新興技術(shù)或增加網(wǎng)絡(luò)安全系統(tǒng)性風(fēng)險(xiǎn)

11月16日，世界經(jīng)濟(jì)論壇官方網(wǎng)站發(fā)布了《未來(lái)系列：網(wǎng)絡(luò)安全、新興技術(shù)和系統(tǒng)風(fēng)險(xiǎn)》報(bào)告，重點(diǎn)介紹了新興技術(shù)環(huán)境中內(nèi)在隱患和系統(tǒng)性風(fēng)險(xiǎn)所帶來(lái)的日益嚴(yán)重的威脅。報(bào)告稱，展望技術(shù)的發(fā)展趨勢(shì)，呈現(xiàn)的是一幅復(fù)雜性、速度、規(guī)模和相互依存程度不斷提高的圖景。新興技術(shù)環(huán)境將“壓倒”目前部署的許多風(fēng)險(xiǎn)減緩措施。如果現(xiàn)在不進(jìn)行干預(yù)，就很難保持對(duì)未來(lái)全球增長(zhǎng)所依賴的新興技術(shù)的信任度及其完備性。

“安全支離破碎的日子已經(jīng)過(guò)去。如果我們要在創(chuàng)新上超越攻擊者，那么安全性必須更加主動(dòng)，更加經(jīng)得起未來(lái)考驗(yàn)。”美國(guó)帕洛阿爾托網(wǎng)絡(luò)公司的首席執(zhí)行官兼董事長(zhǎng)尼克什·阿羅拉說(shuō)。

4大關(guān)鍵技術(shù)或壓倒網(wǎng)絡(luò)安全防線

報(bào)告指出，技術(shù)將為應(yīng)對(duì)全球挑戰(zhàn)提供關(guān)鍵的解決方案。此外，可以期待科技在公共衛(wèi)生、氣候保護(hù)、為最貧窮國(guó)家提供新的經(jīng)濟(jì)機(jī)會(huì)、發(fā)展農(nóng)業(yè)以養(yǎng)活全世界人口以及使公共和關(guān)鍵基礎(chǔ)設(shè)施更安全和更高效等領(lǐng)域取得重大進(jìn)展。

其中，未來(lái)5~10年，互聯(lián)設(shè)備與網(wǎng)絡(luò)、人工智能、量子計(jì)算、身份和訪問(wèn)管理方法這4種最具代表性的技術(shù)將極大可能改變?nèi)驍?shù)字格局。世界未來(lái)的繁榮將越來(lái)越依賴這些技術(shù)的變革。對(duì)于全世界而言，它們帶來(lái)的不僅僅是希望，還有可能壓倒全球安全防線。

第一代基于人工智能（AI）的網(wǎng)絡(luò)攻擊工具已經(jīng)出現(xiàn)，并且越來(lái)越多的證據(jù)表明攻擊者正在使用AI。深度偽造已被用來(lái)制造新的網(wǎng)絡(luò)攻擊載體，語(yǔ)音模擬軟件已經(jīng)被用于大型網(wǎng)絡(luò)盜竊中。

同時(shí)，許多實(shí)體對(duì)集中支撐基礎(chǔ)設(shè)施和一套共享服務(wù)（包括云、ISP、硬件、軟件和設(shè)備供應(yīng)鏈）的依賴程度越來(lái)越高。這將會(huì)導(dǎo)致高價(jià)值共享資源的攻擊面出現(xiàn)，其具有很高的攻擊概率，并有可能造成嚴(yán)重的系統(tǒng)性影響。

一臺(tái)功能足夠強(qiáng)大且經(jīng)過(guò)糾錯(cuò)的量子計(jì)算機(jī)將解決密碼學(xué)方法所依賴的一些經(jīng)典數(shù)學(xué)問(wèn)題。然而，如果惡意使用，它可能會(huì)破壞數(shù)字經(jīng)濟(jì)所依賴的世界數(shù)字基礎(chǔ)設(shè)施的加密基礎(chǔ)。

此外，隨著下一代身份系統(tǒng)的出現(xiàn)，社會(huì)將越來(lái)越依賴其在關(guān)鍵應(yīng)用程序中的使用。越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全威脅者將會(huì)利用其中的漏洞，而高價(jià)值的身份生態(tài)系統(tǒng)很可能會(huì)成為被攻擊的目標(biāo)。

15項(xiàng)干預(yù)措施助力集體應(yīng)對(duì)挑戰(zhàn)

報(bào)告指出，面對(duì)新的系統(tǒng)性風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全工具不僅要保護(hù)系統(tǒng)安全，還要確?；ミB的業(yè)務(wù)和社會(huì)流程的完整性及彈性，需要采取全新范式和集體行動(dòng)，致力于克服網(wǎng)絡(luò)安全能力短缺、技術(shù)和政策方法碎片化、現(xiàn)有的網(wǎng)絡(luò)操作安全方面功能和技術(shù)的不適用性、對(duì)安全開(kāi)發(fā)新興技術(shù)的支持（知識(shí)、指導(dǎo)、研究投資）和激勵(lì)（市場(chǎng)力量、監(jiān)管）投資不足以及問(wèn)責(zé)制模糊等關(guān)鍵問(wèn)題。

“了解數(shù)字化的動(dòng)態(tài)及其機(jī)遇和挑戰(zhàn)，尤其是在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面，是董事會(huì)公司治理責(zé)任的基本組成部分。在這種情況下，必須共同進(jìn)行以技術(shù)為主導(dǎo)的轉(zhuǎn)型和對(duì)網(wǎng)絡(luò)安全的投資。”瑞士信貸集團(tuán)股份公司董事長(zhǎng)羅納說(shuō)。

報(bào)告為安全與技術(shù)社區(qū)、行業(yè)和政府領(lǐng)導(dǎo)以及國(guó)際社會(huì)提供了15項(xiàng)干預(yù)措施。報(bào)告認(rèn)為，僅在單個(gè)企業(yè)層面采取行動(dòng)已不足以應(yīng)對(duì)報(bào)告提出的一系列復(fù)雜的生態(tài)系統(tǒng)范圍的挑戰(zhàn)。

首先，安全和技術(shù)界需要優(yōu)先考慮一些干預(yù)措施，以改善集體應(yīng)對(duì)措施。這對(duì)于網(wǎng)絡(luò)安全運(yùn)營(yíng)和在企業(yè)和關(guān)鍵國(guó)家基礎(chǔ)設(shè)施內(nèi)有效控制網(wǎng)絡(luò)風(fēng)險(xiǎn)至關(guān)重要。

其次，行業(yè)和政府領(lǐng)導(dǎo)層需要制定一套政策，鼓勵(lì)采用安全解決方案，并鞏固生態(tài)系統(tǒng)不同組成部分之間的更大程度的信任和透明度。這些措施包括：澄清責(zé)任問(wèn)題，減少當(dāng)前擔(dān)保和監(jiān)管模式中的摩擦，以及促進(jìn)數(shù)據(jù)和數(shù)字服務(wù)的國(guó)際商業(yè)和貿(mào)易。

最后，國(guó)際社會(huì)也必須進(jìn)行干預(yù)，確保以一種包容的方式解決安全問(wèn)題，從而使新興技術(shù)更具包容性。需要特別注意發(fā)展中國(guó)家的需求以及為減少跨境網(wǎng)絡(luò)犯罪而作出集體努力的必要性。

科技日?qǐng)?bào)