圖片來(lái)源:視覺(jué)中國(guó)
自網(wǎng)絡(luò)安全首次出現(xiàn)在《全球風(fēng)險(xiǎn)報(bào)告》中以來(lái),不到十年時(shí)間,它已成為全球經(jīng)濟(jì)中最重要的系統(tǒng)性問(wèn)題之一。目前,全球總支出已達(dá)到每年1450億美元,預(yù)計(jì)在2017年至2021年期間將超過(guò)1萬(wàn)億美元。網(wǎng)絡(luò)安全事件不斷增多,但這只是一個(gè)新的、日益嚴(yán)重的問(wèn)題的冰山一角。
11月16日,世界經(jīng)濟(jì)論壇官方網(wǎng)站發(fā)布了《未來(lái)系列:網(wǎng)絡(luò)安全、新興技術(shù)和系統(tǒng)風(fēng)險(xiǎn)》報(bào)告,重點(diǎn)介紹了新興技術(shù)環(huán)境中內(nèi)在隱患和系統(tǒng)性風(fēng)險(xiǎn)所帶來(lái)的日益嚴(yán)重的威脅。報(bào)告稱,展望技術(shù)的發(fā)展趨勢(shì),呈現(xiàn)的是一幅復(fù)雜性、速度、規(guī)模和相互依存程度不斷提高的圖景。新興技術(shù)環(huán)境將“壓倒”目前部署的許多風(fēng)險(xiǎn)減緩措施。如果現(xiàn)在不進(jìn)行干預(yù),就很難保持對(duì)未來(lái)全球增長(zhǎng)所依賴的新興技術(shù)的信任度及其完備性。
“安全支離破碎的日子已經(jīng)過(guò)去。如果我們要在創(chuàng)新上超越攻擊者,那么安全性必須更加主動(dòng),更加經(jīng)得起未來(lái)考驗(yàn)?!泵绹?guó)帕洛阿爾托網(wǎng)絡(luò)公司的首席執(zhí)行官兼董事長(zhǎng)尼克什·阿羅拉說(shuō)。
4大關(guān)鍵技術(shù)或壓倒網(wǎng)絡(luò)安全防線
報(bào)告指出,技術(shù)將為應(yīng)對(duì)全球挑戰(zhàn)提供關(guān)鍵的解決方案。此外,可以期待科技在公共衛(wèi)生、氣候保護(hù)、為最貧窮國(guó)家提供新的經(jīng)濟(jì)機(jī)會(huì)、發(fā)展農(nóng)業(yè)以養(yǎng)活全世界人口以及使公共和關(guān)鍵基礎(chǔ)設(shè)施更安全和更高效等領(lǐng)域取得重大進(jìn)展。
其中,未來(lái)5—10年,互聯(lián)設(shè)備與網(wǎng)絡(luò)、人工智能、量子計(jì)算、身份和訪問(wèn)管理方法這4種最具代表性的技術(shù)將極大可能改變?nèi)驍?shù)字格局。世界未來(lái)的繁榮將越來(lái)越依賴這些技術(shù)的變革。對(duì)于全世界而言,它們帶來(lái)的不僅僅是希望,還有可能壓倒全球安全防線。
第一代基于人工智能(AI)的網(wǎng)絡(luò)攻擊工具已經(jīng)出現(xiàn),并且越來(lái)越多的證據(jù)表明攻擊者正在使用AI。深度偽造已被用來(lái)制造新的網(wǎng)絡(luò)攻擊載體,語(yǔ)音模擬軟件已經(jīng)被用于大型網(wǎng)絡(luò)盜竊中。
同時(shí),許多實(shí)體對(duì)集中支撐基礎(chǔ)設(shè)施和一套共享服務(wù)(包括云、ISP、硬件、軟件和設(shè)備供應(yīng)鏈)的依賴程度越來(lái)越高。這將會(huì)導(dǎo)致高價(jià)值共享資源的攻擊面出現(xiàn),其具有很高的攻擊概率,并有可能造成嚴(yán)重的系統(tǒng)性影響。
