自網(wǎng)絡(luò)安全首次出現(xiàn)在《全球風(fēng)險(xiǎn)報(bào)告》中以來���,不到十年時(shí)間�����,它已成為全球經(jīng)濟(jì)中很重要的系統(tǒng)性問題之一���。目前,全球總支出已達(dá)到每年1450億美元��,預(yù)計(jì)在2017年至2021年期間將超過1萬億美元��。網(wǎng)絡(luò)安全事件不斷增多�,但這只是一個(gè)新的����、日益嚴(yán)重的問題的冰山一角。
11月16日����,世界經(jīng)濟(jì)論壇官方網(wǎng)站發(fā)布了《未來系列:網(wǎng)絡(luò)安全、新興技術(shù)和系統(tǒng)風(fēng)險(xiǎn)》報(bào)告����,重點(diǎn)介紹了新興技術(shù)環(huán)境中內(nèi)在隱患和系統(tǒng)性風(fēng)險(xiǎn)所帶來的日益嚴(yán)重的威脅。報(bào)告稱��,展望技術(shù)的發(fā)展趨勢(shì),呈現(xiàn)的是一幅復(fù)雜性��、速度����、規(guī)模和相互依存程度不斷提高的圖景。新興技術(shù)環(huán)境將“壓倒”目前部署的許多風(fēng)險(xiǎn)減緩措施�。如果現(xiàn)在不進(jìn)行干預(yù),就很難保持對(duì)未來全球增長(zhǎng)所依賴的新興技術(shù)的信任度及其完備性��。
“安全支離破碎的日子已經(jīng)過去��。如果我們要在創(chuàng)新上超越攻擊者�,那么安全性必須更加主動(dòng),更加經(jīng)得起未來考驗(yàn)��?��!泵绹?guó)帕洛阿爾托網(wǎng)絡(luò)公司的首席執(zhí)行官兼董事長(zhǎng)尼克什·阿羅拉說���。
4大關(guān)鍵技術(shù)或壓倒網(wǎng)絡(luò)安全防線
報(bào)告指出,技術(shù)將為應(yīng)對(duì)全球挑戰(zhàn)提供關(guān)鍵的解決方案���。此外����,可以期待科技在公共衛(wèi)生、氣候保護(hù)���、為最貧窮國(guó)家提供新的經(jīng)濟(jì)機(jī)會(huì)���、發(fā)展農(nóng)業(yè)以養(yǎng)活全世界人口以及使公共和關(guān)鍵基礎(chǔ)設(shè)施更安全和更高效等領(lǐng)域取得重大進(jìn)展。
其中��,未來5—10年���,互聯(lián)設(shè)備與網(wǎng)絡(luò)、人工智能���、量子計(jì)算�����、身份和訪問管理方法這4種最具代表性的技術(shù)將極大可能改變?nèi)驍?shù)字格局�����。世界未來的繁榮將越來越依賴這些技術(shù)的變革�。對(duì)于全世界而言,它們帶來的不僅僅是希望����,還有可能壓倒全球安全防線。
第一代基于人工智能(AI)的網(wǎng)絡(luò)攻擊工具已經(jīng)出現(xiàn)�����,并且越來越多的證據(jù)表明攻擊者正在使用AI��。深度偽造已被用來制造新的網(wǎng)絡(luò)攻擊載體�����,語音模擬軟件已經(jīng)被用于大型網(wǎng)絡(luò)盜竊中����。
同時(shí),許多實(shí)體對(duì)集中支撐基礎(chǔ)設(shè)施和一套共享服務(wù)(包括云��、ISP��、硬件����、軟件和設(shè)備供應(yīng)鏈)的依賴程度越來越高�。這將會(huì)導(dǎo)致高價(jià)值共享資源的攻擊面出現(xiàn)��,其具有很高的攻擊概率�����,并有可能造成嚴(yán)重的系統(tǒng)性影響���。
