自網(wǎng)絡安全首次出現(xiàn)在《全球風險報告》中以來,不到十年時間,它已成為全球經濟中最重要的系統(tǒng)性問題之一。目前,全球總支出已達到每年1450億美元,預計在2017年至2021年期間將超過1萬億美元。網(wǎng)絡安全事件不斷增多,但這只是一個新的、日益嚴重的問題的冰山一角。
11月16日,世界經濟論壇官方網(wǎng)站發(fā)布了《未來系列:網(wǎng)絡安全、新興技術和系統(tǒng)風險》報告,重點介紹了新興技術環(huán)境中內在隱患和系統(tǒng)性風險所帶來的日益嚴重的威脅。報告稱,展望技術的發(fā)展趨勢,呈現(xiàn)的是一幅復雜性、速度、規(guī)模和相互依存程度不斷提高的圖景。新興技術環(huán)境將“壓倒”目前部署的許多風險減緩措施。如果現(xiàn)在不進行干預,就很難保持對未來全球增長所依賴的新興技術的信任度及其完備性。
“安全支離破碎的日子已經過去。如果我們要在創(chuàng)新上超越攻擊者,那么安全性必須更加主動,更加經得起未來考驗。”美國帕洛阿爾托網(wǎng)絡公司的首席執(zhí)行官兼董事長尼克什·阿羅拉說。
4大關鍵技術或壓倒網(wǎng)絡安全防線
報告指出,技術將為應對全球挑戰(zhàn)提供關鍵的解決方案。此外,可以期待科技在公共衛(wèi)生、氣候保護、為最貧窮國家提供新的經濟機會、發(fā)展農業(yè)以養(yǎng)活全世界人口以及使公共和關鍵基礎設施更安全和更高效等領域取得重大進展。
其中,未來5—10年,互聯(lián)設備與網(wǎng)絡、人工智能、量子計算、身份和訪問管理方法這4種最具代表性的技術將極大可能改變全球數(shù)字格局。世界未來的繁榮將越來越依賴這些技術的變革。對于全世界而言,它們帶來的不僅僅是希望,還有可能壓倒全球安全防線。
第一代基于人工智能(AI)的網(wǎng)絡攻擊工具已經出現(xiàn),并且越來越多的證據(jù)表明攻擊者正在使用AI。深度偽造已被用來制造新的網(wǎng)絡攻擊載體,語音模擬軟件已經被用于大型網(wǎng)絡盜竊中。
同時,許多實體對集中支撐基礎設施和一套共享服務(包括云、ISP、硬件、軟件和設備供應鏈)的依賴程度越來越高。這將會導致高價值共享資源的攻擊面出現(xiàn),其具有很高的攻擊概率,并有可能造成嚴重的系統(tǒng)性影響。
一臺功能足夠強大且經過糾錯的量子計算機將解決密碼學方法所依賴的一些經典數(shù)學問題。然而,如果惡意使用,它可能會破壞數(shù)字經濟所依賴的世界數(shù)字基礎設施的加密基礎。
此外,隨著下一代身份系統(tǒng)的出現(xiàn),社會將越來越依賴其在關鍵應用程序中的使用。越來越復雜的網(wǎng)絡安全威脅者將會利用其中的漏洞,而高價值的身份生態(tài)系統(tǒng)很可能會成為被攻擊的目標。
15項干預措施助力集體應對挑戰(zhàn)
報告指出,面對新的系統(tǒng)性風險,網(wǎng)絡安全工具不僅要保護系統(tǒng)安全,還要確保互連的業(yè)務和社會流程的完整性及彈性,需要采取全新范式和集體行動,致力于克服網(wǎng)絡安全能力短缺、技術和政策方法碎片化、現(xiàn)有的網(wǎng)絡操作安全方面功能和技術的不適用性、對安全開發(fā)新興技術的支持(知識、指導、研究投資)和激勵(市場力量、監(jiān)管)投資不足以及問責制模糊等關鍵問題。
“了解數(shù)字化的動態(tài)及其機遇和挑戰(zhàn),尤其是在網(wǎng)絡安全風險方面,是董事會公司治理責任的基本組成部分。在這種情況下,必須共同進行以技術為主導的轉型和對網(wǎng)絡安全的投資。”瑞士信貸集團股份公司董事長羅納說。
報告為安全與技術社區(qū)、行業(yè)和政府領導以及國際社會提供了15項干預措施。報告認為,僅在單個企業(yè)層面采取行動已不足以應對報告提出的一系列復雜的生態(tài)系統(tǒng)范圍的挑戰(zhàn)。
首先,安全和技術界需要優(yōu)先考慮一些干預措施,以改善集體應對措施。這對于網(wǎng)絡安全運營和在企業(yè)和關鍵國家基礎設施內有效控制網(wǎng)絡風險至關重要。
其次,行業(yè)和政府領導層需要制定一套政策,鼓勵采用安全解決方案,并鞏固生態(tài)系統(tǒng)不同組成部分之間的更大程度的信任和透明度。這些措施包括:澄清責任問題,減少當前擔保和監(jiān)管模式中的摩擦,以及促進數(shù)據(jù)和數(shù)字服務的國際商業(yè)和貿易。
最后,國際社會也必須進行干預,確保以一種包容的方式解決安全問題,從而使新興技術更具包容性。需要特別注意發(fā)展中國家的需求以及為減少跨境網(wǎng)絡犯罪而作出集體努力的必要性。