数字化和互联网相伴相生,千行百业迎来一次脱胎换骨的数字进化。然而在人人皆言数字经济的时代,一些不容忽视的安全问题正对社会经济的发展构成挑战。
11月10日,在乌镇举行的2022年世界互联网大会上,云安全联盟(CSA)首席执行官吉瑞威(Jim Reavis)在题为《网络安全五大重要挑战》的主旨演讲中,呼吁各国政府、国际标准机构、非政府组织、以及网络安全专家们携手合作,共同对应网络安全问题。
吉瑞威在乌镇演讲前,在地球另一端的日内瓦,大中华区主席兼CSA全球驻联合国观察员李雨航,受联合国副秘书长兼联合国秘书长科技特使阿曼迪普·辛格·吉尔(Amandeep Sing Gill)邀请,参加全球数字契约规划会议,并发表了数字安全中国建议的讲话,获得参会代表的认可。
云安全联盟首席执行官吉瑞威在乌镇峰会上发表演讲
五大挑战并存亟需强化国际协作
在5G、云计算、AI等技术的加持之下,一座座产业“数字大楼”拔地而起,维持发展大楼带来的繁荣,安全是“地基”。
在吉瑞威看来,目前网络安全面临着五个重大挑战。
首先是软件漏洞问题。“我们开发、制造软件并将其与API结合的过程中,会造成很多漏洞和缺陷。通过这些漏洞,黑客们可以制作勒索软件、破坏和窃取信息,并利用自动驾驶汽车进行任何你能想象到的各种破坏性活动。”吉瑞威强调,漏洞问题是网络安全中最重要的问题之一,科技发展的速度已远超发现漏洞的速度。据其透露,CSA为此专门创建了一个名为全球安全数据库的漏洞识别系统。
此外,随着云计算走进各个行业,不同形态、不同地域的“云”之间构筑起了不可逾越的边界,因此,不同云的扩展以及需要协调的安全和合规性要求亦面临重大挑战。吉瑞威表示,这需要在符合安全要求的情况下提高兼容性并协调合规性,以便能够在全球范围内用云计算沟通并持续开展业务。因此,政府、标准机构和非政府组织,如云安全联盟,之间的合作尤为重要。
隐私安全是另一个不可忽视的关键问题。吉瑞威坦陈,由于需要对那些有长期上网信息记录的人和组织进行严密的隐私保护,这使隐私问题变得更加复杂:“我们在继续解决那些使用互联网已久,或者那些非常知名的人的隐私问题的同时,还应思考对于一个明年或未来将出生的人来说,怎样才是理想的隐私设置,我们认为这至关重要,这也是国际标准机构和政府必将进行的重要合作。”
吉瑞威还注意到人工智能可能带来的潜在风险。据其分析,虽然人工智能可以解决网络安全问题,帮助我们了解其弱点所在、以及可能的攻击和系统瘫痪方式,但是机器学习系统中安装格式错误的数据包可能会发出错误的信号,安全运营中心内可能会错误地产生警报,也会在遭遇安全攻击时表现得毫无异样,所以我们需要非常详细地了解当人工智能被用于网络安全时,黑客会怎样攻击它。
最后,吉瑞威还对坊间大热的量子计算表现出了担忧。他认为,世界各地都在开发大量的量子安全技术,基于我们当前对现有的加密算法和加密的理解,可以使我们获取所有信息,而这种加密,一旦被破解,就会使很多系统、人员、组织和国家面临危险。因此,有些技术我们必须等待,我们不能现在开始部署。“云安全联盟认为,2030年,量子计算的发展将使我们现有的加密系统受到攻击。因此,我们创建了一个名为‘Y2Q’(量子年)的意识提升项目,使我们能够共同合作,使之更好。”吉瑞威透露。
针对上述问题,吉瑞威呼吁各国政府、国际标准机构、非政府组织,如云安全联盟,以及网络安全专家们携手努力,共建一个加美好、更加安全的网络世界。
数字安全中国建议获联合国认可
数字化已经成为我国数字经济发展的重要命题,加快构建网络空间命运共同体,亦是响应国家战略的现实举动。
2022世界互联网大会以“共建网络世界,共创数字未来——携手构建网络空间命运共同体”为主题,是世界互联网大会国际组织成立后的首届年会,云安全联盟CSA是首批国际组织会员单位之一。据悉,为了构建一个全球性的网络安全可信生态,CSA已经并正在进行大量的沟通协调工作,并得到了国际社会的高度认可。
在乌镇互联网峰会举办的前期,李雨航在日内瓦参加由联合国副秘书长阿曼迪普·辛格·吉尔主持的全球数字契约规划会议。全球数字契约是联合国制定的数字技术国际规则,它将充分听取各成员国及国际组织的建议,成为全球各国政府认可的顶层原则。会上,李雨航提出数字安全的框架与技术意见,获得参会代表认可。CSA大中华区明年将提交数字安全部分相关内容。与此同时,李雨航受邀开始长期工作访问并参与联合国多个部门的各项数字技术活动。
联合国副秘书长阿曼迪普·辛格·吉尔与李雨航
此次工作访问正值联合国科技委员会(CSTD)召开年中大会,一百多个成员国政府科技领导人与CSA大中华区等国际组织领导人出席大会,大会由联合国科技委员会彼得·梅杰主席主持,参会代表们听取了多个国家与产业领域的数字技术趋势、创新、实践相关报告,并通过了梅杰主席提出的多项联合国科技动议。李雨航向梅杰主席等联合国官员代表们介绍了中国强调科技、创新、人才的发展战略,并讲解了零信任理念与技术实现,梅杰主席高度评价与认可零信任。
联合国科技委员会主席彼得·梅杰(左)与李雨航(右)
此外,联合国数字安全联盟(UNDSA)首届理事会还在联合国日内瓦总部闭门举行,理事会批准了联盟总部由美国纽约迁到瑞士日内瓦的决定,并选举了彼得·梅杰当选为名誉理事长,李雨航当选为理事长。据悉,UNDSA是为落地联合国秘书长数字合作路线图而成立的非政府国际组织,2021年由联合国为发起单位在纽约总部所在国正式注册,并由中国等联合国安理会常任理事国政府认证。
国际电信联盟ITU秘书长赵厚麟(左)与李雨航(右)
在日内瓦,李雨航还拜会了国际电信联盟ITU秘书长赵厚麟,在参观ITU的同时听取了专家们的汇报,双方一致认可联合国是中立权威的根源,表示CSA将与ITU在数字安全领域加大合作力度,互认各自的数字技术国际标准,联手推进联合国数字合作路线图与全球数字契约在全世界的落地。
(本文来源:中国网)