网络安全,从虚拟空间走上决策桌前
去年,网络事件大幅增多,包括大数据泄露、物理基础设施篡改、物联网设备攻击主人、勒索软件,甚至还有引起公众关注的黑客干扰选举事件。
企业和政府有时似乎无法有效阻止日益高涨的网络攻击浪潮。但随着全球网络安全监察机构的建立,各利益相关方在大型国际论坛上讨论此类问题的倾向也更加强烈。而在此前,这些论坛既没有重点关注数字问题,本质上也未曾涉及各利益相关方。
上月,在长期酝酿之后,全球网络空间稳定委员会(GCSC)首次会议召开。GCSC并不只是一个名字而已,它是首个关于网络空间稳定的组织,致力于联合各利益相关方,制定网络空间安全规范。
此前,全球互联网治理委员会(GCIG)于2014年成功设立,并已针对网络安全、网络隐私和网络访问等多个问题发布提议。GCIG主席卡尔·比尔特(Carl Bildt)曾担任瑞典首相,是一名资深的外交官;现兼任GCSC高级顾问,进一步增强了委员会的影响力和发展动力。
我很荣幸当选为GCSC委员,想着重重申一下,之所以成立委员会,是因为各利益相关方之间的可行性对话是提高网络安全的关键。网络安全涉及甚广,各方应共同讨论网络安全的挑战机遇和经验做法。坚持参与全球对话固然重要,吸收各地区的观点也同样重要。比如,随着日本老龄化趋势加强,以下问题亟待解决:日本公民该如何运用互联网和人工智能等新事物?如何在确保使用方便的同时确保使用安全?
值得一提的是,首次GCSC会议是在慕尼黑安全会议(MSC)期间召开的。50年来,慕尼黑安全会议一直是国家元首、政府成员、政策制定者和智库人员聚首讨论安全问题和军事事务的平台。慕尼黑安全会议涉及多项议题,其中最抓人眼球的是所有会议的讨论部分都包含网络相关内容。
GCSC紧随旧金山举行的RSA信息安全大会国际安全论坛之后召开。国际安全论坛是一场为期一天的特殊闭门会议,与会者均是资深国际网络安全决策者和专家。长达一周的RSA大会本身就关注物流网问题,但与前几年相比,出席论坛的高级政府专家和决策者人数更多了,共同从政策、国际法和主权等多个角度讨论网络安全问题。
我应邀出席,就关键基础设施发表演讲。一如往常,大家的讨论让我受益匪浅。很明显,全球各国都在与创新速度、与网络安全问题作斗争。然而,交流并了解各方的独特观点、所处情境和历史背景也非常重要,才能在此基础上携手合作,共同制定全球性解决方案。
因此,我想和大家分享一下非正式讨论阶段涉及的部分议题。关于关键基础设施的构成和定义,大家众说纷纭。比如,投票系统是基础设施的重要组成部分吗?应该保护它免受网络攻击吗?一些与会者质疑区分关键和非关键基础设施的必要性,认为一切基础设施都应是关键的,否则可能会有一部分人无法参与。
此外,由于某些地方的利益相关者不愿为网络安全规章制度承受额外的负担,政府还面临着限定关键基础设施构成范围的压力。这一点突显了各方意见不同的原因,也表明问题的解决方案不见得必须是技术性的,还可以依托一致认可的、较为合理的规章制度和基本原则。
其他讨论关注泄露责任,关注人力资源需求(与其他利益相关者沟通网络安全问题),还关注政府孤岛间的信息共享、交流和协调。人力资源并不一定是技术上的需求,我们还需要了解可用性和心理学等的人才,解决方案中的非技术性问题,为政治家分解网络安全问题。
最近的报告和会议中出现的另一个强调网络安全的重要论坛是国际战略研究所亚洲安全峰会,即香格里拉对话。在去年的对话中,有一场会议专门针对网络安全召开,但到六月份再次召开时,这个一直以来侧重于国防的峰会可能会在网络安全问题上投入更多时间。
这里的关键在于,网络安全问题在重要高官会议中越来越重要,与几年前的情况形成鲜明的对比。当时,网络安全等其他信息技术问题在正式议程上几乎没有一席之地。如今,由于制度、政策和策略本身都含有网络要素,网络安全成了热议话题。因此,这些会议迅速响应,提高网络安全在防御性和攻击性表述中的地位,同时将其安排到活动议程的首位。至少如今大家都认为数字世界和现实世界已没有区别:昔日的枪、子弹、炸弹和其他武器如今和网络微威胁同样活跃。以一种我们才刚刚开始了解的方式相互关联、相互依存。
在这种趋势下,作为世界经济论坛的传统项目,多利益相关方会谈的举办次数逐渐增加,各国政府的关注度和参与度越来越高。同时也意识到,互联网大多是私人网络的运行,因此,公司部门、全球各国都必须通力合作。
另外,无论在哪个层面上来说,企业和政府的都面临信息技术和网络安全人才和人力资源严重匮乏的窘境,这一现象越来越明显。时不我待,政府官员、商界和学术界一定要互相交流、共同努力,着力培养下一代领导者。
作者: William H. Saito,日本内阁特别顾问
以上内容仅代表作者个人观点。
本文由世界经济论坛原创,转载请注明来源并附上原文链接。
责编:刘博睿
世界经济论坛博客是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题。
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。
实时追踪:
全球治理
分享:
每周 议程
每周为您呈现推动全球议程的紧要问题(英文)