11月16日,世界經(jīng)濟論壇官方網(wǎng)站發(fā)布了《未來系列:網(wǎng)絡(luò)安全、新興技術(shù)和系統(tǒng)風(fēng)險》報告,重點介紹了新興技術(shù)環(huán)境中內(nèi)在隱患和系統(tǒng)性風(fēng)險所帶來的日益嚴重的威脅。報告稱,展望技術(shù)的發(fā)展趨勢,呈現(xiàn)的是一幅復(fù)雜性、速度、規(guī)模和相互依存程度不斷提高的圖景。新興技術(shù)環(huán)境將“壓倒”目前部署的許多風(fēng)險減緩措施。如果現(xiàn)在不進行干預(yù),就很難保持對未來全球增長所依賴的新興技術(shù)的信任度及其完備性。
“安全支離破碎的日子已經(jīng)過去。如果我們要在創(chuàng)新上超越攻擊者,那么安全性必須更加主動,更加經(jīng)得起未來考驗。”美國帕洛阿爾托網(wǎng)絡(luò)公司的首席執(zhí)行官兼董事長尼克什·阿羅拉說。
4大關(guān)鍵技術(shù)或壓倒網(wǎng)絡(luò)安全防線
報告指出,技術(shù)將為應(yīng)對全球挑戰(zhàn)提供關(guān)鍵的解決方案。此外,可以期待科技在公共衛(wèi)生、氣候保護、為最貧窮國家提供新的經(jīng)濟機會、發(fā)展農(nóng)業(yè)以養(yǎng)活全世界人口以及使公共和關(guān)鍵基礎(chǔ)設(shè)施更安全和更高效等領(lǐng)域取得重大進展。
其中,未來5~10年,互聯(lián)設(shè)備與網(wǎng)絡(luò)、人工智能、量子計算、身份和訪問管理方法這4種最具代表性的技術(shù)將極大可能改變?nèi)驍?shù)字格局。世界未來的繁榮將越來越依賴這些技術(shù)的變革。對于全世界而言,它們帶來的不僅僅是希望,還有可能壓倒全球安全防線。
第一代基于人工智能(AI)的網(wǎng)絡(luò)攻擊工具已經(jīng)出現(xiàn),并且越來越多的證據(jù)表明攻擊者正在使用AI。深度偽造已被用來制造新的網(wǎng)絡(luò)攻擊載體,語音模擬軟件已經(jīng)被用于大型網(wǎng)絡(luò)盜竊中。
同時,許多實體對集中支撐基礎(chǔ)設(shè)施和一套共享服務(wù)(包括云、ISP、硬件、軟件和設(shè)備供應(yīng)鏈)的依賴程度越來越高。這將會導(dǎo)致高價值共享資源的攻擊面出現(xiàn),其具有很高的攻擊概率,并有可能造成嚴重的系統(tǒng)性影響。
一臺功能足夠強大且經(jīng)過糾錯的量子計算機將解決密碼學(xué)方法所依賴的一些經(jīng)典數(shù)學(xué)問題。然而,如果惡意使用,它可能會破壞數(shù)字經(jīng)濟所依賴的世界數(shù)字基礎(chǔ)設(shè)施的加密基礎(chǔ)。
此外,隨著下一代身份系統(tǒng)的出現(xiàn),社會將越來越依賴其在關(guān)鍵應(yīng)用程序中的使用。越來越復(fù)雜的網(wǎng)絡(luò)安全威脅者將會利用其中的漏洞,而高價值的身份生態(tài)系統(tǒng)很可能會成為被攻擊的目標。
15項干預(yù)措施助力集體應(yīng)對挑戰(zhàn)
報告指出,面對新的系統(tǒng)性風(fēng)險,網(wǎng)絡(luò)安全工具不僅要保護系統(tǒng)安全,還要確?;ミB的業(yè)務(wù)和社會流程的完整性及彈性,需要采取全新范式和集體行動,致力于克服網(wǎng)絡(luò)安全能力短缺、技術(shù)和政策方法碎片化、現(xiàn)有的網(wǎng)絡(luò)操作安全方面功能和技術(shù)的不適用性、對安全開發(fā)新興技術(shù)的支持(知識、指導(dǎo)、研究投資)和激勵(市場力量、監(jiān)管)投資不足以及問責(zé)制模糊等關(guān)鍵問題。
“了解數(shù)字化的動態(tài)及其機遇和挑戰(zhàn),尤其是在網(wǎng)絡(luò)安全風(fēng)險方面,是董事會公司治理責(zé)任的基本組成部分。在這種情況下,必須共同進行以技術(shù)為主導(dǎo)的轉(zhuǎn)型和對網(wǎng)絡(luò)安全的投資。”瑞士信貸集團股份公司董事長羅納說。
報告為安全與技術(shù)社區(qū)、行業(yè)和政府領(lǐng)導(dǎo)以及國際社會提供了15項干預(yù)措施。報告認為,僅在單個企業(yè)層面采取行動已不足以應(yīng)對報告提出的一系列復(fù)雜的生態(tài)系統(tǒng)范圍的挑戰(zhàn)。
首先,安全和技術(shù)界需要優(yōu)先考慮一些干預(yù)措施,以改善集體應(yīng)對措施。這對于網(wǎng)絡(luò)安全運營和在企業(yè)和關(guān)鍵國家基礎(chǔ)設(shè)施內(nèi)有效控制網(wǎng)絡(luò)風(fēng)險至關(guān)重要。
其次,行業(yè)和政府領(lǐng)導(dǎo)層需要制定一套政策,鼓勵采用安全解決方案,并鞏固生態(tài)系統(tǒng)不同組成部分之間的更大程度的信任和透明度。這些措施包括:澄清責(zé)任問題,減少當(dāng)前擔(dān)保和監(jiān)管模式中的摩擦,以及促進數(shù)據(jù)和數(shù)字服務(wù)的國際商業(yè)和貿(mào)易。
最后,國際社會也必須進行干預(yù),確保以一種包容的方式解決安全問題,從而使新興技術(shù)更具包容性。需要特別注意發(fā)展中國家的需求以及為減少跨境網(wǎng)絡(luò)犯罪而作出集體努力的必要性。
科技日報