我的位置 态势感知  >  安全态势

原创 | 5G新时代全球技术治理与网络安全挑战

来源:关键基础设施安全应急响应中心 时间:2020-02-24 阅读次数:
作者:国家互联网应急中心  张冰 
江苏分中心  董宏伟
1. 前言

当今世界全面进入5G新时代,已经有超过50%的人口上网,每天约有100万人首次接入互联网,而全球三分之二的人口拥有移动设备。尽管新时代数字技术为全球大多数人口带来了巨大的经济和社会利益,但诸如互联网访问不平等、全球技术治理框架缺失和网络安全问题肆虐都构成了人类面临的重大风险。地缘政治和经济因素的不确定性,包括网络空间可能的碎片化,同样可能阻碍5G新时代技术潜力的充分发挥。日益加剧的地缘政治紧张局势对5G新时代技术的巨大经济潜力释放带来负面影响。

当前全球技术治理框架缺乏以及网络安全存在众多盲点增加了网络空间碎片化和技术监管相互矛盾的风险。本文将深入探讨碎片化的网络空间和充满争议的技术标准将如何阻碍经济增长,加剧地缘政治竞争以及深度分裂社会。

2. 5G新时代带来新的经济机遇

现在,全球超过50%的人口可使用网络;每天有大约100万人新接入互联网。三分之二的人类成员拥有移动设备。5G新时代带来的新技术已经为全球大多数人口带来了巨大的经济和社会福祉,给经济和社会带来翻天覆地的变化。精准医疗、自动驾驶汽车和无人机都将迎来快速的市场增长。到2030年,仅人工智能(AI)一项技术就有望推动全球经济增长14%。

然而,5G新时代技术在造福人类的同时,也带来了许多意想不到的后果。网络攻击已成为个人和企业共同面临的巨大安全风险:在世界经济论坛《2020年全球风险报告》进行的调查中被列为未来10年第七大最可能的风险、第八大最具影响力的风险和第二大开展全球业务面临的风险。第五代移动通信(5G)网络、量子计算和AI不仅带来了机会,也带来自身引发的新威胁。缺乏一个全球性的技术治理框架将可能带来网络空间的碎片化,这将遏止经济的增长,加剧地缘政治竞争局面并带来社会内部割裂的风险。

3. 5G新时代面临的技术治理与网络安全挑战
3.1 技术创新带来网络安全新挑战
 

5G新时代依赖于5G以及未来6G网络上的高速数字基础设施。当前的预测显示,到2040年,全球电信基础设施投资面临1万亿美元的缺口。发达国家既面临建立现代化基础设施的挑战,同时也要克服对现有系统过度依赖的挑战,公共和私营部门对这些系统投资高达其技术预算的80%。在这方面,将新的安全可靠的能力引入现有系统是关键。

网络攻击。5G新时代的数字化属性使其天然地容易遭受各种形式的网络攻击,随着数字技术深入渗透进物理世界形成所谓的网络物理系统(CPS),网络攻击将可能导致更传统的动力学影响。然而,在现实中,遵循“安全设计”原则将网络安全特性集成到新产品中的重要性,仍然常常让位于快速将产品推向市场的需要。

对关键基础设施的网络攻击已成为能源、医疗保健和运输等行业所面临的新常态。网络攻击甚至已具备撼动整个城市的能力。“网络犯罪作为一种服务”也已经成为一种快速成长的商业模式,“暗网”上出售攻击工具的日益复杂化,而其所提供的恶意服务却更加经济实惠,任何人都可以轻松访问。

物联网广泛应用日益扩大潜在的网络攻击范围。据估计,全球已经有超过210亿物联网设备,而这一数字到2025年将翻一番。对物联网设备的攻击在2019年上半年增长了300%以上。根据Cybersecurity Ventures机构的统计数据,到2021年,网络犯罪预计将造成6万亿美元的损失,这相当于世界第三大经济体的GDP。

脆弱的数据。5G新时代必须依靠数据运行,这使隐私成为未来数字社会的主要挑战。物联网设备收集和共享包括与个人身份、医疗记录和国家安全相关的数据和信息,数据经纪市场(面向商业目的数据聚合、解聚、拷贝、搜索和销售)规模已达到每年2000亿美元。数据窃取可导致对个人数据的操纵和破坏行为,从而造成物理和心理方面的伤害。

人工智能(AI)。人工智能被誉为“最具影响力的发明”和“带来最大生存威胁的技术”,目前还无法完全知道AI所带来的巨大潜力和巨大风险。但一些风险已经众所周知,例如通过虚假新闻和“深度伪造”来操纵舆论。其他方面威胁尚未完全展现,包括在脑机接口、结合机器人与AI技术的超级自动化等领域。

