数字技术正在改变经济和我们的生活。人工智能、大数据分析,区块链和云技术通过数不胜数的方式改善了世界。但是这些技术也带来了新的漏洞,比如最近披露的处理器安全漏洞Spectre and Meltdown就涉及到数十亿设备的数据隐私。所以确保我们大量的数字设备接入不会被犯罪和恶意行为利用便成为一个重大挑战。

对网络安全建立信任需要企业和政府进行广泛的联动,因为没有一个组织实体可以独立做到这一点。当下是我们必须进行决策的时刻。

-物联网使网络安全更为重要,也更具挑战性

数字化和全球化正在改变范式并带来新的机遇。 数十亿台设备通过物联网连接并实现全新层级的交互。这些技术正在改变我们生活、沟通和工作的方式,并且时所有产业类别和垂直领域能够发展新的应用和商业模式。

从根本上说,这些进步是取得发展的重要标志。对于物联网的增长报告预测其业务值将达到一万亿美元。但是,尽管技术改善了我们的生活和经济,但也增加了我们遭受恶意网络攻击的风险。我们已经看到了这种攻击对民主选举造成的影响。

银行、政府部门甚至公立医疗系统等越来越多的重要基础设施成为攻击的目标。全球范围内这种恶意攻击每年造成的损失约为3万亿美元,大约相当于德国或法国等国家的GDP总值。这样的信息明确地显示出,如果无法对连接和控制家庭住宅、医院、工厂、电网和基础设施的系统进行保护,则可能会造成毁灭性的后果。数字世界需要安全基线从而和我们在非数字世界中视为理所当然的安全措施达到一致。

网络安全问题最终会影响到我们的现代生活和经济如何运作,它决定了人和组织机构如何拥抱新的数字技术。因此,信任是数字经济发展和进步的基础。

-当下对网络安全的投入甚多但成效不够显著

随着市场快速发展、犯罪行为的威胁越来越严重,企业和政府现在必须果断采取行动。IBM、微软、谷歌和亚马逊等数字业务公司正在努力达到高安全性来维护其声誉。工业中也是如此,工业领域创造的数字化价值日益增加。 例如,西门子采用了“纵深防御”的概念,部署了物理安全、网络安全、系统与软件安全相结合的全面安全机制。

各国政府同样希望对此采取行动。例如,欧盟委员会发布了数据保护规定(GDPR),该规定将于2018年5月生效,旨在确定欧盟网络安全认证框架。世界上许多国家都致力于制定应用更广泛、更有效的规定。

这些措施都对网络安全很有帮助,但为了取得更大的进展,企业和政府必须对网络安全行使共有权、担负共同责任,必须通过集中、协调的方式来处理相关的问题。

-创造完全的信任

应对数字化和网络安全的全面影响和为全球化市场创造公平的竞争环境都需要政治和商业之间的强有力的多边合作。政府高层和公司实体都必须中担负起责任,而这种责任应当通过明确的目标和措施来体现。

此外,这种责任必须在整个数字价值链中得到承担从而使网络安全得到最全面的的保障。 这涉及到在网络安全方面的基础教育和持续的专业培训。企业和政策制定者应该加深对于技术、法规和标准化方面不断创新和适应所需要素的理解,所有利益相关者都应该成为虚拟空间安全网络的一部分,共同打击网络犯罪,并且共同使用可靠的网络安全标准。数据流也不止于国界,国际规则将有益于每个人。

没有任何组织实体能够单独管理和实施所有的措施。西门子的“信任宪章”尝试在各个层面发起紧密的合作,这份宪章将由慕尼黑安全会议的商业和政治合作伙伴签署。

信息,产品和解决方案安全性必定是数字世界不可分割的一部分。希望在全球数字市场起到引领作用的企业和国家必须一同致力于网络安全以得到社会、客户和商业伙伴的信任。

作者Roland Busch是西门子公司董事会成员

以上内容仅代表作者个人观点。

本文由世界经济论坛原创,转载请注明来源并附上原文链接

翻译:世界经济论坛博客翻译小组 徐嘉莹

责编:景嘉伊

世界经济论坛博客是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题。