網(wǎng)絡(luò)安全狀況已越發(fā)復(fù)雜，2018年1月，世界經(jīng)濟(jì)論壇強(qiáng)調(diào)，經(jīng)濟(jì)越來越依賴互聯(lián)網(wǎng)和數(shù)字信息，網(wǎng)絡(luò)攻擊和數(shù)據(jù)詐騙已經(jīng)分別成為2018年全球第三和第四最嚴(yán)重的威脅源。

[[238641]]

網(wǎng)絡(luò)危機(jī)與金融危機(jī)網(wǎng)絡(luò)威脅的系統(tǒng)維度越來越明顯，對于大規(guī)模威脅的理解以及如何應(yīng)對這類威脅，或可從全球另一類大規(guī)模破壞——金融危機(jī)——中借鑒經(jīng)驗。

互聯(lián)網(wǎng)和全球金融系統(tǒng)之間存在令人驚訝的相似之處，二者都網(wǎng)絡(luò)傳送信息和資金，為經(jīng)濟(jì)提供血液。理論上講，一次金融危機(jī)和一次潛在的網(wǎng)絡(luò)危機(jī)有三點相似：

• 起因：一些過于冒險的經(jīng)紀(jì)導(dǎo)致了漏洞累積，而這些漏洞最終由于彼此之間的關(guān)系轉(zhuǎn)化為系統(tǒng)性風(fēng)險。
• 發(fā)展：在比較薄弱的節(jié)點可出現(xiàn)中斷，幾天甚至是幾小時后，中斷會蔓延到整個系統(tǒng)。
• 結(jié)果：如果雙方失去信任，參與方彼此切斷往來，導(dǎo)致交易乃至整個經(jīng)濟(jì)陷入停滯。

可以部署政策響應(yīng)來解決這些問題。在金融系統(tǒng)中，安全保障措施已經(jīng)隨著時間推移建立起來，例如：收緊貸款，為失敗機(jī)構(gòu)提供有序處理的流程，持續(xù)收集微小數(shù)據(jù)以識別薄弱環(huán)節(jié)。盡管不一定奏效，但這些措施有助于減少系統(tǒng)性的風(fēng)險。而在網(wǎng)絡(luò)世界，創(chuàng)建安全保障的流程還處于起步階段。

商品市場帶來的安全隱患

關(guān)于"起因"，某具洞察力的文獻(xiàn)認(rèn)為，扭曲的激勵制度是問題核心所在，而非復(fù)雜的攻擊。

計算機(jī)科學(xué)家最先于2001年發(fā)現(xiàn)，競爭壓力導(dǎo)致硬件和軟件開發(fā)商放棄部署完整的安全措施，因為他們都忙于把產(chǎn)品推向市場。

此外，在網(wǎng)絡(luò)防御市場，供應(yīng)商或許利用顧客技術(shù)知識有限，而向客戶推銷無效但昂貴的解決方案。

盡管已引入一些正確的措施，例如：

• 歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定，披露個人私密數(shù)據(jù)的公司會面臨巨額罰款，而且該條例還強(qiáng)制要求當(dāng)局和數(shù)據(jù)主體披露數(shù)據(jù)泄露情況。
• 網(wǎng)絡(luò)和信息系統(tǒng)安全(NIS)的指令介紹了網(wǎng)絡(luò)保護(hù)要求和緊急事件發(fā)生時需向重點部門(如能源，金融和醫(yī)療)披露的義務(wù)。歐盟委員會2017年9月提出過一個監(jiān)管提案，設(shè)想建立一個歐盟范圍內(nèi)的軟硬件安全認(rèn)證框架。

這些都是必要的步驟，但還不夠;GDPR 和 NIS 的努力受限于一些特定案例或部門。

[[238642]]

缺乏行之有效的通用追責(zé)法則

目前為止，攻擊者如果利用第三方漏洞，如 DDoS 攻擊，攻擊其最終目標(biāo)，還沒有通用的法則，標(biāo)準(zhǔn)或參數(shù)進(jìn)行追責(zé)。顯然，在這方面可以做的還有很多。

關(guān)于上述第二點，對安全薄弱環(huán)節(jié)的定位和薄弱點之間的相互關(guān)聯(lián)，各方觀點不一。有關(guān)網(wǎng)絡(luò)攻擊頻率和經(jīng)濟(jì)影響的“可靠，公正，全面且可廣泛訪問的”數(shù)據(jù)很少。這類信息有助于了解人們應(yīng)從哪些方面對經(jīng)濟(jì)做緊急干預(yù)，包括從意識，大規(guī)?；顒?，專門的激勵制度或監(jiān)管等。

難點在于“失去信任、切斷往來”

而上述第三點“結(jié)果”中強(qiáng)調(diào)的問題，即雙方失去信任，參與方彼此切斷往來才是最難解決的。

在2009年的金融危機(jī)之后，一些大規(guī)模，有爭議性的公共資金注入銀行系統(tǒng)，金融業(yè)的信任才得以恢復(fù)，全球監(jiān)管框架也得到了實質(zhì)性的強(qiáng)化，包括金融穩(wěn)定委員會，國際清算銀行和國際貨幣基金組織等。

在網(wǎng)絡(luò)危機(jī)中，并沒有等同于經(jīng)濟(jì)學(xué)家艾倫·格林斯潘(前美聯(lián)儲主席)這樣的人設(shè)。更難的或許是建立一個全球性的監(jiān)管架構(gòu)，某個國家的單邊行動就可能發(fā)展成網(wǎng)絡(luò)危機(jī)。這就好比貨幣戰(zhàn)或貿(mào)易戰(zhàn)，如果有一些國家不共享目標(biāo)或不認(rèn)同某些基本規(guī)則，那么技術(shù)上最優(yōu)的全球性協(xié)議就會失去其目的。因此問題主要還是存在于政治，外交和軍事關(guān)系中。

政治學(xué)家 JOseph S. Nye 曾辯稱，非政府的網(wǎng)絡(luò)規(guī)范組織，如全球網(wǎng)絡(luò)穩(wěn)定委員會，或許在協(xié)助處理這類問題 方面可起到重要作用。解決方案也可以在志同道合的國家之間催生出來，如歐盟，而且隨后這類方案會擴(kuò)展到更廣泛的地區(qū)。從這個意義上來說，金融體系再次提供了一種偏向于實際行動的顯著參考。例如，G7集團(tuán)(主要工業(yè)國家會晤和討論政策的論壇，成員國包括美國、英國、德國、法國、日本、意大利和加拿大)的財政部長們和央行行長們其實都十分謹(jǐn)慎，他們已經(jīng)開始著手提案，希望舉行跨境的網(wǎng)絡(luò)危機(jī)演習(xí)。