自網(wǎng)絡(luò)安全首次出現(xiàn)在《全球風(fēng)險報告》中以來��,不到十年時間��,它已成為全球經(jīng)濟中很重要的系統(tǒng)性問題之一����。目前��,全球總支出已達到每年1450億美元����,預(yù)計在2017年至2021年期間將超過1萬億美元。網(wǎng)絡(luò)安全事件不斷增多�,但這只是一個新的、日益嚴(yán)重的問題的冰山一角����。
11月16日,世界經(jīng)濟論壇官方網(wǎng)站發(fā)布了《未來系列:網(wǎng)絡(luò)安全�����、新興技術(shù)和系統(tǒng)風(fēng)險》報告���,重點介紹了新興技術(shù)環(huán)境中內(nèi)在隱患和系統(tǒng)性風(fēng)險所帶來的日益嚴(yán)重的威脅��。報告稱�����,展望技術(shù)的發(fā)展趨勢��,呈現(xiàn)的是一幅復(fù)雜性�����、速度����、規(guī)模和相互依存程度不斷提高的圖景。新興技術(shù)環(huán)境將“壓倒”目前部署的許多風(fēng)險減緩措施���。如果現(xiàn)在不進行干預(yù)�����,就很難保持對未來全球增長所依賴的新興技術(shù)的信任度及其完備性�。
“安全支離破碎的日子已經(jīng)過去�����。如果我們要在創(chuàng)新上超越攻擊者���,那么安全性必須更加主動���,更加經(jīng)得起未來考驗?���!泵绹谅灏柾芯W(wǎng)絡(luò)公司的首席執(zhí)行官兼董事長尼克什·阿羅拉說。
4大關(guān)鍵技術(shù)或壓倒網(wǎng)絡(luò)安全防線
報告指出�,技術(shù)將為應(yīng)對全球挑戰(zhàn)提供關(guān)鍵的解決方案。此外�,可以期待科技在公共衛(wèi)生、氣候保護�����、為最貧窮國家提供新的經(jīng)濟機會����、發(fā)展農(nóng)業(yè)以養(yǎng)活全世界人口以及使公共和關(guān)鍵基礎(chǔ)設(shè)施更安全和更高效等領(lǐng)域取得重大進展。
其中����,未來5—10年,互聯(lián)設(shè)備與網(wǎng)絡(luò)�、人工智能�、量子計算��、身份和訪問管理方法這4種最具代表性的技術(shù)將極大可能改變?nèi)驍?shù)字格局���。世界未來的繁榮將越來越依賴這些技術(shù)的變革���。對于全世界而言,它們帶來的不僅僅是希望�,還有可能壓倒全球安全防線。
第一代基于人工智能(AI)的網(wǎng)絡(luò)攻擊工具已經(jīng)出現(xiàn)��,并且越來越多的證據(jù)表明攻擊者正在使用AI����。深度偽造已被用來制造新的網(wǎng)絡(luò)攻擊載體,語音模擬軟件已經(jīng)被用于大型網(wǎng)絡(luò)盜竊中�。
同時,許多實體對集中支撐基礎(chǔ)設(shè)施和一套共享服務(wù)(包括云��、ISP��、硬件���、軟件和設(shè)備供應(yīng)鏈)的依賴程度越來越高�����。這將會導(dǎo)致高價值共享資源的攻擊面出現(xiàn)�����,其具有很高的攻擊概率��,并有可能造成嚴(yán)重的系統(tǒng)性影響����。
一臺功能足夠強大且經(jīng)過糾錯的量子計算機將解決密碼學(xué)方法所依賴的一些經(jīng)典數(shù)學(xué)問題�。然而,如果惡意使用��,它可能會破壞數(shù)字經(jīng)濟所依賴的世界數(shù)字基礎(chǔ)設(shè)施的加密基礎(chǔ)�����。
此外�,隨著下一代身份系統(tǒng)的出現(xiàn),社會將越來越依賴其在關(guān)鍵應(yīng)用程序中的使用����。越來越復(fù)雜的網(wǎng)絡(luò)安全威脅者將會利用其中的漏洞�����,而高價值的身份生態(tài)系統(tǒng)很可能會成為被攻擊的目標(biāo)�����。
15項干預(yù)措施助力集體應(yīng)對挑戰(zhàn)
報告指出��,面對新的系統(tǒng)性風(fēng)險�����,網(wǎng)絡(luò)安全工具不僅要保護系統(tǒng)安全�����,還要確?����;ミB的業(yè)務(wù)和社會流程的完整性及彈性�,需要采取全新范式和集體行動���,致力于克服網(wǎng)絡(luò)安全能力短缺�、技術(shù)和政策方法碎片化、現(xiàn)有的網(wǎng)絡(luò)操作安全方面功能和技術(shù)的不適用性�����、對安全開發(fā)新興技術(shù)的支持(知識���、指導(dǎo)�����、研究投資)和激勵(市場力量、監(jiān)管)投資不足以及問責(zé)制模糊等關(guān)鍵問題���。
“了解數(shù)字化的動態(tài)及其機遇和挑戰(zhàn)����,尤其是在網(wǎng)絡(luò)安全風(fēng)險方面��,是董事會公司治理責(zé)任的基本組成部分�����。在這種情況下,必須共同進行以技術(shù)為主導(dǎo)的轉(zhuǎn)型和對網(wǎng)絡(luò)安全的投資���?���!比鹗啃刨J集團股份公司董事長羅納說��。
報告為安全與技術(shù)社區(qū)���、行業(yè)和政府領(lǐng)導(dǎo)以及國際社會提供了15項干預(yù)措施����。報告認為���,僅在單個企業(yè)層面采取行動已不足以應(yīng)對報告提出的一系列復(fù)雜的生態(tài)系統(tǒng)范圍的挑戰(zhàn)�����。
首先�,安全和技術(shù)界需要優(yōu)先考慮一些干預(yù)措施�����,以改善集體應(yīng)對措施。這對于網(wǎng)絡(luò)安全運營和在企業(yè)和關(guān)鍵國家基礎(chǔ)設(shè)施內(nèi)有效控制網(wǎng)絡(luò)風(fēng)險至關(guān)重要���。
其次��,行業(yè)和政府領(lǐng)導(dǎo)層需要制定一套政策�,鼓勵采用安全解決方案�,并鞏固生態(tài)系統(tǒng)不同組成部分之間的更大程度的信任和透明度。這些措施包括:澄清責(zé)任問題����,減少當(dāng)前擔(dān)保和監(jiān)管模式中的摩擦,以及促進數(shù)據(jù)和數(shù)字服務(wù)的國際商業(yè)和貿(mào)易�����。
最后����,國際社會也必須進行干預(yù)��,確保以一種包容的方式解決安全問題�����,從而使新興技術(shù)更具包容性。需要特別注意發(fā)展中國家的需求以及為減少跨境網(wǎng)絡(luò)犯罪而作出集體努力的必要性���。
