• ×
    支持199IT發展可加入知識交流群(4000+用戶),最有價值數據分享和討論!
    點擊即可加入!
    關閉

    CLTC&CNA&C4C:賽博安全展望2025(附下載)

    報告下載:添加199IT官方微信【i199it】,回復關鍵詞【賽博安全展望2025】即可!

    人們一致認為,數字時代,當人與技術混合在一起時,結果難以預料。這種不確定性使網絡安全專業人員處于結構性劣勢,因為時代有利于攻擊者,而不是防御者和保護者。展望未來,在人與數字技術的混合領域,今天意義上的網絡安全,與未來將要面對的一系列安全問題和挑戰之間存在鴻溝。

    為了解決這一差距,我們制定了一套展望未來的網絡安全方案,旨在激發人們就政府、行業和公民社會在不久的將來將面臨的網絡安全挑戰展開亟需的討論。

    《2025年網絡安全展望》的基本理念是:如果我們能夠預測網絡安全挑戰將如何演變,了解世界不同地區的政府、企業和社會如何看待這些挑戰,我們就能更好地讓決策者減少有害摩擦,抓住合作機會。《賽博安全展望2025》充分認識到當前安全政策和戰略框架的不足,并將進一步加強這一認識,旨在為未來推動作戰和戰術的新的高水平概念和戰略提供路線圖。

    第一階段? ?制定《網絡安全展望2025》方案

    在項目的第一階段,我們開發了一組場景,描繪了大約2025年的“賽博安全”的可能性空間。這四種場景的設計是為了強調在不久的將來出現的目標和價值的權衡。場景集中了相關可能性,同時也挑戰現有的觀念。

    《賽博安全展望2025》中描繪的場景并非預言,而是一種合乎邏輯的敘述,講述了各種來源的變化力量(技術、經濟、人類行為、企業戰略、政府政策、社會和道德規范等等)如何在2025年重疊并結合起來,產生一系列不同于今天的安全問題。這個未來的問題集涉及更廣泛的參與者,包含更大的利害關系,基于不同的技術基礎,以一種新穎的方式涉及人類的核心價值觀。

    第二階段? ?國際研討

    在2018年5月至10月期間,我們帶著四種場景來到7個地方:帕洛阿爾托、慕尼黑、新加坡、香港、莫斯科、日內瓦和華盛頓。在每個地點我們都組織了一個研討會,與會者來自政府、企業、民間社會、學術界和其他領域。各個研討會的組織過程基本類似,以產生大致可類比的反應和見解。這也是研討會最重要的直接成果。盡管這四種場景在2025年都不會“成真”,但2025年的網絡安全很可能將涵蓋這些廠經中所描述的許多問題和挑戰。預測世界不同地區的反應有助于制定前瞻性的研究和政策議程,該議程應更健全、更明智、更務實,并更廣泛地適用于各個國家和地區。

    場景1:量子躍遷

    在2025年,第一批實現量子計算能力的國家一直在努力構建一個不擴散機制,以保護該技術業已產生的經濟、戰略和軍事優勢。但是其他在競爭中處于落后地位的國家,甚至是大城市,拒絕了少數精英提供商提供的經過稀釋的量子服務,許多人試圖追求“量子自治”。技術發展加速,幾乎摒除了道德、經濟和其他社會政治方面的關切,毒品卡特爾和其他全球犯罪網絡的“全球化”領域出現了量子泄漏。

    以各國政府為目標的核不擴散協議的胡蘿卜不夠誘人(大棒也不夠可怕),無法讓各個國家同心協力,過去或多或少起到遏制核武器擴散的模式,在遏制量子技術擴散方面失敗了。到2025年,美國和中國都開始懷疑他們的下一個最佳舉措是否就是改變方向,加速向他們各自的朋友和盟友傳播量子計算,而這個偏離正道的領域正在迎頭趕上。

    場景2:新的轉圜

    當今世界,數字安全技術、物聯網(IoT)和大規模機器學習(ML)的承諾(將之前混亂的人類社會現象轉化為精確的指標和預測算法)在很多方面都變成了一個有毒的圣杯其根本原因是人類社會生活失去了“回旋余地”。在21世紀20年代,社會面臨的問題,將與他們幾個世紀以來一直在努力解決的問題正好相反:目前我們對世界了解得不夠多,還在與不準確的世界作斗爭,到那時候我們知道得太多,而且知道得太準確。

