新書推薦:
《
清朝十二帝
》
售價:HK$
86.9
《
未生(星云奖 银河奖大师作品 )
》
售價:HK$
52.8
《
家族企业代际传承对技术创新的影响机制与治理对策研究
》
售價:HK$
107.8
《
国家及其废墟:希腊的古代、考古学与民族想象
》
售價:HK$
85.8
《
社会学科学导论
》
售價:HK$
327.8
《
家庭养生 食疗方+推拿+用药
》
售價:HK$
63.8
《
伯恩斯情绪疗法(全新升级版)
》
售價:HK$
140.8
《
时刻人文·拜别唐山:在马来半岛异域重生(以东南亚华人为中心,探寻南洋华人跨越殖民与乡土的文化涅槃)
》
售價:HK$
74.8
|
| 編輯推薦: |
“社会距离无政府状态,或许只差四顿饭的时间。”
网络安全对人类的生存与发展至关重要,是数字化时代面临的一项核心挑战。
本书突破技术视角,剖析全球信息系统的安全困境,揭示用户、社会与国家面临的多维威胁,以及各方参与者的不同战略。它将网络安全的不同愿景联系在一起,并勇于直面关键问题:如何构建更安全的数字未来?
|
| 內容簡介: |
“社会距离无政府状态,或许只差四顿饭的时间。”
來源:香港大書城megBookStore,http://www.megbook.com.hk
网络安全对人类的生存与发展至关重要,是数字化时代面临的一项核心挑战。
本书突破技术视角,剖析全球信息系统的安全困境,揭示用户、社会与国家面临的多维威胁,以及各方参与者的不同战略。它将网络安全的不同愿景联系在一起,并勇于直面关键问题:如何构建更安全的数字未来?
|
| 關於作者: |
|
蒂姆·史蒂文斯(Tim Stevens),英国伦敦国王学院战争研究系国际安全专业讲师。他发表了大量有关网络安全政治、网络战争和网络冲突,以及技术与全球安全关系的学术文章,编有大量相关书籍,并撰写了两本书。他还是“数字安全与社会的关键问题”系列丛书的编辑。
|
| 目錄:
|
引言:棘手难题
我们如何走到今天?
计算机
网络系统
全球化
基础设施
小结
网络安全与网络风险
犯罪威胁
政治威胁
网络安全究竟是什么?
网络风险与恢复力
小结
国家与市场
谁来制定规则?
私营部门的作用
公私合营
市场问题
小结
国际网络安全
进攻性网络安全策略
全球治理
争议
国际法
小结
网络安全与人类安全
人类安全
网络风险
公民与国家
道德与网络行动
小结
结论:全球对话
注释
拓展阅读
图片与图表索引
|
| 內容試閱:
|
引言:棘手难题
“糟糕,您的文件已被加密!”2017年5月12日,英国国家医疗服务体系(NHS)的工作人员打开电脑和其他数字设备时,屏幕上突然弹出了这条消息。消息显示他们的数据已被加密,要想恢复这些数据,必须支付300美元的比特币赎金,否则将永远失去这些数据。更糟糕的是,受影响的计算机系统中不乏医院、诊所等大量基础医疗服务机构的,它们将在此期间陷入瘫痪,导致一线医疗人员及其辅助团队无法为病人提供治疗、安排预约或处理依赖于NHS数字服务的各项事务。当天下午4点,NHS宣布发生了紧急事态,并全力备份。同时,为防止事态进一步蔓延,NHS迅速切断了所有未受感染的网络连接。然而,即便是那些尚未检测出该恶意软件WannaCry 的地方,也还是受到了连锁反应的影响。短短几个小时内,这个数十年来深受公众信赖的英国医疗体系开始担忧,自己是否还能继续履行其为近七千万人提供首选公共医疗服务的法定义务。随着媒体铺天盖地的报道,政府也匆忙响应,力求
