新兴技术或增加网络安全系统性风险
自网络安全首次出现在《全球风险报告》中以来,不到十年时间,它已成为全球经济中很重要的系统性问题之一。目前,全球总支出已达到每年1450亿美元,预计在2017年至2021年期间将超过1万亿美元。网络安全事件不断增多,但这只是一个新的、日益严重的问题的冰山一角。
11月16日,世界经济论坛官方网站发布了《未来系列:网络安全、新兴技术和系统风险》报告,重点介绍了新兴技术环境中内在隐患和系统性风险所带来的日益严重的威胁。报告称,展望技术的发展趋势,呈现的是一幅复杂性、速度、规模和相互依存程度不断提高的图景。新兴技术环境将“压倒”目前部署的许多风险减缓措施。如果现在不进行干预,就很难保持对未来全球增长所依赖的新兴技术的信任度及其完备性。
“安全支离破碎的日子已经过去。如果我们要在创新上超越攻击者,那么安全性必须更加主动,更加经得起未来考验。”美国帕洛阿尔托网络公司的首席执行官兼董事长尼克什·阿罗拉说。
4大关键技术或压倒网络安全防线
报告指出,技术将为应对全球挑战提供关键的解决方案。此外,可以期待科技在公共卫生、气候保护、为最贫穷国家提供新的经济机会、发展农业以养活全世界人口以及使公共和关键基础设施更安全和更高效等领域取得重大进展。
其中,未来5—10年,互联设备与网络、人工智能、量子计算、身份和访问管理方法这4种最具代表性的技术将极大可能改变全球数字格局。世界未来的繁荣将越来越依赖这些技术的变革。对于全世界而言,它们带来的不仅仅是希望,还有可能压倒全球安全防线。
第一代基于人工智能(AI)的网络攻击工具已经出现,并且越来越多的证据表明攻击者正在使用AI。深度伪造已被用来制造新的网络攻击载体,语音模拟软件已经被用于大型网络盗窃中。
同时,许多实体对集中支撑基础设施和一套共享服务(包括云、ISP、硬件、软件和设备供应链)的依赖程度越来越高。这将会导致高价值共享资源的攻击面出现,其具有很高的攻击概率,并有可能造成严重的系统性影响。
一台功能足够强大且经过纠错的量子计算机将解决密码学方法所依赖的一些经典数学问题。然而,如果恶意使用,它可能会破坏数字经济所依赖的世界数字基础设施的加密基础。
此外,随着下一代身份系统的出现,社会将越来越依赖其在关键应用程序中的使用。越来越复杂的网络安全威胁者将会利用其中的漏洞,而高价值的身份生态系统很可能会成为被攻击的目标。
15项干预措施助力集体应对挑战
报告指出,面对新的系统性风险,网络安全工具不仅要保护系统安全,还要确保互连的业务和社会流程的完整性及弹性,需要采取全新范式和集体行动,致力于克服网络安全能力短缺、技术和政策方法碎片化、现有的网络操作安全方面功能和技术的不适用性、对安全开发新兴技术的支持(知识、指导、研究投资)和激励(市场力量、监管)投资不足以及问责制模糊等关键问题。
“了解数字化的动态及其机遇和挑战,尤其是在网络安全风险方面,是董事会公司治理责任的基本组成部分。在这种情况下,必须共同进行以技术为主导的转型和对网络安全的投资。”瑞士信贷集团股份公司董事长罗纳说。
报告为安全与技术社区、行业和政府领导以及国际社会提供了15项干预措施。报告认为,仅在单个企业层面采取行动已不足以应对报告提出的一系列复杂的生态系统范围的挑战。
首先,安全和技术界需要优先考虑一些干预措施,以改善集体应对措施。这对于网络安全运营和在企业和关键国家基础设施内有效控制网络风险至关重要。
其次,行业和政府领导层需要制定一套政策,鼓励采用安全解决方案,并巩固生态系统不同组成部分之间的更大程度的信任和透明度。这些措施包括:澄清责任问题,减少当前担保和监管模式中的摩擦,以及促进数据和数字服务的国际商业和贸易。
最后,国际社会也必须进行干预,确保以一种包容的方式解决安全问题,从而使新兴技术更具包容性。需要特别注意发展中国家的需求以及为减少跨境网络犯罪而作出集体努力的必要性。