新興技術或增加網絡安全系統性風險
自網絡安全首次出現在《全球風險報告》中以來,不到十年時間,它已成爲全球經濟中最重要的系統性問題之一。目前,全球總支出已達到每年1450億美元,預計在2017年至2021年期間將超過1萬億美元。網絡安全事件不斷增多,但這只是一個新的、日益嚴重的問題的冰山一角。
11月16日,世界經濟論壇官方網站發佈了《未來系列:網絡安全、新興技術和系統風險》報告,重點介紹了新興技術環境中內在隱患和系統性風險所帶來的日益嚴重的威脅。報告稱,展望技術的發展趨勢,呈現的是一幅複雜性、速度、規模和相互依存程度不斷提高的圖景。新興技術環境將“壓倒”目前部署的許多風險減緩措施。如果現在不進行干預,就很難保持對未來全球增長所依賴的新興技術的信任度及其完備性。
“安全支離破碎的日子已經過去。如果我們要在創新上超越攻擊者,那麼安全性必須更加主動,更加經得起未來考驗。”美國帕洛阿爾託網絡公司的首席執行官兼董事長尼克什・阿羅拉說。
報告指出,技術將爲應對全球挑戰提供關鍵的解決方案。此外,可以期待科技在公共衛生、氣候保護、爲最貧窮國家提供新的經濟機會、發展農業以養活全世界人口以及使公共和關鍵基礎設施更安全和更高效等領域取得重大進展。
其中,未來5―10年,互聯設備與網絡、人工智能、量子計算、身份和訪問管理方法這4種最具代表性的技術將極大可能改變全球數字格局。世界未來的繁榮將越來越依賴這些技術的變革。對於全世界而言,它們帶來的不僅僅是希望,還有可能壓倒全球安全防線。
第一代基於人工智能(AI)的網絡攻擊工具已經出現,並且越來越多的證據表明攻擊者正在使用AI。深度僞造已被用來製造新的網絡攻擊載體,語音模擬軟件已經被用於大型網絡盜竊中。
同時,許多實體對集中支撐基礎設施和一套共享服務(包括雲、ISP、硬件、軟件和設備供應鏈)的依賴程度越來越高。這將會導致高價值共享資源的攻擊面出現,其具有很高的攻擊概率,並有可能造成嚴重的系統性影響。
一臺功能足夠強大且經過糾錯的量子計算機將解決密碼學方法所依賴的一些經典數學問題。然而,如果惡意使用,它可能會破壞數字經濟所依賴的世界數字基礎設施的加密基礎。
此外,隨着下一代身份系統的出現,社會將越來越依賴其在關鍵應用程序中的使用。越來越複雜的網絡安全威脅者將會利用其中的漏洞,而高價值的身份生態系統很可能會成爲被攻擊的目標。
報告指出,面對新的系統性風險,網絡安全工具不僅要保護系統安全,還要確保互連的業務和社會流程的完整性及彈性,需要採取全新範式和集體行動,致力於克服網絡安全能力短缺、技術和政策方法碎片化、現有的網絡操作安全方面功能和技術的不適用性、對安全開發新興技術的支持(知識、指導、研究投資)和激勵(市場力量、監管)投資不足以及問責制模糊等關鍵問題。
“瞭解數字化的動態及其機遇和挑戰,尤其是在網絡安全風險方面,是董事會公司治理責任的基本組成部分。在這種情況下,必須共同進行以技術爲主導的轉型和對網絡安全的投資。”瑞士信貸集團股份公司董事長羅納說。
報告爲安全與技術社區、行業和政府領導以及國際社會提供了15項干預措施。報告認爲,僅在單個企業層面採取行動已不足以應對報告提出的一系列複雜的生態系統範圍的挑戰。
首先,安全和技術界需要優先考慮一些干預措施,以改善集體應對措施。這對於網絡安全運營和在企業和關鍵國家基礎設施內有效控制網絡風險至關重要。
其次,行業和政府領導層需要制定一套政策,鼓勵採用安全解決方案,並鞏固生態系統不同組成部分之間的更大程度的信任和透明度。這些措施包括:澄清責任問題,減少當前擔保和監管模式中的摩擦,以及促進數據和數字服務的國際商業和貿易。
最後,國際社會也必須進行干預,確保以一種包容的方式解決安全問題,從而使新興技術更具包容性。需要特別注意發展中國家的需求以及爲減少跨境網絡犯罪而作出集體努力的必要性。