解决NHS及其数百万用户面临的这一重大危机。
幸运的是,一名研究WannaCry代码的研究人员发现了其中的“开关”:一旦激活,该开关即可阻止进一步感染,这为安全专家赢得了部署防御的时间。当天傍晚,WannaCry在NHS的蔓延得到了遏制,清理网络和部署措施的工作随后展开。后续调查发现,这些措施本应早就部署到位。接下来的几周里,情况逐渐明朗:虽然英国人的注意力集中在NHS上,但受影响的机构数量众多,遍布150多个国家。据估计,全球经济损失可能高达40亿美元。WannaCry还继续在全球数字网络中肆虐。尽管没有人因NHS系统瘫痪而直接丧生,但这是人们首次看到失控的计算机病毒对生活和生计构成巨大的潜在危害。
WannaCry事件是网络安全领域一次极为公开的疏漏。我们可以把网络安全视为第一道防线保护计算机网络和系统免受未授权的入侵和破坏。那么,发生这起事件则是因为网络被植入了恶意软件,导致它们无法按设计者和使用者的意图运行。良好的网络安全本可以防止WannaCry病毒肆虐:如果各组织机构能及时更新微软Windows系统,WannaCry这样的恶意软件就无法轻易渗透进来了。用网络安全领域的术语来说,WannaCry利用了Windows操作系统版本中尚未修补的漏洞。至少在理论上来说,修补该漏洞本可避免最严重的损害,大大减轻公众和政治层面的忧虑。本书所涉及的网络安全是当代社会不可或缺却又十分脆弱的环节。正如我们将要在本书中解释的,网络无法达到绝对安全,我们也不应期待绝对安全:
“绝对安全”只是暴政者的妄想,而非民主国家的追求。网络出现问题是难免的,关键在于我们如何未雨绸缪,从每一次挑战中汲取教训,以期在未来筑起更坚固的防线。
网络安全的故事与现代世界的数字化转型紧密相连。几乎没有人能完全置身信息技术之外,手机、互联网、智能家居、智慧城市,或通过互联网等数字技术进行的全新商务和社交方式深深地影响着我们。正如一些人所说,如果这是人类发展历程中一个真正具有革命性的阶段,那么它取决于信息的创造、交换和利用。数以亿计的数字信号以惊人的速度跨越大陆和海洋,穿梭于复杂的硬件和软件网络之中,而我们大多数人不曾关注过这一切。我们共同构建了一个前所未有的复杂技术系统,它是一张庞大的网络,支撑起了我们每个人、每个社区乃至整个社会的各种活动。信息技术的迅猛发展,不仅彻底改变了我们的工作、学习和生活,还重塑了我们创造经济价值及参与政治活动的方式,甚至改变了能源、医疗等服务行业,以及各国通过冲突和竞争来追求国家利益的途径。如今,一个互联网不起根本性作用的世界几乎是不可想象的:互联网已经成为我们生活中不可或缺的基本事实。
构建互联网这样庞大且复杂的系统,我们面临着一个重要的问题:如何妥善维护互联网,以确保我们能持续享受其带来的种种益处?如果设计得当,系统应该能够按照预期运行,省去频繁维护和修理的需求;系统出现故障时也能够迅速修复,不影响服务。然而,在数字化转型的浪潮中,我们满怀激情地推动了全球数字基础设施的普及,以及数以亿计的设备与应用程序的广泛应用,却也不经意间催生了一些问题,主要包含三个方面。首先,我们对信息技术的深度依赖本身便潜藏着脆弱性。一旦商业软件、银行应用或数字医疗服务遭遇故障,那些亟须这些服务的人群可能会面临服务中断的困境,进而引发一系列连锁反应。即便能回归旧有的模拟化操作方式,也会因种种限制而难以彻底解决问题。再者,由于历史遗留的多种原因,互联网及其广泛依赖的体系在设计、实施与使用过程中,均易陷入错误的旋涡。系统配置不当、软件配置错误以及用户操作失误等看似微小的疏忽,足以导致数据遗失、服务瘫痪,给个人生活与企业运营带来不可估量的损失。构建一个能完全规避这些问题的数字系
