近期,美國外交安全領(lǐng)域權(quán)威刊物《外交政策》發(fā)表題為《數(shù)字世界的現(xiàn)實(shí)風(fēng)險》的分析報告�����,評估當(dāng)前全球數(shù)字領(lǐng)域面臨的七大風(fēng)險挑戰(zhàn)��,并提出對策性建議���。
一�����、全球數(shù)字領(lǐng)域面臨七大風(fēng)險
報告指出�,近年來,數(shù)字化系統(tǒng)在設(shè)計上的缺陷也帶來了新的風(fēng)險與脆弱性�����,例如互聯(lián)網(wǎng)�、云計算、5G電信基礎(chǔ)設(shè)施等系統(tǒng)的設(shè)計并不安全且缺少監(jiān)管�,易被濫用或攻擊。
稀土供應(yīng)鏈存在風(fēng)險�����。礦物資源尤其是稀土元素對光纜�����、電池�����、電路和設(shè)備的制造十分重要�,全球?qū)ο⊥猎氐男枨笳粩嗌仙.?dāng)前中國的稀土產(chǎn)量占全球供應(yīng)量的80%以上����,隨著中美關(guān)系趨于緊張,美國正努力加強(qiáng)自力更生��,試圖動搖中國在全球稀土供應(yīng)鏈中的主導(dǎo)地位���。其他國家欲通過回收電子廢物和提取基礎(chǔ)材料來減少對他國依賴���。
衛(wèi)星系統(tǒng)面臨威脅。其主要來自對衛(wèi)星系統(tǒng)的欺騙����、干擾和破壞,包括黑客對衛(wèi)星的攻擊�����,生成對抗網(wǎng)絡(luò)(GAN)產(chǎn)生的虛假圖像與視頻對衛(wèi)星圖像處理系統(tǒng)的攻擊等�����。目前中國、俄羅斯和美國都在迅速實(shí)現(xiàn)空間武器化��,中俄已經(jīng)測試了幾個衛(wèi)星摧毀系統(tǒng)�,如地對空系統(tǒng)和被稱為“衛(wèi)星殺手”的天基系統(tǒng)。
海底電纜易被破壞����。隨著云計算對數(shù)據(jù)傳輸?shù)男枨笤黾樱鞔罂萍脊緦5纂娎|的需求也在增加�����,但有能力鋪設(shè)海底電纜的制造商很少����。海底電纜和與其相連接的地面操作站具有重要戰(zhàn)略意義,它可能被竊聽�����、被剪斷或被抽走原始數(shù)據(jù)���。目前���,中國華為海洋網(wǎng)絡(luò)公司建造或修復(fù)了全球近四分之一的海底電纜,中國�、俄羅斯和美國都有能力使用間諜潛艇破壞電纜,這是各國國防專家們公認(rèn)的戰(zhàn)略弱點(diǎn)�。
蜂窩網(wǎng)絡(luò)易被攻破。手機(jī)信號塔通常位于人口密集地區(qū)����,主要接收和傳輸來自手機(jī)和其他設(shè)備的語音和數(shù)據(jù),但因?yàn)槎鄶?shù)系統(tǒng)的底層協(xié)議已經(jīng)過時����,大多數(shù)據(jù)流量未加密,使得系統(tǒng)很容易被攻破���,幾乎不可能防止黑客入侵���,甚至還有一些可模擬信號塔的設(shè)備能夠攔截或竊聽電話,而目前很少有運(yùn)營商能夠提供實(shí)際的保護(hù)措施���。
數(shù)據(jù)中心防御欠缺��。數(shù)據(jù)中心是為全世界通信提供動力的節(jié)點(diǎn)�����,其本質(zhì)上是一個容納計算機(jī)系統(tǒng)的專用空間���,對維持公共和私人云平臺至關(guān)重要�。隨著互聯(lián)網(wǎng)升溫��,數(shù)據(jù)中心的數(shù)量激增�,位于中國廊坊的潤澤國際信息港是全球最大的數(shù)據(jù)中心,其他數(shù)據(jù)中心絕大部分位于美國����。數(shù)據(jù)中心由于防御能力較差,其往往成為黑客攻擊對象��。
