新兴技术带来的5大网络安全风险及其防范方法

数字技术的发展正从根本上改变着各行各业、经济以及我们社会赖以建立的价值观。

世界经济论坛的一份新报告强调了新兴技术带来的巨大机遇，包括人工智能（AI）、量子计算、生物技术和物联网（IoT）。

但是，这份题为《新兴技术时代的网络韧性挑战指南》的报告在乐观的展望未来的同时也发出了警告。随着这些先进技术承担越发关键的功能（通常都处于国家安全的核心地位），就需要更高水平的网络韧性来保护它们免受坏人的攻击。

论坛的《2024年全球网络安全展望》显示，近56%的领导人认为新兴技术会给网络攻击者带来优势。

相反，只有8.9%的人认为新技术会使天平向网络防御者一方倾斜。深度伪造、恶意软件开发和数据泄露是接受调查的高管最关心的问题。

论坛的《网络韧性指南》报告概述了技术的进步下，严格确保网络安全的新方法。

报告指出：“传统的安全设计思维侧重于从一开始就将安全功能嵌入到新技术中，但面对复杂多变的威胁环境，这种思维已无法满足需求。我们迫切需要采用一种将韧性融入设计的方法，这种方法不仅能提供保护，而且可以确保系统能顶住不可避免的攻击，并从中恢复过来。”

以下是报告的五大发现。

1. 攻击面不断扩大：200多种关键技术和新兴技术将迅速扩大潜在的网络攻击入口。到2025年，750亿台联网设备都会出现潜在的安全隐患。现在比以往任何时候都更需要全面而稳固的安全防护。

2. 人工智能的风险与回报特征：在生成式人工智能取得突破后不到两年，数据投毒、模型操纵和对抗性攻击（如人工智能驱动的网络钓鱼）就成了新的安全漏洞。从好的方面看，人工智能工具能极大强化网络安全措施。但持续的创新对于建立先进且不断发展的防御战略至关重要。

3. 量子计算威胁加密技术：量子计算的巨大处理能力可能会使当前的加密技术变得过时。有证据表明，网络犯罪分子正在存储数据，以便在未来解锁加密技术。因此，加速推进量子证明加密方法至关重要。

4. 供应链面临风险：技术驱动的全球供应链很容易受到网络犯罪分子和其他坏人的攻击。要确保全球经济体之间的货物流动不被中断，必须采取强有力的端到端安全措施，。

5. 防御挑战：掌握新兴技术专业知识的网络安全专业人员严重短缺，削弱了防御能力。为了成功保护新系统的安全，应对不断变化的威胁，公共和私营部门必须在网络安全招聘和技能提升方面进行投资。

“世界经济论坛网络安全中心总负责人Akshay Joshi说：“韧性设计是一种范式转移方法；它要求组织和决策者将关注点从仅提高网络安全扩大到全方位推进网络韧性发展。这意味着不仅要构建安全的系统，而且要确保其灵活性和适应性，能够应对新出现的威胁。”

鉴于新兴技术带来的风险，报告提出了一系列建议，以确保关键系统得到保护。

投资研发和创新解决方案（如先进的加密技术和人工智能驱动的工具）变得尤为重要。技术进步必须与加强政府、行业和学术界之间的合作相结合。这些合作应侧重于集体问题解决和提高新兴技术领域的网络技能。

随着新兴技术与经济的融合越加深入，监管框架和标准化将在促进安全设计和国际合作方面发挥关键作用。

实施持续监测机制并根据不断变化的威胁调整战略将必不可少。

通过平衡风险与机遇，我们可以维持一个安全且有韧性的数字生态系统，在促进创新的同时保护我们的关键资产，为实现繁荣安全的数字未来铺平道路。

本文作者：

Simon Torkington，论坛议程高级撰稿人

本文原载于世界经济论坛Agenda博客，转载请注明来源并附上本文链接。

翻译：孙芊

编辑：王灿