    安全性已經高到許多重要數字系統可以非常自信地運行,這就造成了新的難題,因為精確的知識會帶走使社會和經濟生活易于管理的寶貴潤滑劑。當人們無法對令人不安的事實視而不見,無法達成建設性的模棱兩可的協議,無法以沉默表示同意或是拒絕,或者對“事實”持有不同意見的代價越來越大時,人們發現自己要尋找新的回旋余地。他們發現它存在于對身份的操縱中,或者尋找多重或流動身份。這種建設性的重新引入不確定性和創造回旋余地的努力,將導致新的安全關切出現,并與國家間競爭的動態變化相重疊。

    場景3:巴洛的復仇

    數字安全急劇惡化,世界各地的企業和個人都認為,過去那種由政府、公司、工程標準機構和規范數字世界的作法不再可行。雖然大家一致認為部分的、零碎的改革是不夠,但對于如何全面重新擬訂規則也存在著根本的分歧,導致出現兩條截然不同的道路。

    在世界上的一些地方,政府基本上已經從游戲中退出,讓位于最大的公司來管理,感覺像是1996年約翰?佩里?巴洛(John Perry Barlow)的“網絡空間獨立宣言”(Declaration of the Independence in Cyberspace)的諷刺翻版。

    而在世界另一些地方,政府采取了相反的道路,擁抱互聯網民族主義,將數字權力毫不掩飾地視為國家權力的來源和目標。到2025年,最具挑戰性的緊張關系和驚人的相似之處,將出現在這兩種截然不同的模式之間,二者之間的矛盾幾乎存在于所有層面。

    場景4:信任我們

    這是一個數字的世界,不安全感在2010年代末互聯網經濟接近崩潰的邊緣,在這一過程中,驅動公司的戲劇性的步驟卸載安全功能的人工智能(AI)網狀網絡,“社保網”,能夠檢測異常和入侵,修補系統沒有人類的循環。由于人工智能網絡實際上幫助經濟從懸崖邊爬了回來,并恢復了數字生活的穩定感,人們對人工智能會擾亂勞動力市場的擔憂被拋到了腦后。但一種新的安全漏洞被引入,盡管從很多方面來說,SafetyNet的風險要小得多,但人工智能本身的安全性一直受到質疑。

    2025年,大多數人將數字環境視為一個支離破碎的空間:一個不安全、不可靠的互聯網,以及一個高度安全、但不斷受到監控、由算法組織和保護的安全網。當機構將它們的活動隔離到任意一個環境中時,它們可以松一口氣。但許多人都在想,對他們來說重要的現實特征——他們認為值得保護的價值觀——是否在這一過程中遭到了踐踏。

    第三階段? 產生洞察

    從七次研討的結果中,我們形成了一些概要見解。這些見解帶有明顯的警示意味,其中最重要的是地緣特征。例如,將慕尼黑研討會的成果歸因于“歐洲”(盡管有許多歐洲國家、機構和部門的廣泛代表),與在歐洲各地舉辦研討會或在歐洲各國和地區之間劃分觀點是不同的。地理標簽最好被認為是不完美的代理和模糊邊緣的概念“云”。另一個警告是近期偏差;我們的研討會參與者都是人,人們在閱讀未來的情景時,會考慮到當時他們頭腦中最重要和最緊迫的事情。我們設計的研討會過程盡量來最小化這些偏差。

    盡管有不同聲音,但我們認為我們報告的早期見解至少在方向上是正確的,在戰略規劃和未來決策方面具有一定價值。其中提出了三個全局性見解和五個新的場景元素,以重新構建決策環境。

    ?三個見解?

