新兴技术带来的五大网络安全风险及其防御措施

2024年10月16日 面对日益增多的风险,我们如何创造一个繁荣和安全的数字未来?图片来源:Unsplash/FlyD
本篇文章属于:全球未来委员会年会的一部分
人工智能和量子计算等新兴技术带来了严重的新网络风险。报告发现,设计中的“韧性”建设对于减轻风险和保护IT系统至关重要。《在新兴技术时代航行网络韧性》强调了五个关键风险及如何有效防御。

数字技术的进步正在从根本上改变行业、经济以及我们社会赖以构建的价值观。世界经济论坛的一份新报告突出了新兴技术带来的巨大机遇,包括人工智能 (AI)、量子计算、生物技术和物联网 (IoT)。但报告的乐观态度被警告所抑制。随着这些先进技术承担越来越多的关键功能——通常涉及国家安全——将需要一种新的网络韧性水平来保护它们免受恶意行为者的攻击。

威胁环境的变化
论坛的《2024全球网络安全前景》显示,近56%的领导者认为新兴技术将为网络攻击者提供优势。相反,只有8.9%的人认为新技术会让网络防御者占上风。深伪、恶意软件开发和数据泄露是受访高管的主要关注点。网络韧性的新思维
论坛的《导航网络韧性》报告概述了一种新方法,以确保技术进步时严格的网络安全。

“传统的安全设计思维,专注于从一开始就将安全功能嵌入新技术,在面对复杂和不断变化的威胁环境时已不再足够,”报告指出。“相反,迫切需要采用一种韧性设计方法,这不仅仅停留在保护上,而是确保系统能够抵御并从必然发生的攻击中恢复。”以下是报告中的五个关键发现。1. 不断增长的攻击面。超过200种关键和新兴技术将迅速扩大潜在的网络攻击入口点。到2025年,750亿台联网设备将各自代表一个潜在的漏洞。

对全面和强大的安全性的需求从未如此高。2. 人工智能的风险和回报。生成式AI突破不到两年,新的漏洞包括数据投毒、模型操控和对抗攻击,如AI驱动的网络钓鱼。积极的一面,AI工具可以显著增强网络安全措施。然而,要构建先进和不断演进的防御策略,持续的创新必不可少。3. 量子计算威胁加密。量子计算的巨大处理能力可能使现有的加密技术过时。有证据表明,网络犯罪分子正在存储数据以在未来解锁加密。

因此,紧迫的量子防御加密方法至关重要。4. 供应链面临风险。技术驱动的全球供应链易受网络犯罪分子和其他恶意行为者的攻击。将需要强大、端到端的安全措施,以确保全球经济间的货物流动不中断。5. 防御挑战。缺乏掌握新兴技术的网络安全专业人员正在削弱防御能力。为成功保护新系统并应对不断变化的威胁,公共和私营部门必须投资于网络安全招聘和技能提升。“韧性设计是一种范式转变的方法;

它要求组织和政策制定者不再仅仅关注改善网络安全,而是全面推进网络韧性,”世界经济论坛网络安全中心负责人Akshay Joshi说道。“它涉及不仅安全而且灵活和适应性的系统建设,能够随着新威胁的出现而进化。”构建网络韧性未来
鉴于新兴技术带来的风险,报告提出了一系列建议以确保关键系统得到保护。投资于研究和开发以及创新解决方案,如先进的加密技术和AI驱动的工具,将至关重要。

技术进步必须与加强单位、行业和学术界的合作伙伴关系相结合。这些合作应该专注于集体问题解决和提高新兴技术领域的网络技能。了解
论坛如何应对全球网络安全挑战?世界经济论坛的网络安全中心位于应对全球网络安全挑战的前沿,致力于为每个人打造一个更安全的数字世界。我们的目标是为个人和组织实现安全和韧性的信息和技术进步。作为一个独立和公正的平台,中心汇聚了来自公共和私营部门的多样化专家。

我们专注于提升网络安全的重要性,并在全球范围内推动合作倡议,以有效应对数字领域中最紧迫的安全威胁。了解更多关于我们影响的信息:网络安全培训:与Salesforce、Fortinet和全球网络联盟合作,我们为下一代网络安全专家提供免费培训。迄今为止,我们已在全球范围内培训了超过122,000人。网络韧性:

与超过170个合作伙伴合作,我们的中心在多个行业中(如石油和天然气、电力、制造业和航空)发挥着增强网络韧性的重要作用。想知道有关我们中心影响的更多信息或参与其中?请联系我们。随着新兴技术越来越多地嵌入经济体中,监管框架和标准化将在促进安全设计和国际合作中发挥关键作用。实施持续的监控机制和适应策略以应对不断演变的威胁将是至关重要的。

通过平衡风险和机遇,我们可以维持一个安全和韧性的数字生态系统,既促进创新又保护我们的关键资产,为繁荣和安全的数字未来铺平道路。