文庫：CLTCCNAC4C：賽博安全展望2025

CLTCCNAC4C：賽博安全展望2025賽博安全展望2025！人們一致認(rèn)為，數(shù)字時代，當(dāng)人與技術(shù)混合在一起時，結(jié)果難以預(yù)料。這種不確定性使網(wǎng)絡(luò)安全專業(yè)人員處于結(jié)構(gòu)性劣勢，因為時代有利于攻擊者，而不是防御者和保護者。展望未來，在人與數(shù)字技術(shù)的混合領(lǐng)域，今天意義上的網(wǎng)絡(luò)安全，與未來將要面對的一系列安全問題和挑戰(zhàn)之間存在鴻溝。為了解決這一差距，我們制定了一套展望未來的網(wǎng)絡(luò)安全方案，旨在激發(fā)人們就政府、行業(yè)和公民社會在不久的將來將面臨的網(wǎng)絡(luò)安全挑戰(zhàn)展開亟需的討論?！?025年網(wǎng)絡(luò)安全展望》的基本理念是：如果我們能夠預(yù)測網(wǎng)絡(luò)安全挑戰(zhàn)將如何演變，了解世界不同地區(qū)的政府、企業(yè)和社會如何看待這些挑戰(zhàn)，我們就能更好地讓決策者減少有害摩擦，抓住合作機會?！顿惒┌踩雇?025》充分認(rèn)識到當(dāng)前安全政策和戰(zhàn)略框架的不足，并將進一步加強這一認(rèn)識，旨在為未來推動作戰(zhàn)和戰(zhàn)術(shù)的新的高水平概念和戰(zhàn)略提供路線圖。第一階段

制定《網(wǎng)絡(luò)安全展望2025》方案在項目的第一階段，我們開發(fā)了一組場景，描繪了大約2025年的“賽博安全”的可能性空間。這四種場景的設(shè)計是為了強調(diào)在不久的將來出現(xiàn)的目標(biāo)和價值的權(quán)衡。場景集中了相關(guān)可能性，同時也挑戰(zhàn)現(xiàn)有的觀念?！顿惒┌踩雇?025》中描繪的場景并非預(yù)言，而是一種合乎邏輯的敘述，講述了各種來源的變化力量（技術(shù)、經(jīng)濟、人類行為、企業(yè)戰(zhàn)略、政府政策、社會和道德規(guī)范等等）如何在2025年重疊并結(jié)合起來，產(chǎn)生一系列不同于今天的安全問題。這個未來的問題集涉及更廣泛的參與者，包含更大的利害關(guān)系，基于不同的技術(shù)基礎(chǔ)，以一種新穎的方式涉及人類的核心價值觀。第二階段

