網絡安全是第四十八屆慕尼黑安全政策會議最後一個議題。會議方設定的主題是：“主動進攻是否是保護網絡安全的最佳方式？”美國前中央情報局局長海頓、意大利國防部長迪保拉、俄羅斯網絡安全公司卡巴斯基公司總裁卡巴斯基等在發言中對“網絡進攻”這一建議的必要性和可行性提出了反駁，認為當前重要的是加強網絡安全意識教育，以及進行國際間對話。

　　網絡安全不等於網絡戰

　　海頓認為，加強網絡安全最重要的不是技術的難易，而是戰略思維。早在10多年前，美國軍方就將網絡空間列為陸地、海洋、天空、太空之外的“第五空間”，促使美方進一步警覺的，是一年多前的“震網”蠕蟲病毒。

　　海頓説，“震網”足以讓人回想起1945年的原子彈實驗。因為這是人類歷史上第一次由軟體系統攻擊造成物理破壞的先例，宛如出現了一種“新式武器”。

　　卡巴斯基説，網絡安全問題應當根據不同表現歸成4類。

　　首先是網絡犯罪，比如盜用信用卡。其次是網絡黑客行為。政府機構如不加強管理，網絡黑客容易演變成網絡恐怖主義。第三類網絡安全問題是網絡間諜。最後是網絡戰爭。後兩類同主權國家相關，需要加強國際間的談判與協調。

　　中國是網絡襲擊的受害者

　　討論會上，一些與會者屢屢提及“中國和俄羅斯的網絡竊密問題”。主持人、德國電信公司董事克萊門斯質問卡巴斯基，俄羅斯和中國為什麼拒絕參加1月底在倫敦召開的網絡安全會議，為什麼這兩個國家不加入歐洲理事會推出的反網絡犯罪公約？著名學者約瑟夫奈則要求研究如何阻止所謂中國利用網絡盜取工業機密這一行為。

　　迪保拉對此表示，在網絡安全方面需要同中國加強接觸，而不是批評。正如卡巴斯基指出的，網絡是匿名的，很難確定網絡攻擊的真正來源。歐盟委員會副主席克洛斯則説，中國和印度是網絡安全比較薄弱的國家，歐盟正同它們展開對話，加強合作。

　　據路透社3日報道，一名歐洲網絡安全專家指出，至少有一部分強加給中國的罪名其實並非來自中國，批評者出於各種目的，讓中國“成了毫無疑問的替罪羊”。

　　日本《外交官》網絡雜誌主編傑森邁克斯2日撰文指出，很多人宣稱中國發動了網絡襲擊，實際原因是由於中國網絡安全基礎薄弱，導致自身受到了網絡襲擊和操縱。

　　根據麥克菲網絡安全公司不久前公佈的報告，瑞典、以色列和芬蘭在網絡安全防護方面準備最好，而中國、印度等國家面臨很多挑戰。戰略與國際問題研究中心專家賽格爾指出，為了加強網絡安全，中國需要整合相關機構和保持政策的連貫性。

　　網絡安全政策引發質疑

　　克洛斯表示，歐盟內部正在討論網絡安全問題，希冀出臺系統對應措施。德國新責任基金會研究員安克此前撰文指出，北約正在討論是否要將傳統意義上的防務同盟擴展到網絡安全和基礎設施保護領域。“網絡安全挑戰著防衛專家的傳統思維，並帶動相應對策的演進”。

　　但是強化網絡安全同保護個人隱私形成矛盾的兩個方面。在專題討論上，不少與會者提出了如何保證互聯網使用自由的問題。克洛斯也承認，西方“需要互聯網自由來推動民主革命”。意大利國防部長迪保拉強調，他主張互聯網使用自由，但必須加強政府監管。美國智庫“憲法項目”不久前發佈報告説，美國考慮出臺的網絡安全措施有建立一個全國性監聽網絡的風險，導致所有網絡用戶的通信不再保密。

　　在有關國家政府是否需要制訂網絡先發制人戰略方面，海頓表示此舉不具備可行性。迪保拉也認為，相對於制訂攻擊戰略，不如加強網絡用戶的安全意識和國際間對話。卡巴斯基則警告稱，網絡武器是一把雙刃劍，受攻擊的一方也可用它來反制對方。

　　（本報慕尼黑2月5日電）