一臺(tái)功能足夠強(qiáng)大且經(jīng)過(guò)糾錯(cuò)的量子計(jì)算機(jī)將解決密碼學(xué)方法所依賴的一些經(jīng)典數(shù)學(xué)問(wèn)題。然而,如果惡意使用,它可能會(huì)破壞數(shù)字經(jīng)濟(jì)所依賴的世界數(shù)字基礎(chǔ)設(shè)施的加密基礎(chǔ)。
此外,隨著下一代身份系統(tǒng)的出現(xiàn),社會(huì)將越來(lái)越依賴其在關(guān)鍵應(yīng)用程序中的使用。越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全威脅者將會(huì)利用其中的漏洞,而高價(jià)值的身份生態(tài)系統(tǒng)很可能會(huì)成為被攻擊的目標(biāo)。
15項(xiàng)干預(yù)措施助力集體應(yīng)對(duì)挑戰(zhàn)
報(bào)告指出,面對(duì)新的系統(tǒng)性風(fēng)險(xiǎn),網(wǎng)絡(luò)安全工具不僅要保護(hù)系統(tǒng)安全,還要確?;ミB的業(yè)務(wù)和社會(huì)流程的完整性及彈性,需要采取全新范式和集體行動(dòng),致力于克服網(wǎng)絡(luò)安全能力短缺、技術(shù)和政策方法碎片化、現(xiàn)有的網(wǎng)絡(luò)操作安全方面功能和技術(shù)的不適用性、對(duì)安全開(kāi)發(fā)新興技術(shù)的支持(知識(shí)、指導(dǎo)、研究投資)和激勵(lì)(市場(chǎng)力量、監(jiān)管)投資不足以及問(wèn)責(zé)制模糊等關(guān)鍵問(wèn)題。
“了解數(shù)字化的動(dòng)態(tài)及其機(jī)遇和挑戰(zhàn),尤其是在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面,是董事會(huì)公司治理責(zé)任的基本組成部分。在這種情況下,必須共同進(jìn)行以技術(shù)為主導(dǎo)的轉(zhuǎn)型和對(duì)網(wǎng)絡(luò)安全的投資?!比鹗啃刨J集團(tuán)股份公司董事長(zhǎng)羅納說(shuō)。
報(bào)告為安全與技術(shù)社區(qū)、行業(yè)和政府領(lǐng)導(dǎo)以及國(guó)際社會(huì)提供了15項(xiàng)干預(yù)措施。報(bào)告認(rèn)為,僅在單個(gè)企業(yè)層面采取行動(dòng)已不足以應(yīng)對(duì)報(bào)告提出的一系列復(fù)雜的生態(tài)系統(tǒng)范圍的挑戰(zhàn)。
首先,安全和技術(shù)界需要優(yōu)先考慮一些干預(yù)措施,以改善集體應(yīng)對(duì)措施。這對(duì)于網(wǎng)絡(luò)安全運(yùn)營(yíng)和在企業(yè)和關(guān)鍵國(guó)家基礎(chǔ)設(shè)施內(nèi)有效控制網(wǎng)絡(luò)風(fēng)險(xiǎn)至關(guān)重要。
其次,行業(yè)和政府領(lǐng)導(dǎo)層需要制定一套政策,鼓勵(lì)采用安全解決方案,并鞏固生態(tài)系統(tǒng)不同組成部分之間的更大程度的信任和透明度。這些措施包括:澄清責(zé)任問(wèn)題,減少當(dāng)前擔(dān)保和監(jiān)管模式中的摩擦,以及促進(jìn)數(shù)據(jù)和數(shù)字服務(wù)的國(guó)際商業(yè)和貿(mào)易。
最后,國(guó)際社會(huì)也必須進(jìn)行干預(yù),確保以一種包容的方式解決安全問(wèn)題,從而使新興技術(shù)更具包容性。需要特別注意發(fā)展中國(guó)家的需求以及為減少跨境網(wǎng)絡(luò)犯罪而作出集體努力的必要性。