关于我们

美国和中国能否在第一(和最后)网络防线方面进行合作?

更深入的中美CERT合作将对两国都有利于本月早些时候,我注意到中美最近就一系列与网络空间有关的政策问题进行合作,包括对知识产权盗窃的理解,将会,很可能不会导致表面上从中国领土发起的网络攻击数量减少美国网络安全公司CrowdStrike发布的一份新报告似乎证实了我之前的分析,因为它概述了中国“国家附属”的攻击从协议宣布到现在为止,美国技术和制药公司的黑客(一个相当模糊的术语)一直没有减少这一点并不奇怪毕竟,该协议没有明确禁止所有网络攻击和通过网络间谍收集信息,而是呼吁停止将从美国 - 私营部门网络提取的信息传递给中国人公司为了获得竞争优势认为协议失败可能为时尚早

目前,2015年9月中美网络协议仍然是6月份以后双方在网络相关政策问题上合作的最有用框架2013年5月,美国对五名中国军事黑客的起诉,放弃了加强网络安全合作的2013年Sunnylands峰会承诺为避免过去的错误,需要通过双边会议尽快跟进相当模糊的九月协议,以更明确地确定具体场地中美之间的合作虽然9月协议谈到召开新的中美联合政府高级别政府工作组会议,以打击将于2015年底前举行的网络犯罪活动,并随后每年举行一次多年来,加深两国合作的其他举措需要发生一种可能的方法就是加强c中美计算机应急响应小组(CERT)之间的合作一般而言,CERT是保护国家关键信息基础设施免受网络攻击的第一道防线(也是最后一道防线),其任务是协调对全国及其他地区网络入侵的响应中国的CERT专门负责“建立国家监测,预警,应急响应,评估和网络安全舆论中心”

它是中国其他CERT的协调机构,也与其他国家的CERT合作

是中国,日本和韩国的CERT之间的合作CERT每年举行一次会议,分享包括威胁数据在内的信息,建立了全天候技术热线,据称在发生重大网络攻击时有危机升级协议这三个国家的代表最近在首尔会面,以更好地协调其网络政策在打击网络犯罪和恐怖主义方面,中国和美国在过去几年中一直在CERT级别上进行合作,但是处于相当临时和即兴的水平,这大大削弱了合作

例如,到目前为止没有关于如何处理信息请求的联合协议或者需要提供什么类型的信息以便一方在发生事故时采取行动中国愿意与其他国家更密切地合作可以看到北京参与年度联合网络练习 - 网络练习练习 - 由亚太计算机应急响应小组(APCERT)组织这些“盲目训练”的目的是协调国际对网络攻击的反应这些练习专门涉及改进通信协议,信息共享和危机应对CERT参与的时间作为最初的第一步,美国可以参加演习和演出将多边层面的经验教训纳入中美双边层面(过去,APCERT已向伊斯兰合作组织 - 计算机应急响应小组和欧洲政府计算机安全事件响应小组发出邀请)各国之间的合作是可能,这已经在网络犯罪领域得到了体现,北京和华盛顿过去曾多次合作 中国政府已经同意在中国政府的要求下逮捕一些中国黑客,中国政府已经同意在中国政府的要求下逮捕一些中国黑客

美国CERT合作将对两者都有利

但是,为了使其长期发挥作用,需要采取措施将技术层面的这种关系与双边政治因素隔离开来

因此,当前中美在政治层面上对网络空间相关问题的和解能够只有在两国技术层面进行更深层次合作的推动力一旦确立,政治就需要消退,双方专家独自留下来帮助保护全球网络公共版本本文的一个版本之前发表在ChinaUSFocuscom

2018-10-06 08:13:04

作者:官劁