统,其难度之大,从数学上来说也是一个难以逾越的问题。
第三个问题与前两个紧密关联:有太多人深知这些漏洞并企图加以利用,网络空间——我们进行数字交流互动的虚拟领域——已化身为一个强大的磁场,吸引着各方势力,他们既威胁到网络的完整性,也威胁到我们进行合法网络活动的能力。商业活动逐渐转向线上,这无形中为犯罪分子利用新的数字手段实施盗窃、欺诈和勒索提供了温床。企业与国家庞大的数据集,成了新型数字情报与间谍活动的标靶。这些数据集是企业和国家监控的产物,来自数十亿个遍布我们家庭、办公室和街道的信息收集设备。无论和平时期还是战争时期,各国军队与情报机构之间都频繁进行着网络战,以至于网络战已逐渐成为两国间持续竞争状态中的关键特征。然而,在这种竞争中,各国对于全球网络空间内哪些行为应被允许,哪些应被禁止,存在严重分歧,外交周旋也因此深受地缘政治博弈及战略优势争夺的困扰。而所有这些活动,都是通过对数字系统技术漏洞的蓄意利用,以及操纵与欺骗包括你我在内的终端用户来实现的。
这就是网络安全的现状,也是本书探讨的核心。网络安全的首要任务是保护计算机网络和系统,避免其受到任何形式的损害和攻击。以往这一领域常被称作“信息安全”,其核心在于保护计算机资源,确保合法用户数据的保密性、完整性和可用性。这一使命至今仍然是网络安全工作的重中之重,数百万名卓越的技术专家和管理人员正夜以继日地为此努力。他们肩负着艰巨的任务,即确保网络系统的稳定运行,同时还要应对来自网络罪犯、黑客、间谍、军事组织以及各类冒险者的持续挑战。因此,从技术的角度来看,网络安全是一种独特而关键的安全形式,它专注于保护计算机网络和系统,以及其中存储或传输的宝贵数据。尽管网络安全领域的专业人员付出了巨大的努力,并取得了显著的成果,但这些基本问题仍然没有得到根本解决。我们虽然尚未目睹全球互联网的大规模崩溃,但已多次经历了部分网络的中断和故障,以及无数更低级别的安全事件,每一起都带来了不容忽视的社会和经济成本,这进一步凸显了网络安全的重要性和紧迫性。
所有形式的安全措施都是为了保护某个部门的安全。这一点看似简单明了,但却深刻地影响着我们对网络安全的认知,本书将深入探讨这一话题。国家安全的宗旨在于保卫国家,维护国家的政治主权和领土完整。谈及国际安全,我们主要指的是各国间的合作,以确保彼此和平共处。核安全、环境安全、经济安全、能源安全——这些安全领域或是各自守护着独特的资源,或是为人们获取这些资源的权利提供保障。尽管对于“安全”一词是否适用于描述环境等问题,我们可能持有不同意见,并为此展开辩论,但这丝毫不影响它在政治和政策领域的重要性及其普遍应用。网络安全同样如此,它已成为当代公共政策的核心议题。各国纷纷制定网络安全政策和战略,联合国、欧盟、七国集团等国际组织也不例外。然而,这些政策文件并非主要聚焦于技术问题。它们不仅将网络安全视为保护计算机网络和系统免
受攻击的关键任务,更将其视为实现其他形式安全的重要途径。网络安全为一系列“对象”提供安全保障,这些对象正是安全研究学者所指的与特定形式安全关联的实体。网络安全已超越单纯的技术安全范畴,它关乎更高层次的安全形态,如国家和国际安全,以及确保人们日常生活的平稳进行,正如本书后续将探讨的“人类安全”概念所蕴含的深意。这些担忧源于人们日益增强的意识:网络行动能够对现实世界产生深远的影响。试想,如果WannaCry病毒没有被迅速遏制,我们或许就会亲眼目睹“网络”场景在现实中引发的人员伤亡和灾难。