    1.關于數字技術和安全的討論現在已經高度“國家化”,這點在場景分析中尤為明顯。僅僅三年前,那種將政府直接置于數字環境背景下的“自由開放的互聯網”論調還很盛行,而現在看這種有幾分幼稚的觀念似乎已經消失了。在某種意義上的“數據民族主義”如今已成定局,新的敘事圍繞著與國家權力目標緊密相連的技術展開。雖然這在歷史上司空見慣,但對互聯網和數字經濟而言,這是一個重大的變化。

    2. 人們對有關“網絡規范”的模糊討論產生了強烈的幻滅感。世界各地的研討會參與者都很難給“規范”賦予具體的含義,也很難闡明關于規范的討論是如何與領導沖突的,而不是遵循緊急行為。

    3.人們對數字技術在改善人類體驗方面所能發揮的作用抱有深深的樂觀預期,但這些預期有可能被埋沒在新興市場之中。第一代數字技術帶來了(可能是超量的)理想主義——財富創造、安全、效率、和平、幸福等等。隨著時間的推移,這些預期不可避免地會得到調整。但是,如果鐘擺擺得太快、離風險和威脅的極點太遠(現在看來是有可能的),社會就有可能忽視這些技術如果得到妥善管理和保護,可以帶來的巨大好處。

    ?五個新的場景?

    場景1. 中庸之道

    過去20年,政府和企業共同打造了數字經濟的“中庸之道”,即寬松監管和不受許可的創新,但這種“中庸之道”未必持久。這一模式已被打破的想法源自政治經濟環境的重大變化,我們應該期待世界各地在新監管制度方面出現不同的實驗。雖然這些試驗將使各國政府在總體上發揮更大的作用,但全球格局將日益多樣化。

    這引發了一個簡單的問題:如果事情出錯,誰應該帶領這一指責走上正軌?

    • 在帕洛阿爾托,答案是“必須是大公司,因為這是能力所在。”
    • 在慕尼黑,答案是“歐洲缺乏企業,我們不相信政府會做出回應,因此我們需要一場公民社會運動。”
    • 在新加坡,人們的反應則較為溫和:“可能不會出那么大的問題,但如果出了問題,政府是最后的定局。”

    這是顯然是兩種截然不同的發展軌跡,它們必將會在某些重要方面產生摩擦。

    場景2.?數字地緣政治

    數字地緣政治不再是傳統地緣政治的疊加層;數字技術正在新的行動者之間建立新的聯盟,而不僅僅是在各州之間。目前,有許多人仍然相信“沒有人真的會因為網絡攻擊而開戰,即使他們真的開戰了,也不是網絡攻擊本身的問題。”我們的研討會表明,這種信念不會持久。聯盟正在重新洗牌:例如,有關歐洲網絡攻擊歸屬的爭論,既關注美國國家安全局(NSA),也同樣關注APT-28等組織。半國營和犯罪組織正成為大公司和政府的平等參與者:把它們稱為“非國家行為者”,暗示著二等的地緣政治地位是錯誤的。

    同樣,“大公司和政府”現在被廣泛視為政治進程中幾乎平等的參與者;像丹麥這樣的國家已經設立了一個正式的技術部門大使,更多的國家將會效仿。新技術的出現可能會極大地重組地緣政治力量(例如,可能是量子計算),這將加速與數字利益相關的聯盟的重新制定,在新的聯盟中,企業可能與國家一樣重要。還將出現關于什么構成犯罪活動以及誰或什么是“罪犯”的新定義。隨著這些定義在不同地區出現分歧,數字犯罪分子在全球市場進行套利的機會將會增加。

    場景3.數字壓力

    數字化導致的工作轉移和不平等將不僅僅是一種壓力源;這些動態注定會給勞動力市場和政治帶來根本性的崩潰和失敗。社會資本和更廣泛的社會適應能力將是關鍵資產,有助于實現任何新的自動化和機器人驅動的勞動力市場均衡。

    各國和區域在這方面的立場非常不同;例如,亞洲人似乎對社會能夠經受住這些變化抱有更高的信心,這是建立在許多亞洲社會在面對類似挑戰時已被證明具有彈性和凝聚力的信念之上的。然而,人們也日益認識到,大多數國家的經濟增長和發展軌跡越來越不確定。美國和歐洲的民粹主義運動在一定程度上表明,人們對傳統市場和政治的結合將確保數字技術的好處幫助那些似乎被落在后面的人失去信心,這在一定程度上造成了壓力。工業化晚期發展中國家的成功故事(低工資制造業隨著資本積累逐漸向更高的附加值發展)現在已基本過時,在以數據流和機器學習為主導的全球經濟中,晚期開發人員成功的道路尚未確定。跨國流動——無論是貧困和流離失所的勞動力,還是(擁有巨大權力的)技術精英勞動力——在世界的某些地方還處于萌芽狀態(尤其是美國和歐洲);它們的可能出現將成為安全領域的一個重要的新組成部分。