量子计算。量子计算可以极大地缩短解算当前加密技术所依赖数学问题的时间,从数月缩短到数分钟甚至数秒钟。而这会使大多数现有数据安全和关键基础设施系统(包括军事网络、电子邮件和电网)安全系统处于无用的境地。

云计算。尽管许多5G新时代技术进步都是基于数字技术的,但云计算具有特别的技术潜力,能增强跨行业的应用发展,扩大偏远地区对先进技术的访问,并将AI与其他5G新时代技术进一步联系起来。与此同时,越来越多的数据被托管在云平台中,数据公司正在积累前所未有的海量规模的个人数据,这带来新的潜在数据隐私和安全风险。

3.2 地缘政治风险
 

数字创新既可能影响也可能被地缘政治的紧张局势所影响,它放大了可能的风险,并使合作的机会变得微乎其微。与此同时,私营部门在这一领域获得日益巨大的权力以致影响相关的工作进程。事实上,全球性科技公司已经利用开放的数字边界建立起覆盖全球的供应链,联结起全世界的人们——但是这些公司也开始挑战一些民族国家的核心竞争力,例如制定标准和货币政策方面的权力。未来技术优势将与国家竞争力的发展齐头并进。缺乏全球技术治理框架会提升商业机构对标准制定的影响,扩大外国对国家关键基础设施的参与,增加外国对本国技术的获取和以市场换技术的机会,带来影响社会的风险。其他地缘政治风险包括:

平行的网络空间。全球连接性取决于国际通用协议的建立。从历史上看,多边的利益相关者倾向建立一个相对开放和宽容监管的网络空间。然而,当前的国际标准发展趋势显示,新旧协议日益面临分裂的风险,这可能导致网络空间和未来技术的碎片化发展。

先发优势。5G新时代相关的技术专利正不断增长。政府和商业公司都希望站在领先技术的最前沿,因为可从率先突破中获得巨大收益。通过制定标准、开发系统和构建产业链,先发优势可以改变地缘政治的平衡。

新的数字军备竞赛。数字技术越来越多地成为非对称攻击的武器,使弱小的国家和非国家行为体可以攻击比自身强大得多的国家。武器化的网络病毒在网络空间中扩散可被敌手二次开发加以利用。网络空间已经成为军事领域的延伸,引发了新的技术军备竞赛。

2019年,多个国家同意寻求制定用于指导致命性自主武器系统使用的原则。但主要军事大国仍抵制该领域的国际立法努力,增加了未来发生严重事故的风险。

国际性互联互通中断。政府网络安全机构与基础设施运营商之间越来越频繁的情报共享,增强了对与网络攻击相关挑战的认知和对网络攻击的预防。这还引发了关于关键信息基础设施的参与者是否值得信赖的忧虑。网络空间的碎片化将使这些努力变得毫无意义,并可能使跨不同系统的执法机构合作面临难以克服的技术兼容性挑战。

3.3 经济安全风险
 

硬件技术供应链的重构正推动全球技术研发的发展,同时也引发各主要经济体之间的贸易争端。许多国家越来越严格地审查外国投资者对本国技术公司的投资或收购。各国越来越密切关注外国对本国大学进行投资,以评估其可能带来的研究成果和潜在商业应用流失对本国知识产权造成的风险。而以技术换市场越来越贸易谈判中引发广泛争议的条款。

这些问题凸显了各国进行选择面临的困境,在地缘政治日益紧张的形势下,是追求经济低速增长时代的短期收益还是长远的安全保证,是各国面临的两难选择。欧洲渴望拥有自己的云平台,使目前部分被外国服务商存储的有价值数据重新回流欧洲。欧洲已认识到在这场全球竞争中落伍使自身面临风险。其他经济风险包括:

碎片化成本。在当今全球高度互联的经济中,据估计完全关闭互联网将导致高度互联的国家每日损失GDP的1.9%,而低度互联国家每日损失GDP的0.4%。网络空间和技术的碎片化可能对企业应用云服务产生负面影响,增加在并行监管范围内开展业务的交易成本,并因需要针对不同市场的建造不同生产线而降低生产率。这些经济后果将降低企业实现5G新时代相关技术潜力的能力。