由此可见,网络安全成为了一个既难以剖析又难以应对的实际难题,其复杂性足以让其被冠以“棘手难题”的称号。自20世纪60年代以来,这一术语就被用来描述那些从识别到解决都困难重重的问题。深入探讨网络安全时,我们不禁要追问:需要解决的核心症结到底是什么?而棘手难题的特性也让我们注意,提出的解决方案是否可能带来连锁反应,引发更多问题,因为网络安全问题往往与其他问题交织在一起。以核武器问题为例,如果仅仅将“废除核武器”视为解决方案,那么我们能否确保这一行动不会加剧大国之间的战争风险?答案显然是否定的。因此,在追求无核世界的道路上,我们必须保持高度警觉和谨慎。网络安全领域同样面临着类似的困境:多层次、多维度的特性,让我们可能在不自觉中将某一安全领域的优先级置于其他之上,比如为了维护国家安全而牺牲个人或社会的安全利益。在本书的结论部分,我们将再次进行深入剖析。虽然本书无法直接“解决”网络安全问题,但我们将概述这一领域内存在的紧张局势与争议热点。同时,我期望本书能为读者提供一套思考网络安全问题的框架和工具。这些将贯穿全书,围绕三个核心观点逐步展开,帮助读者更深刻地理解和把握这一复杂而重要的领域。
第一个观点聚焦于人与技术之间的联系。技术并非孤立存在,它始终与设计者或使用者紧密相连。我们与技术之间存在着一种相互依存、频繁互动且充满趣味的关系。人类不仅是技术的创造者,更是规则的制定者,决定着技术如何运作及其应遵循的准则。同时,我们在技术中融入了自身的价值观,并通过技术展现出来,而这些价值观往往会受到他人的质疑与挑战。以社交媒体平台为例,设计者往往认为分享个人信息具有正面价值,并以此为基础搭建技术架构。然而,对于这一行为,包括政府在内的其他群体可能持不同看法,他们可能会看到这种相对自由的信息交流背后潜藏的威胁。此外,技术也在无形中塑造着我们的行为模式,鼓励或限制某些行为,从而对我们的生活方式产生影响。因此,在探讨网络安全问题时,我们必须认识到其社会技术性质,即人类与非人类因素之间错综复杂的相互作用。值得注意的是,网络安全解决方案并非一成不变、普遍适用。由于社会技术具有多样性和动态性,不同地区、不同时间应对网络安全问题的策略也各不相同。
第二个观点是对第一个观点的进一步深化。网络安全不仅关乎硬件和软件的技术运作,还涉及人类的行为与目标,因此我们不能单纯地将它视为技术问题。这并非是要贬低计算机科学家或网络安全专家的作用;我们确实需要专业人才来应对复杂的IT系统中层出不穷的技术难题。然而,这些系统本质上是社会技术的结合体,被用于甚至被滥用于实现人类的各种目的。网络犯罪和网络战的问题,不能仅凭技术手段解决;同样,网络安全法律、政策和法规的制定,也不能脱离非技术框架和理念的支撑。科学家和技术专家是我们不可或缺的盟友,但既然网络安全问题复杂难解,那么就无法仅用一个科学术语来概括,更不可能仅凭科学手段去解决。因此,我们需要从多个维度来理解和应对网络安全问题,包括社会科学、法律、哲学、伦理学、心理学等多个领域,同时也涉及公民社会和公共领域。