一臺(tái)功能足夠強(qiáng)大且經(jīng)過糾錯(cuò)的量子計(jì)算機(jī)將解決密碼學(xué)方法所依賴的一些經(jīng)典數(shù)學(xué)問題�。然而�,如果惡意使用,它可能會(huì)破壞數(shù)字經(jīng)濟(jì)所依賴的世界數(shù)字基礎(chǔ)設(shè)施的加密基礎(chǔ)���。
此外��,隨著下一代身份系統(tǒng)的出現(xiàn),社會(huì)將越來越依賴其在關(guān)鍵應(yīng)用程序中的使用�����。越來越復(fù)雜的網(wǎng)絡(luò)安全威脅者將會(huì)利用其中的漏洞�,而高價(jià)值的身份生態(tài)系統(tǒng)很可能會(huì)成為被攻擊的目標(biāo)。
15項(xiàng)干預(yù)措施助力集體應(yīng)對(duì)挑戰(zhàn)
報(bào)告指出��,面對(duì)新的系統(tǒng)性風(fēng)險(xiǎn),網(wǎng)絡(luò)安全工具不僅要保護(hù)系統(tǒng)安全�,還要確保互連的業(yè)務(wù)和社會(huì)流程的完整性及彈性���,需要采取全新范式和集體行動(dòng)�,致力于克服網(wǎng)絡(luò)安全能力短缺����、技術(shù)和政策方法碎片化、現(xiàn)有的網(wǎng)絡(luò)操作安全方面功能和技術(shù)的不適用性��、對(duì)安全開發(fā)新興技術(shù)的支持(知識(shí)�、指導(dǎo)、研究投資)和激勵(lì)(市場(chǎng)力量���、監(jiān)管)投資不足以及問責(zé)制模糊等關(guān)鍵問題��。
“了解數(shù)字化的動(dòng)態(tài)及其機(jī)遇和挑戰(zhàn)��,尤其是在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面��,是董事會(huì)公司治理責(zé)任的基本組成部分�����。在這種情況下����,必須共同進(jìn)行以技術(shù)為主導(dǎo)的轉(zhuǎn)型和對(duì)網(wǎng)絡(luò)安全的投資?�!比鹗啃刨J集團(tuán)股份公司董事長(zhǎng)羅納說��。
報(bào)告為安全與技術(shù)社區(qū)�、行業(yè)和政府領(lǐng)導(dǎo)以及國(guó)際社會(huì)提供了15項(xiàng)干預(yù)措施。報(bào)告認(rèn)為����,僅在單個(gè)企業(yè)層面采取行動(dòng)已不足以應(yīng)對(duì)報(bào)告提出的一系列復(fù)雜的生態(tài)系統(tǒng)范圍的挑戰(zhàn)。
首先�,安全和技術(shù)界需要優(yōu)先考慮一些干預(yù)措施,以改善集體應(yīng)對(duì)措施���。這對(duì)于網(wǎng)絡(luò)安全運(yùn)營(yíng)和在企業(yè)和關(guān)鍵國(guó)家基礎(chǔ)設(shè)施內(nèi)有效控制網(wǎng)絡(luò)風(fēng)險(xiǎn)至關(guān)重要���。
其次��,行業(yè)和政府領(lǐng)導(dǎo)層需要制定一套政策,鼓勵(lì)采用安全解決方案���,并鞏固生態(tài)系統(tǒng)不同組成部分之間的更大程度的信任和透明度����。這些措施包括:澄清責(zé)任問題�,減少當(dāng)前擔(dān)保和監(jiān)管模式中的摩擦,以及促進(jìn)數(shù)據(jù)和數(shù)字服務(wù)的國(guó)際商業(yè)和貿(mào)易�。
最后,國(guó)際社會(huì)也必須進(jìn)行干預(yù)�,確保以一種包容的方式解決安全問題,從而使新興技術(shù)更具包容性���。需要特別注意發(fā)展中國(guó)家的需求以及為減少跨境網(wǎng)絡(luò)犯罪而作出集體努力的必要性��。
