网络安全系统性风险
|
报告为安全与技术社区、行业和政府领导以及国际社会提供了15项干预措施。报告认为,仅在单个企业层面采取行动已不足以应对报告提出的一系列复杂的生态系统范围的挑战。 首先,安全和技术界需要优先考虑一些干预措施,以改善集体应对措施。这对于网络安全运营和在企业和关键国家基础设施内有效控制网络风险至关重要。 其次,行业和政府领导层需要制定一套政策,鼓励采用安全解决方案,并巩固生态系统不同组成部分之间的更大程度的信任和透明度。这些措施包括:澄清责任问题,减少当前担保和监管模式中的摩擦,以及促进数据和数字服务的国际商业和贸易。
最后,国际社会也必须进行干预,确保以一种包容的方式解决安全问题,从而使新兴技术更具包容性。需要特别注意发展中国家的需求以及为减少跨境网络犯罪而作出集体努力的必要性。 此外,随着下一代身份系统的出现,社会将越来越依赖其在关键应用程序中的使用。越来越复杂的网络安全威胁者将会利用其中的漏洞,而高价值的身份生态系统很可能会成为被攻击的目标。 15项干预措施助力集体应对挑战
报告指出,面对新的系统性风险,网络安全工具不仅要保护系统安全,还要确保互连的业务和社会流程的完整性及弹性,需要采取全新范式和集体行动,致力于克服网络安全能力短缺、技术和政策方法碎片化、现有的网络操作安全方面功能和技术的不适用性、对安全开发新兴技术的支持(知识、指导、研究投资)和激励(市场力量、监管)投资不足以及问责制模糊等关键问题。 报告指出,技术将为应对全球挑战提供关键的解决方案。此外,可以期待科技在公共卫生、气候保护、为最贫穷国家提供新的经济机会、发展农业以养活全世界人口以及使公共和关键基础设施更安全和更高效等领域取得重大进展。 其中,未来5—10年,互联设备与网络、人工智能、量子计算、身份和访问管理方法这4种最具代表性的技术将极大可能改变全球数字格局。世界未来的繁荣将越来越依赖这些技术的变革。对于全世界而言,它们带来的不仅仅是希望,还有可能压倒全球安全防线。 第一代基于人工智能(AI)的网络攻击工具已经出现,并且越来越多的证据表明攻击者正在使用AI。深度伪造已被用来制造新的网络攻击载体,语音模拟软件已经被用于大型网络盗窃中。
同时,许多实体对集中支撑基础设施和一套共享服务(包括云、ISP、硬件、软件和设备供应链)的依赖程度越来越高。这将会导致高价值共享资源的攻击面出现,其具有很高的攻击概率,并有可能造成严重的系统性影响。 (编辑:宣城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
