网络安全首次出现在《全球风险报告》不到十年的时间里,它已成为全球经济中最重要的系统性问题之一。全球总支出现已达到每年1450亿美元,预计2017年至2021年将超过1万亿美元。网络安全事件正在增加,但这只是新问题的冰山一角。11月16日,世界经济论坛官网发布《未来系列:网络安全、新兴技术和系统风险》报告,聚焦新兴技术环境中固有隐患和系统性风险日益增长的威胁。报告称,展望未来的技术趋势,呈现出一幅复杂性、速度、规模和相互依赖性不断增加的图景。新兴的技术环境将“压垮”目前实施的许多风险缓解措施。如果现在不进行干预,将很难保持对新兴技术及其未来全球增长所依赖的准备情况的信任。美国帕洛阿尔托网络公司首席执行官兼董事长NickShore表示:“分散安全的时代已经结束。如果我们要在创新上超越攻击者,安全就必须更加主动和面向未来。”阿罗拉说。4大关键技术或压垮网络安全防线报告指出,技术将为应对全球挑战提供关键解决方案。此外,技术有望在公共卫生、气候保护等领域取得重大进展,为最贫穷国家提供新的经济机会,发展农业养活世界人口,并使公共和关键基础设施更安全、更高效。其中,未来5-10年,互联设备与网络、人工智能、量子计算、身份与访问管理方式这四大最具代表性的技术,将极大改变全球数字格局。世界未来的繁荣将越来越依赖于这些技术变革。对于世界而言,它们带来的不仅仅是希望和压倒全球安全防御的潜力。第一代基于人工智能(AI)的网络攻击工具已经出现,越来越多的证据表明攻击者正在使用人工智能。Deepfakes已被用于创建新的网络攻击向量,语音仿真软件已被用于大规模网络盗窃。与此同时,许多实体越来越依赖于一个集中的支持基础设施和一组共享服务,包括云、ISP、硬件、软件和设备供应链。这将导致出现针对高价值共享资源的攻击面,被攻击的概率很高,并可能造成严重的系统性影响。一个足够强大和纠错的量子计算机将解决密码学方法所依赖的一些经典数学问题。但是,如果恶意使用,它可能会破坏数字经济所依赖的世界数字基础设施的加密基础。此外,随着下一代身份系统的出现,社会将越来越依赖它们在关键应用程序中的使用。越来越复杂的网络安全威胁行为者将利用这些漏洞,高价值的身份生态系统可能成为攻击目标。15项有助于共同应对挑战的干预措施报告指出,网络安全工具的新范式和集体要求不仅可以保护系统,而且可以在面对新的系统性风险时确保互连业务和社会流程的完整性和弹性解决网络安全能力短缺的行动,技术和政策方法的碎片化、现有能力和技术在网络空间操作安全方面的不适用性、对新兴技术安全开发的支持(知识、指导、研究投资)和激励措施((市场力量、监管)投资不足和问责制不明确。”了解数字化的动态及其机遇和挑战,尤其是网络安全风险,是董事会公司治理责任的基本组成部分。在这种情况下,必须同时进行以技术为主导的转型和对网络安全的投资”瑞士信贷集团董事长罗纳说。该报告为安全和技术社区、行业和政府领导人以及国际社会提供了15项干预措施。该报告认为,单个企业层面的行动已不足以解决报告中确定的一系列复杂的生态系统范围的挑战。首先,安全和技术社区需要优先考虑一些干预措施,以改进集体响应。这对于网络安全运营以及企业和关键国家基础设施内网络风险的有效控制至关重要。其次,行业和政府领导需要制定一套政策,鼓励采用安全解决方案,并加强生态系统不同组成部分之间的更大程度的信任和透明度。其中包括:澄清责任问题,减少当前保证和监管模式中的摩擦,以及促进数据和数字服务的国际商业和贸易。最后,国际社会还必须进行干预,以确保以包容的方式解决安全问题,从而使新兴技术更具包容性。需要特别关注发展中国家的需求以及共同努力减少跨境网络犯罪的必要性。
