新兴技术或不断增加的网络安全系统风险

  • 2020-11-19 15:56
  • 科技日报

自《全球风险报告》年网络安全首次出现以来,不到十年,它已经成为全球经济中最重要的系统问题之一。目前,全球总支出已达到每年1450亿美元,预计2017年至2021年将超过1万亿美元。网络安全事件越来越多,但这只是一个新的、日益严重的问题的冰山一角。

11月16日,世界经济论坛官网发布《未来系列:网络安全、新兴技术和系统风险》报告,重点关注新兴技术环境中的隐患和系统性风险带来的日益严重的威胁。根据该报告,展望技术的发展趋势,呈现出复杂性、速度、规模和相互依存性日益增加的局面。新兴技术环境将“压倒”目前部署的许多风险缓解措施。如果我们现在不进行干预,将很难维持未来全球增长所依赖的新兴技术的信任和完整性。

“破坏安全的日子已经过去了。如果我们想在创新方面超越攻击者,那么安全必须更加主动,经得起未来的考验。”帕洛阿尔托网络公司首席执行官兼董事长尼克阿罗拉说。

4大关键技术或压倒网络安全防线

根据该报告,技术将为全球挑战提供关键解决方案。此外,科学和技术有望在公共卫生、气候保护、为最贫穷国家提供新的经济机会、发展农业养活世界人口以及使公共和关键基础设施更加安全和高效方面取得巨大进展。

其中,在未来5-10年内,最具代表性的四大技术,即互联设备和网络、人工智能、量子计算、身份和访问管理方法,极有可能改变全球数字格局。世界未来的繁荣将越来越依赖于这些技术变革。对整个世界来说,它们带来的不仅仅是希望,还有可能压垮全球安全防线。

基于人工智能的第一代网络攻击工具已经出现,越来越多的证据表明攻击者正在使用人工智能。深度伪造已经被用来制造新的网络攻击载体,语音模拟软件已经被用于大规模网络盗窃。

与此同时,许多实体越来越依赖于集中式支持基础设施和一套共享服务(包括云、ISP、硬件、软件和设备供应链)。这会导致高价值共享资源的攻击面,攻击概率大,可能造成严重的系统影响。

一台具有足够强大功能和纠错能力的量子计算机将解决一些密码方法所依赖的经典数学问题。但是,如果恶意使用,可能会破坏数字经济所依赖的世界数字基础设施的加密基础。

此外,随着下一代身份系统的出现,社会将越来越依赖其在关键应用中的使用。越来越多的复杂网络安全威胁将利用这些漏洞,高价值的身份生态系统很可能成为攻击的目标。

15项干预措施助力集体应对挑战

报告指出,面对新的系统性风险,网络安全工具不仅要保护系统安全,还要确保互联互通的业务和社会流程的完整性和灵活性。需要采取新的范式和集体行动来克服网络安全能力的不足、技术和政策方法的碎片化、现有功能和技术在网络运行安全中的不适用性、对新兴技术安全发展的支持(知识、指导、研究投资)、激励措施投资不足(市场力量、监管)、问责模糊等问题。

“了解数字化趋势及其机遇和挑战,特别是网络安全风险,是董事会公司治理责任的基本组成部分。在这种情况下,我们必须共同进行技术引领转型和网络安全投资。”瑞士信贷集团主席罗纳德说。

该报告为安全和技术界、工业和政府领导人以及国际社会提供了15项干预措施。根据该报告,仅仅在单个企业层面采取行动来应对报告中提出的一系列复杂的生态系统范围的挑战是不够的。

首先,安全和技术界需要优先考虑一些干预措施,以改善集体应对。这对企业和国家重点基础设施的网络安全运行和有效控制网络风险非常重要。

其次,行业和政府领导人需要制定一套政策,以鼓励采用安全解决方案,并巩固生态系统不同组成部分之间更大的信任和透明度。这些措施包括:澄清责任问题,减少当前担保和监管模式中的摩擦,促进数据和数字服务的国际商业和贸易。

最后,国际社会必须进行干预,以确保以包容的方式解决安全问题,从而使新兴技术更具包容性。需要特别关注发展中国家的需求以及集体努力减少跨境网络犯罪的必要性。

头条推荐
图文推荐