第三个观点是,网络安全具有政治属性。尽管网络安全主要聚焦于计算机和代码,看似与“传统”政治相去甚远,但这一观点实则深刻且至 关重要。正如我即将详细探讨的,现代世界的构建方式,已于无形中将网络安全与政治紧密交织在一起。它如同一张无形的网,覆盖了我们生活的方方面面,从日常在线购物、社交媒体交流、金融交易、工作娱乐到投票选举,再到支撑个人与社会运转的关键基础设施,乃至影响战争、争端、发展及全球秩序构建,网络安全都是不可或缺的一环。网络安全之所以具有政治性,不仅因为公共决策领域已充分认识到其对于社会稳定与发展的重要价值,并倾注大量资源加以保障;更因为网络安全措施的实施与否,都将深远地影响全球各国的国家安全和公民权益。缺乏网络安全这道防线,数字化转型便如同空中楼阁,难以落地生根。此外,政治属性也意味着网络安全领域在未来必将面临新的挑战。这本书的表述将比部分读者预期的更为平易近人,即便不具备高深的计算机或互联网知识,读者也能理解其背后的观点和实例。然而,网络安全领域的专业术语却像一道屏障,让不少人望而生畏,这属实遗憾。当前,网络安全问题亟待解决,其紧迫性不言而喻。信息安全界有一句老话:“众人瞩目之下,所有的漏洞都无法遁形。”这意味着,我们不能仅将目光局限于技术专家,因为网络安全漏洞的根源远不只技术层面,它们还深深植根于社会、经济乃至政治等诸多领域。因此,构建多元化、包容性的网络安全团队显得尤为重要,唯有如此,才能更好地体现并服务于社会的多样性和多元利益。
本书的结构安排如下:第二章“我们如何走到今天?”首先概述了网络安全的起源,它起初是技术问题,随后逐渐演变为涉及公共利益和政策的重要议题。互联网的设计初衷是追求简便而非安全,这一决策的后果塑造了今天的全球信息环境。本章探讨计算机与安全之间日益变化的关系,揭示了我们对信息技术的依赖程度,并剖析了推动网络安全成为管理网络风险和威胁手段的关键因素。本章为接下来四章将要探讨的四个“问题集”奠定了基础。
第三章“网络安全与网络风险”详细描述网络威胁,重点区分刑事网络威胁与政治网络威胁。本章聚焦于威胁对象,探讨网络安全对于保障安全的意义,揭示网络安全诸多不同甚至相互冲突的目标。此外,本章还给出了网络安全的初步定义,并阐述了网络风险管理和网络弹性如何相辅相成,共同应对网络不安全问题。
第四章“国家与市场”探讨网络安全如何与国家和私营部门的行动愿景联系在一起。私营部门作为盈利主体,掌握并运营绝大多数的数字基础设施;而政府则出于公共利益和国家安全的考量,致力于对这些环境进行规范与利用。本章重点分析私营部门与公共部门如何携手合作,共同提升网络安全水平,并揭示这一过程中遇到的一些挑战。此外,本章还就政治与企业动机的协调进行了剖析,以及这些难题如何对网络安全产生深远影响。
第五章“国际网络安全”聚焦于全球网络空间这一竞争激烈的领域。本章剖析各国如何利用进攻性网络安全策略、外交政策和外交手段来实现其国家目标,同时也探讨了全球治理在集体应对网络安全挑战、维护国际安全与稳定方面所扮演的角色,以及各国在网络规范、法律和主权等基本概念上的分歧与争议。本章明确指出,网络安全已成为一个不可忽视的地缘政治问题,其影响深远,对国际秩序具有至关重要的意义。
第六章“网络安全与人类安全”主张我们应站在人类安全的立场上审视网络安全,其目的在于守护个人的安全与尊严,使其免遭恐惧与缺乏安全感的侵害。这一视角极大地转变了我们对网络安全的认知焦点,尤其是将其从国家安全的单一维度中解放出来。本章探讨这种转变如何重塑我们对网络风险、国家与公民之间的关系以及国际网络安全的认知,并用数字监控与网络战等实例进行生动阐述。
第七章重申了将人类安全作为网络安全的核心指导原则的承诺,并对“网络安全有什么用?”这一问题做出回答,为全书画上圆满句号。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