可持续性的丧失。世界正处于气候崩溃的边缘,克服技术碎片化所需的重复努力不仅在经济上不利于提升生产率,而且在环境方面也是低效的。这种低效会由于各国对各自技术监管方案的坚持而进一步加剧。为适应不同市场生产不同的产品无疑将增加任何行业的环境负面影响。与此同时,当今为处理产生人工智能所需的海量数据和由人工智能生成的海量数据所造成生态环境影响(例如,运行服务器所需的能耗)已经相当大了。

货币和财政风险。各国在如何利用开放贸易和数字手段获取财富方面缺乏协调一致的努力将带来巨大挑战,这造成了本土公司之间和国家之间的差距。更进一步地,在明确的监管框架之外运作的新数字货币可能会破坏各国的货币主权和打击洗钱活动的国际合作。对数字货币的信心崩盘也可能威胁金融稳定。

3.4 社会安全风险
 

全球各国在5G新时代发展速度上的差异可能会导致国家间的鸿沟。高度数字化经济体有能力和资本来投资未来的技术,进一步拉大与其他经济体的差距,尤其是非洲、东盟和拉丁美洲等地区,在专利权、物联网研发和市场资本等方面都处于落后地位。5G新时代带来的鸿沟可能引发的社会风险包括:

数字鸿沟和贫富差距。国家之间不断扩大的数字鸿沟面临恶性循环的风险,因为贫富差距的扩大和人才的不断流失使后来者更难追赶,相关区域更容易错失重要投资机会,从而难以进入5G新时代的技术市场。因此,各国可能会因投资的复合效应而丧失竞争力,进而因为缺乏支撑蓬勃发展所需的研发能力导致人才的进一步流失。

人类的反乌托邦。随着社会对诸如算法歧视和网络欺凌等问题的日益重视,许多人士呼吁在5G新时代技术的开发和使用中更深入地考虑道德因素。必须对算法开发和数据抽取过程进行尽职性调查,以避免由于其代表性不足而对人类社群造成的负面影响。缺乏全球技术治理框架可能导致反乌托邦,例如,不计后果地进行网络欺凌,工作场所监视以及对员工隐私的侵蚀。

政府和商业越来越多地收集有关公民的数据,然后将这些数据资本化用于完善新技术的开发和部署,吸引公民成为这些技术的消费者。少数实体对海量数据的掌控导致发达经济体和新兴经济体之间的差距进一步扩大。

3.5 企业运营风险
 

与经济一样,商业公司也依赖于一致的全球技术治理。全球网络安全和技术框架的碎片化和不兼容性可能会削弱商业企业及时适应本文中讨论的新兴挑战的能力,因为交易成本的增加会加大企业的财务负担。

越来越多商业公司在复杂的全球化数字服务生态系统中运作,不仅使其面临自身的网络和技术弱点挑战,同样受到诸如客户、供应商和管理系统提供者等其他参与者带来弱点的影响。随着政府和企业领导者更加平等地承担起促进全球网络安全和数字信任的责任,在信息共享、与执法机构合作以及技术和能力开发等领域,公私部门间的合作比以往任何时候都更为重要。

新的数字地缘政治竞赛也可能影响企业5G新时代技术开发,给企业为迎接5G新时代进行的市场转型带来风险。开放和相互连接的网络空间以及全球技术兼容性,对于企业而言至关重要。通过倡导全球在任何与5G新时代相关的治理框架上采取公平、一致的行动,企业可以降低风险,确保对消费者和政府的信任,并越来越多地从5G新时代中受益。

4. 携手应对全球技术治理和网络安全挑战

应对5G新时代带来的安全性挑战的努力仍在不断成熟过程中,但仍然是零散的,涉及的范围和参与者十分有限。许多研究计划希望将企业和政府联合起来,以建立信任机制,提高网络空间的安全性,科学评估网络攻击的影响并帮助受害者。

制定AI相关国际标准的工作也在持续进行,例如在涉及AI及其伦理问题方面就有超过80多个框架被提出。然而,相关工作的大量增加却使对威胁的响应变得支离破碎,常常造成更沉重的负担,有时甚至对跨国组织的运营带来不利影响。而相关标准的遍地开花,也使国家和公司在应用越来越多的基于AI系统过程中难以聚焦实施统一的标准。

更为关键的是,国际和国家层面政策都跟不上技术进步的节奏。当前迫切需要一个更全面、更具包容性和灵活的全球技术治理框架,以解决5G新时代所引发的动态发展、复杂交织的安全问题。“相互依存的数字时代”只有在其可能带来的广泛的地缘政治、经济和社会风险被以协调一致和包容的方式加以控制情况下,才可能所有社会都广泛受益。当前对多边体系的破坏使这种框架的发展更具挑战性。

 

 

原文来源:关键基础设施安全应急响应中心

8条评论