704026678
1704026679
一向实事求是的美国劳工统计局报告称,对具备信息安全技能的人才的需求,将“大幅上涨”。一只总部设在纽约、非常成功的数十亿美元对冲基金,投资的就是网络领域。与吉姆·戈斯勒尔所说的一点相呼应,该基金的负责人告诉我,“有这么一群才华横溢的人,他们真正了解网络,甚至到了他们可以自己设计硬件和软件、解决网络安全问题的地步。”他解释道,现在网络安全的特殊性在于,它不仅仅是一个行业或一家供应商需要应付的问题,而是任何联网的企业和个人早晚都要面对的问题,“其中涉及的利益是巨大的,而且对于所有人来说都在不断增长……所以取决于你的立场,它既会成为更大的问题,也会成为更大的机会。”
1704026680
1704026681
一个不能被忽视的,就是不像政府和大型企业一样负担得起那种昂贵网络安全保护的公民和小型企业的立场。代码武器化带来的网络安全产业发展现在止步于一个行业的发展。但是,安全应该成为由政府管理的公共产品,而不是在市场上购买的私人产品。最近人们对于保护类似GPS的关键基础设施和类似银行的大型企业的关注,具有一个市场无法填补的巨大空白:普通公民和小型企业。政府有责任保护其公民,而不仅仅是大型企业和基础设施。
1704026682
1704026683
政府能够并且应该与私营部门进行广泛合作,确保最聪明的人们在努力发展网络防御,但是政府还有一项至今尚未履行的义务,那就是定义其在网络这个最新冲突领域中对其公民负有的责任。现在市场的构成方式,正如在空中轰炸猖獗时期开发高射炮的企业,只向市场上的买家销售高射炮,而不是用高射炮保护更多的广大平民。这样的构成方式将需要一些改变,比如更多像CloudFlare公司推出的伽利略计划一样的努力,或者政府为了保证全体公民拥有至少最低水平的网络安全而主导的行动。我们在享受充满活力的线上生活的同时,也想享受自由,但是没有安全的自由是脆弱的,没有自由的安全是压抑的。尽管之前我们并不需要,但今后几年,我们将不得不在安全和自由之间找到平衡点。
1704026684
1704026685
[8]资源管理器,计算机技术语,是一个集群资源管理器,它利用群体基础构件提供的消息和成员管理能力来探测,并从节点或资源级别的故障中恢复,以实现群集服务的最大可用性。——编者注
1704026686
1704026687
1704026688
1704026689
[
上一页 ]
[ :1.70402664e+09 ]
[
下一页 ]