财新传媒 财新传媒

阅读:0
听报道

经历了一年的大破坏,我们需要休养。

Image:Unsplash/ Avi Richards

好的信息网络安全对推动社会、商务和每日服务的进步有着巨大的潜力。虽然因为它的本质,它涉及对不良行为者和预防措施的讨论很容易扭曲公众的看法。事实上,大规模的违规行为似乎越来越频繁,坏人游走在头版头条上,这使得停下脚步进行休整变得更为重要。

十月,来自学术界、产业界和政府的国际利益相关者们齐聚日本,参加2017年东京国际网络安全大会(安全大会)。这个为期两天的会议在庆应义塾大学与网络安全研究中心的第五届国际网络安全研讨会共同举办。

安全大会的名字Cyber3来源于三个网络问题分支:连结我们居住的世界的网络;我们之所以对某些事物进行保护的“网络安全”;和平衡政府与执法需求以及其他安全问题背景下的网络犯罪及其对隐私的影响问题。

展望奥运

自2015年在冲绳举办大会以来,今年是第三次安全大会,约700名参与者围绕“2020年及更远的未来”的主题,讨论了未来的安全形势。对于世界网络安全来说,三年是很长的一段时间,但是2020年对日本来说还有着特殊的含义,因为这是东京举办新一届奥林匹克运动会和残奥会的年份,这个全国性事件使得政府对这个事项越发关注。这不仅是日本各部门和机构的一次机会,以在网络安全问题上达成一致,还是私营部门的一次机遇,以利用其达成效率和生产力的提高——目前来说,日本的私营部门效率是G7集团中最低的。

会议的目的之一是举行一些会谈,以作为向日本政府和其他机构提出建议的基础。这是继社会5.0和“互联产业”后的又一次革新——是日本政府通过进一步数字化和互联互通进行创新的战略的一部分,从根本上来说,这些都是基于网络安全的。

合作的需要

2017年见证了一些由于共享而导致的大型网络安全事件的发生,安全大会指出,我们面临的关键挑战在于合作。日本信息技术促进会主席富田达夫向与会者介绍了网络攻击是如何在现实生活中产生切实的后果的这一话题——比如,造成2015年乌克兰的电网电力供应中断的网络攻击事件——并且指出日本很少有商业领袖认为网络安全应该在行政管理层面进行讨论的情况。

许多其他的演讲嘉宾,包括庆应义塾大学政策与媒体研究学院的院长村井纯、总务省大臣野田圣子和美国驻日本大使William Haggerty IV回应了富田的讲话。人们都知道,没有一个组织可以独自抵抗各种形式的网络风险,全国的、区域内的、全球的政府和学术机关都应该团结合作。同时,许多中小企业缺乏内部网络安全专业知识,政府应当向它们提供工具和资源,在网络安全方面提供帮助。

网络安全的五大支柱

安全大会的参与者们注意到,通过物联网传播的设备数量正在爆炸式增长。这使得网络安全的需求更为迫切,但这也需要重新思考整个系统的设计和安全。

参与者们认为,有效的做法应当包含以下五大点:

  • 解决漏洞的结构
  • 研发进程
  • 促进私营公司的安全措施
  • 加强人力资源
  • 国际合作
  •  
  • 我曾经在其他地方写过这样的文章,但是需要重申的是,组织们可以做的最糟糕的事之一便是试图隐瞒事件——这会延缓有效的安全措施的创建,并阻碍信息共享和合作。正如美国前国防部副秘书长、乔治·梅森大学C41与网络中心现任执行顾问Linton Wells II所言:“信息安全的多数问题始于会议室,而非服务器机房。”在日本拥抱社会5.0的同时,它也必须建设包含对人员、数据和设备的认证机制的安全设计与隐私设计的系统。这也是日本在这个新纪元能够引领世界的途径之一。

    专家们在会议中关于网络犯罪的讨论集中于犯罪分子的身份和动机的变化,并指出,除了网络攻击背后的“谁”之外,“为什么”“是什么”和“怎么做”值得更多的关注,从而正确地理解到底发生了什么。正如英国国家网络安全中心的Paul Maddinson所言:“地理在互联网上是无关紧要的。即使一个国家的导弹无法发射到我们面前,它们的恶意软件却可以。”

    Maddinson描述了他的总部如何应对英国41个医疗中心遭受“永恒之蓝”攻击的过程,并且指出,当危机来临时,清晰的领导指挥系统、与政府和产业之间的合作是多么的重要。他同时还分享了一件有意义的轶事:在危机发生时,他正在总部工作,他可以做的唯一的贡献是点披萨。这里的教训是,在危机时刻委派任务、信任和激励组织成员的能力是真正的领导者的标志。日本可以从中学到很多。

    在安全方面,与会者指出,人工智能在防止潜在的破坏活动和扩大人类安全能力方面日益重要。参与者们还一致认为日本在一般性网络安全方面还有许多工作需要完成:只有约40%的日本公司拥有CISO(信息安全主管)和与之职能相同的其他行政板块。不论公司的领导班子结构如何,都必须明确落实安全政策的责任。

    政策制定者们的家庭作业

    过去的这些年中,我们看到了一些甚至于影响选举虚假的新闻报道,其中的勒索软件似乎是国家赞助的、Equifax(美国大型消费者信用报告机构)信息大量泄露造成的、黑客操纵市场的结果。这些事件加剧了网络安全形势的复杂性和紧迫性。

    正如与会者一致认同的那样,我们都必须做更多的事情,从而把网络安全的只是技术问题的观念转变成为国家安全层面的问题。我们还必须更加注重建设韧性、人力资源和有效的流程,而不是把重点放在具体的问题上,因为这些问题是在不断变化着的。

    东京奥运会将成为这些“表现欠佳者”们活动的舞台和机会。作为安全大会的主席,我希望今年的主题“2020年及更远的未来”将会帮助奥林匹克运动会成为未来解决日本人口老龄化和人口数量缩水问题的突破口。日本将成为第一个高度依赖自动化、机器人、人工智能、无人驾驶汽车和其他科技的国家。面对未来,我们需要树立新的理念,现在正是建设根植于安全的基础设施的时候。

    William H. Saito是日本内阁的特别顾问

    以上内容仅代表作者个人观点

    本文由世界经济论坛博客原创,转载请注明来源并附上原文链接

    翻译:达沃斯博客翻译小组——胡静璇

    世界经济论坛·达沃斯博客是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题

    话题:



    0

    推荐

    达沃斯博客

    达沃斯博客

    1014篇文章 5年前更新

    本博客为世界经济论坛中文博客在财新网的镜像博客。这里是一个独立且中立的平台,旨在集合各方人士观点讨论全球、区域及行业性重要话题。

    文章