自網(wǎng)絡(luò )安全首次出現在《全球風(fēng)險報告》中以來(lái)���,不到十年時(shí)間�����,它已成為全球經(jīng)濟中最重要的系統性問(wèn)題之一��。目前����,全球總支出已達到每年1450億美元�,預計在2017年至2021年期間將超過(guò)1萬(wàn)億美元����。網(wǎng)絡(luò )安全事件不斷增多����,但這只是一個(gè)新的�����、日益嚴重的問(wèn)題的冰山一角��。
11月16日�����,世界經(jīng)濟論壇官方網(wǎng)站發(fā)布了《未來(lái)系列:網(wǎng)絡(luò )安全�����、新興技術(shù)和系統風(fēng)險》報告�,重點(diǎn)介紹了新興技術(shù)環(huán)境中內在隱患和系統性風(fēng)險所帶來(lái)的日益嚴重的威脅�����。報告稱(chēng)����,展望技術(shù)的發(fā)展趨勢�����,呈現的是一幅復雜性�、速度��、規模和相互依存程度不斷提高的圖景�。新興技術(shù)環(huán)境將“壓倒”目前部署的許多風(fēng)險減緩措施��。如果現在不進(jìn)行干預����,就很難保持對未來(lái)全球增長(cháng)所依賴(lài)的新興技術(shù)的信任度及其完備性��。
“安全支離破碎的日子已經(jīng)過(guò)去����。如果我們要在創(chuàng )新上超越攻擊者����,那么安全性必須更加主動(dòng)����,更加經(jīng)得起未來(lái)考驗�。”美國帕洛阿爾托網(wǎng)絡(luò )公司的首席執行官兼董事長(cháng)尼克什·阿羅拉說(shuō)����。
4大關(guān)鍵技術(shù)或壓倒網(wǎng)絡(luò )安全防線(xiàn)
報告指出��,技術(shù)將為應對全球挑戰提供關(guān)鍵的解決方案����。此外�����,可以期待科技在公共衛生����、氣候保護��、為最貧窮國家提供新的經(jīng)濟機會(huì )���、發(fā)展農業(yè)以養活全世界人口以及使公共和關(guān)鍵基礎設施更安全和更高效等領(lǐng)域取得重大進(jìn)展����。
其中�,未來(lái)5—10年����,互聯(lián)設備與網(wǎng)絡(luò )�����、人工智能��、量子計算����、身份和訪(fǎng)問(wèn)管理方法這4種最具代表性的技術(shù)將極大可能改變全球數字格局�。世界未來(lái)的繁榮將越來(lái)越依賴(lài)這些技術(shù)的變革����。對于全世界而言����,它們帶來(lái)的不僅僅是希望����,還有可能壓倒全球安全防線(xiàn)���。
第一代基于人工智能(AI)的網(wǎng)絡(luò )攻擊工具已經(jīng)出現����,并且越來(lái)越多的證據表明攻擊者正在使用AI����。深度偽造已被用來(lái)制造新的網(wǎng)絡(luò )攻擊載體����,語(yǔ)音模擬軟件已經(jīng)被用于大型網(wǎng)絡(luò )盜竊中��。
同時(shí)���,許多實(shí)體對集中支撐基礎設施和一套共享服務(wù)(包括云���、ISP�����、硬件���、軟件和設備供應鏈)的依賴(lài)程度越來(lái)越高���。這將會(huì )導致高價(jià)值共享資源的攻擊面出現�����,其具有很高的攻擊概率�����,并有可能造成嚴重的系統性影響�。
一臺功能足夠強大且經(jīng)過(guò)糾錯的量子計算機將解決密碼學(xué)方法所依賴(lài)的一些經(jīng)典數學(xué)問(wèn)題��。然而�����,如果惡意使用��,它可能會(huì )破壞數字經(jīng)濟所依賴(lài)的世界數字基礎設施的加密基礎����。
此外����,隨著(zhù)下一代身份系統的出現���,社會(huì )將越來(lái)越依賴(lài)其在關(guān)鍵應用程序中的使用��。越來(lái)越復雜的網(wǎng)絡(luò )安全威脅者將會(huì )利用其中的漏洞�����,而高價(jià)值的身份生態(tài)系統很可能會(huì )成為被攻擊的目標�。
15項干預措施助力集體應對挑戰
報告指出���,面對新的系統性風(fēng)險�����,網(wǎng)絡(luò )安全工具不僅要保護系統安全��,還要確?;ミB的業(yè)務(wù)和社會(huì )流程的完整性及彈性����,需要采取全新范式和集體行動(dòng)����,致力于克服網(wǎng)絡(luò )安全能力短缺��、技術(shù)和政策方法碎片化��、現有的網(wǎng)絡(luò )操作安全方面功能和技術(shù)的不適用性�、對安全開(kāi)發(fā)新興技術(shù)的支持(知識�����、指導�、研究投資)和激勵(市場(chǎng)力量�、監管)投資不足以及問(wèn)責制模糊等關(guān)鍵問(wèn)題����。
“了解數字化的動(dòng)態(tài)及其機遇和挑戰�,尤其是在網(wǎng)絡(luò )安全風(fēng)險方面��,是董事會(huì )公司治理責任的基本組成部分�����。在這種情況下����,必須共同進(jìn)行以技術(shù)為主導的轉型和對網(wǎng)絡(luò )安全的投資��。”瑞士信貸集團股份公司董事長(cháng)羅納說(shuō)�。
報告為安全與技術(shù)社區���、行業(yè)和政府領(lǐng)導以及國際社會(huì )提供了15項干預措施�。報告認為��,僅在單個(gè)企業(yè)層面采取行動(dòng)已不足以應對報告提出的一系列復雜的生態(tài)系統范圍的挑戰�����。
首先���,安全和技術(shù)界需要優(yōu)先考慮一些干預措施�,以改善集體應對措施�����。這對于網(wǎng)絡(luò )安全運營(yíng)和在企業(yè)和關(guān)鍵國家基礎設施內有效控制網(wǎng)絡(luò )風(fēng)險至關(guān)重要�����。
其次�,行業(yè)和政府領(lǐng)導層需要制定一套政策���,鼓勵采用安全解決方案�����,并鞏固生態(tài)系統不同組成部分之間的更大程度的信任和透明度��。這些措施包括:澄清責任問(wèn)題�,減少當前擔保和監管模式中的摩擦����,以及促進(jìn)數據和數字服務(wù)的國際商業(yè)和貿易��。
最后�����,國際社會(huì )也必須進(jìn)行干預����,確保以一種包容的方式解決安全問(wèn)題�,從而使新興技術(shù)更具包容性���。需要特別注意發(fā)展中國家的需求以及為減少跨境網(wǎng)絡(luò )犯罪而作出集體努力的必要性��。