从医学视角来理解网络安全——普通网民的网络安全意识

2014-11-30 14:43:54

潘柱廷 启明星辰公司首席战略官

简介:我们可以把自己这个人在网络上的所有存在集合在一起,想象为一个虚拟的人、数字的人,而我们这个数字的人的存在空间就是网络空间。我们普通老百姓在网络上的安全,就是这个数字人的安全。

今年2月27日中央网络安全与信息化领导小组成立,开始统筹我国整体的网络安全工作。中央网络安全与信息化办公室(中央网信办)也即日成立。“没有网络安全就没有国家安全,没有信息化就没有现代化”,“网络安全和信息化事关国家安全和国家发展”;那么普通百姓、普通公民与网络安全有什么关系呢?应当怎么理解网络安全问题呢?应当怎么保护自己的网络安全呢?网络安全现在已经不仅仅是互联网上的安全,而应当理解为网络空间安全。换一个说法,就是我们可以把自己这个人在网络上的所有存在集合在一起,想象为一个虚拟的人、数字(Cyber)的人,而我们这个数字的人的存在空间就是网络空间(Cyber Space)。我们普通老百姓在网络上的安全,就是这个数字人的安全。在现实中的人,有生老病死,有可能生病、有可能受伤;在网络空间中的数字人,也一样有诞生、存在、被侵害、自己生出一些毛病等事情。在貌似神秘而挺有技术含量的网络安全领域,其实可以用我们普通网民比较熟悉的人体健康和医学来对照理解,用我们比较熟悉的人身和财产安全来对照理解。

【安全意识】

人都会得病的;没有不得病的人,这是我们每个人都认可的基本常识。网络安全问题发生在自己身上也是早晚的事情,不是吗?那么,为什么很多人都会闭着眼睛认为自己上网肯定没事儿呢?每个人家里都有一些常备药,也都大致了解生病了该怎么办。小病自己休息休息吃吃药,遇到大病就去医院。而平时,我们对于自己的电脑和手机,有没有“它会出问题的”心理准备和基本应对办法和能力呢?

【环境意识】

人在不一样的环境中,会有不同的戒备心态;在网络上做不同的事情,是否也应这样?天气冷了,我们自己会多加衣服;如果不得不到传染病的疫区,我们自己会穿上防护服;我们如果身上带着大笔现金,出门会小心谨慎;到了人多混乱的场所,我们会特别注意看好自己的包和口袋……那么在网络空间,如果我们要去网上商城购物,或者操作网银账户,为什么要在网吧的电脑和酒店的公共电脑上呢?在复杂和混乱的机器环境中,不要操作敏感账户,这是基本常识。而且电脑经常会留下痕迹,甚至把我们的账号信息等留在了公共电脑的某个地方。很多上网的浏览器,为了方便都会留下浏览记录,甚至会留下用户输入的账户口令;如果另外一个人再用同样的电脑,自然就危险了。对于技术很高的人也一样。在网络安全技术圈有这样的说法,在参加黑客技术大会的时候,一定要关闭自己手机的Wifi、蓝牙甚至数字信号等,最好干脆关机。这就像是进入了一个武场,各方都在剑拔弩张,进入这种环境还是小心为妙。

【免费试吃】

我们从小教育孩子们不要吃陌生人给的食品。可是,我们到了一个地方,见到有免费的Wifi是不是就会马上连上去呢?Wifi的上网热点是很容易伪装并实施钓鱼的。比如,在机场,钓鱼者完全可以用一个自有设备启动一个Wifi热点,并改名为机场免费Wifi,诱使周围的人来使用;伪装的上网热点就成了一个中间人,将所有的通讯都劫持并分析一遍之后再转发出去;使用者没有感觉,却想不到其实都被窃听到了。在公共场所的免费wifi最好不用,如果一定要用那么就不要操作网购和网银等敏感活动。

【细菌病毒无所不在】

空气中布满了细菌和病毒,我们人是有一定的抵抗力的。而电脑对计算机病毒的抵抗力来自于系统结构的改进(进化)、漏洞的修补以及防病毒软件的防护。在自然界里面,不是所有的细菌和病毒都对我们人有影响的,比如有人流感、禽流感、猪流感等等不同。在计算机领域,不同的计算机病毒会针对不同的系统,感染Windows的病毒可能感染不了Linux系统;手机病毒和PC病毒并不是一样的。在自然界里面,人的伤口缺少了皮肤的保护,比较容易被细菌感染。而计算机系统如果有漏洞,就很容易被病毒软件或其他攻击软件利用,成为入侵的方便之门。因此,要及时对系统的漏洞进行修补,现在很多软件都会进行实时在线的更新,这种更新很多就是安全漏洞的打补丁更新。一般来说,从安全的角度,还是建议普通用户将自己的软件(系统软件、应用软件、手机系统、手机APP)都升级到最新版本。在自然界里面,人有免疫力,能够抵御外部细菌侵入;一些自己得过的传染病,就具有了免疫力。在计算机世界里,防病毒软件就承担了部分这样的功能。只要是曾经在电脑世界里面被发现过的计算机病毒,在分析出其特征之后,通过云查杀和特征更新,可以让每个防病毒前端系统具有这样的阻隔查杀能力。对于普通用户,还是建议要在自己的系统(PC或者手机)上安装一款防病毒软件。

