未来系列:网络安全、新兴技术和系统性风险

这份新的未来系列报告强调了新兴技术环境中固有的隐藏和系统性风险所带来的日益增长的威胁，这将要求国际和安全社区对网络安全的反应发生重大变化。

在不到十年的时间里，网络安全已成为全球经济最重要的系统性问题之一。目前，全球每年的总支出已达到1450亿美元，预计在2017年至2021年期间将超过1万亿美元。事件和袭击事件继续上升，但这只是一个日益严重的新问题的冰山一角。

未来繁荣所依赖的关键技术变革——无处不在的连接、人工智能、量子计算和下一代身份和访问管理方法——将不仅仅是安全领域的增量挑战。

它们有可能给全球生态系统带来新的系统性风险，而在现阶段，它们的全部影响还没有得到很好的理解。这表明，迫切需要采取集体行动、进行政策干预，并改善政府和企业的问责制。如果现在不进行干预，未来全球经济增长所依赖的新兴技术将难以保持诚信和信任。

未来系列的推出是为了回答一个问题:面对在不久的将来发生的主要技术趋势，我们个人和集体管理网络风险的方法是否可持续?它给出了许多答案。

其中一项主张是，世界目前面临五大挑战:

报告为个人和集体行动建议了15项战略干预措施，否则，国际社会可能会创建一个无法适应新兴威胁格局的生态系统，网络安全可能成为释放技术和网络空间全部潜力的障碍。

这表明对网络安全新方法的压倒一切的需求。它不应再被视为简单的保护系统和网络的问题，相反，政府和企业需要考虑确保位于日益复杂的技术生态系统之上的相互关联的业务和社会流程的完整性和弹性。

第一代支持人工智能的攻击工具已经出现，越来越多的证据表明攻击者正在使用人工智能。

深度造假已经被用来制造新的网络攻击载体，语音模仿软件已被用于重大盗窃。

许多实体都越来越依赖于集中的基础设施和共享服务，包括云、isp、硬件、软件和设备供应链。

这将创建一个高价值共享资源的攻击面，具有高攻击概率，并且有可能产生严重的系统性影响。

一台足够强大且能纠正错误的量子计算机将解决密码学方法所依赖的一些经典数学问题。

然而，如果被恶意使用，它可能会破坏数字经济所依赖的全球数字基础设施的加密基础。

随着下一代身份识别系统的出现，社会将越来越依赖于其在关键应用中的使用。

越来越复杂的威胁行为者将利用这一机会来利用其组成部分的漏洞，高价值的身份生态系统很可能成为严重的攻击目标。

单靠单个企业层面的行动已不足以应对报告所指出的一系列复杂的生态系统挑战。而不是:

安全和技术社区需要优先考虑若干干预措施，以改进其集体应对措施。

这对于网络安全运营和有效控制商业和关键国家基础设施中的网络风险至关重要。

行业和政府领导需要制定一套政策行动，激励安全解决方案的采用，并支持生态系统不同组成部分之间更大的信任和透明度。

其中包括:澄清责任问题，减少当前担保和监管模式中的摩擦，促进数据和数字服务的国际商业和贸易。

国际社会必须进行干预，以确保安全问题得到解决，新兴技术的好处是包容性的。

需要特别注意到发展中国家的需要，以及共同努力减少跨境网络犯罪的必要性。

这些技术将改变我们的世界，但前提是它们是安全的，而且我们能够让公民和企业相信它们是安全的。如果不采取这些干预措施，世界将面临一个无法抵御正在出现的系统性威胁和风险格局的数字生态系统，全球数字生态系统的潜在效益可能无法实现。