互聯(lián)社會發(fā)展不均�����。據(jù)統(tǒng)計���,當(dāng)前在欠發(fā)達(dá)國家中���,僅有17%的人口可以直接使用互聯(lián)網(wǎng),而發(fā)達(dá)國家這一數(shù)字是87%,仍有超過37億人沒有最基本的互聯(lián)網(wǎng)接入條件����。事實(shí)表明�����,擁有充足的移動網(wǎng)絡(luò)��、寬帶及相應(yīng)知識的地區(qū)通常比在該領(lǐng)域欠缺的地區(qū)發(fā)展程度更高��,隨著疫情加深世界對數(shù)字技術(shù)的依賴��,為了在未來更好應(yīng)對危機(jī)�,世界需要為教育、工作和健康提供安全�、有彈性、可負(fù)擔(dān)的數(shù)字服務(wù)�。
網(wǎng)絡(luò)空間風(fēng)險加劇。近年來�����,網(wǎng)絡(luò)安全研究人員已經(jīng)在超過1億臺智能設(shè)備中發(fā)現(xiàn)了漏洞�����,這些漏洞會使企業(yè)服務(wù)器和IT系統(tǒng)、醫(yī)療���、金融數(shù)據(jù)以及工廠和公共設(shè)施的控制系統(tǒng)受到威脅�。隨著物聯(lián)網(wǎng)日漸發(fā)達(dá)�,這些風(fēng)險也將隨之加劇。據(jù)估計�,到2025年,全球?qū)⒂谐^320億臺無線連接設(shè)備�����,其中大部分缺乏基本的安全防護(hù)功能����。
二、有關(guān)建議
報告認(rèn)為��,識別并減輕系統(tǒng)性風(fēng)險需要了解數(shù)字化的地理環(huán)境���、公共與私人網(wǎng)絡(luò)的系統(tǒng)性漏洞以及供應(yīng)鏈中的弱點(diǎn)�����,以便更好布局全球數(shù)字網(wǎng)絡(luò)��。各國政府要堅持共商���、共建���、共享����,達(dá)成合理的全球數(shù)據(jù)安全規(guī)則,以解決全球數(shù)字治理赤字問題���;在保護(hù)數(shù)據(jù)安全的同時����,為所有企業(yè)提供開放�、公正、非歧視的營商環(huán)境��,警惕數(shù)字保護(hù)主義����;堅守公平正義,以事實(shí)和法規(guī)為依據(jù),避免將數(shù)據(jù)安全問題政治化��。研發(fā)部門要使數(shù)字世界更加可操作化�����,并量化其風(fēng)險�,通過闡明數(shù)字相關(guān)基礎(chǔ)設(shè)施和供應(yīng)鏈之間的相互依賴性和脆弱性,使政府����、企業(yè)和社會提高風(fēng)險意識;利用新興技術(shù)彌補(bǔ)安全漏洞�����,充分借助機(jī)器學(xué)習(xí)����、人工智能等新興技術(shù),建立防御機(jī)制�����;有效�����、嚴(yán)格地管理第三方風(fēng)險,警惕因供應(yīng)鏈安全隱患帶來的物理風(fēng)險�����。企業(yè)要實(shí)現(xiàn)數(shù)字化治理轉(zhuǎn)型�,解決管理網(wǎng)絡(luò)、數(shù)據(jù)隱私�����、監(jiān)管等方面存在的問題�����,優(yōu)化風(fēng)險治理模式����,使其符合數(shù)字化世界需求�;充分了解全新的風(fēng)險領(lǐng)域并為之做好準(zhǔn)備,著力培養(yǎng)聘用相應(yīng)人才��。
