美媒：中美應聯手防堵網安漏洞

美國外交學者網站5月12日發表了陳其恆的題為《中國的網路安全難題》的文章。

中國在2017年推出IPv6、5G和工業互聯網發展計劃。隨著更多的設備聯網，在確保設備安全方面的困難也隨之出現。政府的一份不公開的報告揭示了令人擔憂的中國物聯網安全狀況，這為不同的網路治理模式之間的合作提供了更多理由。

4月25日，中國國家互聯網應急中心發布了一份年度報告，評估了中國的網路威脅狀況，並預測了正在興起的威脅。2017年中國國家信息安全漏洞共享平台收錄了約1.6萬個安全漏洞，比2016年增加了47.4%。智能設備獲得了很大的關注。2017年收錄的物聯網漏洞總數增加了近120%，每日活躍的受控物聯網設備IP地址達2.7萬個。

物聯網安全受到市場失靈的困擾。中小型供應商爭奪市場空間，它們優先考慮的是可負擔性和可利用性，而不是安全。

這些數字顯示了中國面臨的網路威脅有多嚴重，但這一點沒有反映在引人注目的高層講話和發展計劃中。

一個人們故意避而不談的問題是促進關鍵製造領域自主創新的「中國製造2025」計劃。儘管該計劃使美中雙邊貿易關係蒙上陰影，但物聯網安全提供了一個找到共同立場來應對共同威脅的機會。

相互依存的物聯網供應鏈賦予這兩個國家巨大的制定規範權力來倡導最佳安全做法。需求方的壓力，比如政府和上游公司的採購，將影響下游供應商的安全做法，這些供應商可能在地理上位於太平洋的另一邊。例如，美國國家電信和信息局的物聯網設備更新性指南可以使美國企業更青睞可更新的設備。因此，為了履行美國的訂單，中國的製造商將不得不專註於設備的可更新性。

除了設備可更新性外，這兩個最大經濟體還可以就其他許多行業規範達成一致。

美國和中國都把網路安全置於顯著的位置，這不是什麼秘密。中國國家主席習近平曾說過一句名言：「沒有網路安全就沒有國家安全」，美國的國家安全戰略也認為網路安全對國家安全的每一部分都至關重要。

在使網路防禦能力和復原能力超越非政府黑客水平這一點上，存在尋求共同點的巨大潛力。在分析北京高層的網路政策時，應該更多關注量化威脅評估，如中國國家互聯網應急中心的報告。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！