    場景4. 全球監督

    現在,最大的中介平臺公司在世界各地都被視為一個真正獨特的參與者類別,它們與政府、消費者和社會的關系需要特別的評估、關注,甚至可能需要監督。一項引人注目的觀察是,雖然許多平臺是全球性的,或正在成為全球性的,但關于它們的社會和經濟后果的討論充其量仍是全國性或區域性的。市場力量和寡頭壟斷現在是世界上大多數國家的一種假設;歐洲人最強烈地強調了負面影響。在亞洲,言論的重點在于:試圖在平臺結構的話語中評估“真相”行為如何影響社會資本和凝聚力。美國在美國競爭政策的消費者福利中心苦苦掙扎;對于總部位于美國的平臺公司如何影響美國以外的社會和經濟,幾乎沒有人關注。

    盡管計算架構的變化被視為不穩定因素,但在2025年的情況下,這些當代的觀察結果仍然相當強勁。可以明確的是,競爭政策和網絡安全政策在許多方面是趨同的,這一趨勢也將各國在競爭政策處理方式上的差異納入安全領域。

    場景5. 安全挑戰

    保護網絡和數據集不受主權和犯罪竊賊侵害的網絡安全挑戰,正在演變為保護網絡和數據集不受不正當操縱的挑戰。蠻力攻擊仍在議事日程上,但有一個廣泛的假設,即攻擊的復雜性將通過這些更隱蔽的渠道上升,比如對抗性機器學習、微妙的深度造假,或者有意偏向算法的訓練集數據的微小變化。這將加速網絡安全成為一個更加科學有趣的領域的趨勢,但它也將給已經承受巨大壓力的勞動力帶來更多的需求。廣泛的社會適應項目是亞洲主流且特色的應對措施;在美國,消費者和用戶大多仍很被動,而如何引導他們成為更精明的信息消費者仍處于起步階段。因此,會將更多的負擔轉移到諸如人工智能驅動平臺之類的自動化系統上。

    第四階段? 下一步是什么?

    基于這些觀察,我們認為,在政府和私營部門制定網絡安全戰略的高級決策者現在必須在未來幾年內,以個人和集體的方式,持續地解決以下每一個問題。這些問題雖然不是針對某一特定工業部門或國家的業務層面,但是,這些問題的答案,對應對快速發展環境提供有意義的信息。

    • 新的偏離常規的數字黑市在哪里發展?在這些市場上交易的是什么?
    • 罪犯的定義是什么?這些定義之間的仲裁準備差異是什么?
    • 正在形成和出現哪些新的地緣政治聯盟?我們如何才能更好地理解國家和社會內部利益分裂的細微差別,這些差別會影響這些聯盟可能采取的方向?
    • 不同的社會在多大程度上可以通過數字化手段加劇和/或誘發不平等?速率是多少?
    • 先發優勢在哪里?當然是在技術上,也包括政策上?
    • 是什么特性使得社會對數字操縱具有抵抗力和彈性?如果員工、消費者和公民需要在2025年的網絡安全格局中重新定位為不那么被動的參與者,他們需要獲得什么樣的新能力,以及如何獲得這些能力?

    解決這些問題應該是2019年世界各國高管、董事會和政府機構的一個決定性重點。

    本文來自:學術plus

    報告下載:添加199IT官方微信【i199it】,回復關鍵詞【賽博安全展望2025】即可!

    感謝支持199IT
    我們致力為中國互聯網研究和咨詢及IT行業數據專業人員和決策者提供一個數據共享平臺。

    要繼續訪問我們的網站,只需關閉您的廣告攔截器并刷新頁面。
    滾動到頂部
    --> 宁夏十一选五平台