全文约3400字   阅读约10分钟

笔者绘制的疫情报告脑图

一、疫情与网络攻击的相似之处

二、疫情期间的网络安全挑战

三、疫情为美国应对重大网络破坏提供的经验

2）准备就绪

1. 疫情和重大网络攻击都可能是全球性的，这就要求各国同时自我审视，以管理危机并跨越国界努力遏制危机蔓延。

2. “COVID-19”疫情和重大网络攻击都需要整个国家的应对努力，并可能挑战现有的事件管理原则和协调机制。

3. 当没有立即可用的疗法或疫苗时，检测和治疗进展缓慢。这种情况下，人们更强调建立灵活、弹性、能够在政府和私营部门之间进行协调的系统，这在网络领域非常必要。

4. 最后但也许最重要的是，与仅仅基于检测（detection）和响应（response）的战略相比，预防（prevention）要便宜得多，预先建立的关系也要有效得多。

• 首先，数字化是弹性的一个关键部分，因为它使项目更加灵活，使参与者在稳定和中断的情况下，都能远程接收服务。

• 第二，一旦责任由更大的实体（如云服务提供商）承担，如果做得好，则数字化可以提高服务提供商的安全性。

  中小企业以及国家和地方实体，都能获得集体安全和规模经济。

  并非每个人都为独特的安全解决方案买单，而是集中资源，产生一个更具防御性和弹性的系统。

COVID-19疫情是一个分水岭，它以意想不到的方式改变了我们的生活方式。社会隔离的需要，迫使我们在工作方式上进行创新，因为企业和政府都在寻找保持业务连续性的方法。其结果是向远程工作的大规模转变，由于员工在家登录，迫使公司依赖家用消费电子产品。于是，个人设备和家庭网络突然成为商业基础设施的核心部分。互联网骨干网现在比以往任何时候都更是我国商业职能的支柱。

然而，随着互联网流量激增30%至50%，消费者设备和网络为我们的对手提供了一个更容易和更大的目标和攻击面。在当面沟通和交流受到限制的情况下，维护计算设备及其连接的网络的完整性和可用性，变得更加迫切。随着越来越多的员工在家工作，企业IT安全运营的效率越来越低，无法保护设备和基础设施免受危害和破坏。企业现在更依赖于网络生态系统的安全，但它们在缓解可能引入的漏洞和风险方面的能力要少得多。

当前的危机凸显了美国民众将事实与谣言区分开以缓解恐惧和挽救生命的重要性。向公众提供可信赖的信息，是防止对手利用网络进行造谣活动以危害我方在危机期间作出反应的关键。我们的对手针对疫情的造谣活动表明，造谣活动的范围远远超出了美国人最熟悉的政治和选举环境。

建立对造谣活动的社会弹性，是长期挫败造谣活动的最有效和可持续的方法，但美国人也需要工具来帮助识别危机中此类活动构成的紧急和严重威胁。正如COVID-19疫情期间造谣活动造成的损害所表明的那样，除了采取长期的公共教育举措外，美国必须有能力查明高度危险的造谣活动。

（本篇完）