【网络安全技术就像医学】

医学是关于人体健康、保健和医疗学问。网络安全技术是关于网络信息系统健康和保护的学问。专业的医学诊断、治疗等技术,要靠专业的医生。现在的执业医生一般都要在医学院学习5到8年的时间。而在临床医学专业中,大学一年级的学生都要学的两门基础课程就是人体解剖学和生理学。这两门课是基础之基础。在网络安全技术领域的教学中,什么是安全学科的解剖学呢?那就是“信息系统解剖学”,也就是系统分析学,或者称为逆向分析。逆向技术和系统技术结合就是系统安全技术,逆向技术和数据库技术结合就是数据库安全技术。关于自身的健康,我们平时都会有基本的保健常识,冷暖自知、饮食有度、运动适量、注意休息等等。很多网络安全问题也是可以消弭在对于自己系统的自我保健中的。比如,日常的检查(包括漏洞检查、病毒和木马的查杀、垃圾的清理等等)。普通网民自己对于网络安全技术的了解并不深入,那么就像我们了解一些用药和保健常识一样,要了解一些保护自己手机和PC机的基本常识,会用一些基本工具:比如杀毒软件、APP管理软件。家里一般都会有一两个人对于网络稍微多懂一些,特别是在校的学生,可以承担起家庭成员上网安全的保健责任。

【伤害他人,必承担责任】

在现实社会中,如果伤害了他人的身心健康,达到一定的程度会承担法律责任的。在网络空间社会中,如果伤害了他人的虚拟数字人,不管是窃取、伪装、破坏、造谣等等,达到一定程度也要承担法律责任。在网络空间社会中,也有必要的秩序和规则,不要有侥幸心理,认为在虚拟世界里面可以随意逍遥。同时,我们也要认识到只要是人群聚集起来的社会,不管是现实社会还是网络空间社会中,也都会有一些做坏事的人。我们大家要有防范之心和自我保护意识,同时我们也要相信网络警察会有效打击网络社会中的网络犯罪,网络军队会有效保护我国的网络主权。

【冷静看待隐私】

隐私在网络空间社会中越来越成为一个值得关注的话题。一个网站泄露客户资料,一个交易网站泄露客户信用卡信息等等,都会成为热点问题。人们常常会走两个极端,一个极端就是对自己个人信息和隐私的无所谓和无意识,另一个极端就是过度保护。说说后者。其实并不是我们所有的信息都能够算作个人隐私的,比如我们的姓名、年龄等应当算作个人信息而不是个人隐私,而个人的疾病和医疗情况(比如病例)、个人的经济状况等等才能算作个人隐私。在现今的网络社会中,过度地保护个人信息会带来很大的不方便,也很难实现。就像我们现实生活中,如果认为我们的普通形象都是隐私,那么在大街上就都要带面纱了。我们不会。

【平衡的保护】

我们不会因为上街有出车祸的危险就不出门、不坐车、不开车;我们也不会因为社会上有盗窃有抢劫的存在,就永远雇一个贴身保镖跟着。在现实生活中,我们有这种忍耐力和平衡思想。上网有风险,我们不会不去上网;上网有风险,我们不会过度防护。

【简单三条建议】

普通网民的上网安全,一个平衡保护思想可以简单归结为三点建议:

第一,建立一个安全底线,就像我们珍惜生命一样。这个安全底线就是你认为必须要强力保护的信息。比如,我们的病例、家里的大额财产、婴幼儿的信息(避免有被拐卖的危险)、涉及家人的生命健康等。为了保护这些安全底线,我们可能会决定这些信息不上网,避免在网络上泄露;另外一些,也可能采取物理环境的证明流程来确保不能完全在网络上完成篡改操作,比如房产交易一定要最后在线下完成;线上的大额资金操作会加以限制。

第二,了解基本安全常识,就像我们保证自己的健康一样。

第三,提高容忍能力,更快乐地享受生活。在现实生活中,我们不会因为有细菌的存在就每十分钟洗一次手,也不会整天带着口罩(除非是雾霾天),我们对于健康的威胁是有一定耐受力的,过度保护会让我们不方便不快乐。在网络空间中,我们也要有这种心态。你曾经放到过网上的信息,就有可能被广泛传播,不要过度担心和过度反应。只要不突破我们的安全底线,我们就可以基本容忍和接受。花更多的心思去享受网络生活,享受网络生活的乐趣。