國際研討在2018年5月至10月期間，我們帶著四種場景來到7個地方：帕洛阿爾托、慕尼黑、新加坡、香港、莫斯科、日內(nèi)瓦和華盛頓。在每個地點我們都組織了一個研討會，與會者來自政府、企業(yè)、民間社會、學(xué)術(shù)界和其他領(lǐng)域。各個研討會的組織過程基本類似，以產(chǎn)生大致可類比的反應(yīng)和見解。這也是研討會最重要的直接成果。盡管這四種場景在2025年都不會“成真”，但2025年的網(wǎng)絡(luò)安全很可能將涵蓋這些廠經(jīng)中所描述的許多問題和挑戰(zhàn)。預(yù)測世界不同地區(qū)的反應(yīng)有助于制定前瞻性的研究和政策議程，該議程應(yīng)更健全、更明智、更務(wù)實，并更廣泛地適用于各個國家和地區(qū)。場景1：量子躍遷在2025年，第一批實現(xiàn)量子計算能力的國家一直在努力構(gòu)建一個不擴散機制，以保護該技術(shù)業(yè)已產(chǎn)生的經(jīng)濟、戰(zhàn)略和軍事優(yōu)勢。但是其他在競爭中處于落后地位的國家，甚至是大城市，拒絕了少數(shù)精英提供商提供的經(jīng)過稀釋的量子服務(wù)，許多人試圖追求“量子自治”。技術(shù)發(fā)展加速，幾乎摒除了道德、經(jīng)濟和其他社會政治方面的關(guān)切，毒品卡特爾和其他全球犯罪網(wǎng)絡(luò)的“全球化”領(lǐng)域出現(xiàn)了量子泄漏。以各國政府為目標(biāo)的核不擴散協(xié)議的胡蘿卜不夠誘人(大棒也不夠可怕)，無法讓各個國家同心協(xié)力，過去或多或少起到遏制核武器擴散的模式，在遏制量子技術(shù)擴散方面失敗了。到2025年，美國和中國都開始懷疑他們的下一個最佳舉措是否就是改變方向，加速向他們各自的朋友和盟友傳播量子計算，而這個偏離正道的領(lǐng)域正在迎頭趕上。場景2：新的轉(zhuǎn)圜當(dāng)今世界，數(shù)字安全技術(shù)、物聯(lián)網(wǎng)(IoT)和大規(guī)模機器學(xué)習(xí)(ML)的承諾（將之前混亂的人類社會現(xiàn)象轉(zhuǎn)化為精確的指標(biāo)和預(yù)測算法）在很多方面都變成了一個有毒的圣杯。其根本原因是人類社會生活失去了“回旋余地”。在21世紀(jì)20年代，社會面臨的問題，將與他們幾個世紀(jì)以來一直在努力解決的問題正好相反：目前我們對世界了解得不夠多，還在與不準(zhǔn)確的世界作斗爭，到那時候我們知道得太多，而且知道得太準(zhǔn)確。安全性已經(jīng)高到許多重要數(shù)字系統(tǒng)可以非常自信地運行，這就造成了新的難題，因為精確的知識會帶走使社會和經(jīng)濟生活易于管理的寶貴潤滑劑。當(dāng)人們無法對令人不安的事實視而不見，無法達成建設(shè)性的模棱兩可的協(xié)議，無法以沉默表示同意或是拒絕，或者對“事實”持有不同意見的代價越來越大時，人們發(fā)現(xiàn)自己要尋找新的回旋余地。他們發(fā)現(xiàn)它存在于對身份的操縱中，或者尋找多重或流動身份。這種建設(shè)性的重新引入不確定性和創(chuàng)造回旋余地的努力，將導(dǎo)致新的安全關(guān)切出現(xiàn)，并與國家間競爭的動態(tài)變化相重疊。場景3：巴洛的復(fù)仇數(shù)字安全急劇惡化，世界各地的企業(yè)和個人都認(rèn)為，過去那種由政府、公司、工程標(biāo)準(zhǔn)機構(gòu)和規(guī)范數(shù)字世界的作法不再可行。雖然大家一致認(rèn)為部分的、零碎的改革是不夠，但對于如何全面重新擬訂規(guī)則也存在著根本的分歧，導(dǎo)致出現(xiàn)兩條截然不同的道路。在世界上的一些地方，政府基本上已經(jīng)從游戲中退出，讓位于最大的公司來管理，感覺像是1996年約翰?佩里?巴洛(JohnPerryBarlow)的“網(wǎng)絡(luò)空間獨立宣言”(DeclarationoftheIndependenceinCyberspace)的諷刺翻版。而在世界另一些地方，政府采取了相反的道路，擁抱互聯(lián)網(wǎng)民族主義，將數(shù)字權(quán)力毫不掩飾地視為國家權(quán)力的來源和目標(biāo)。到2025年，最具挑戰(zhàn)性的緊張關(guān)系和驚人的相似之處，將出現(xiàn)在這兩種截然不同的模式之間，二者之間的矛盾幾乎存在于所有層面。場景4：信任我們這是一個數(shù)字的世界，不安全感在2010年代末互聯(lián)網(wǎng)經(jīng)濟接近崩潰的邊緣，在這一過程中，驅(qū)動公司的戲劇性的步驟卸載安全功能的人工智能(AI)網(wǎng)狀網(wǎng)絡(luò),“社保網(wǎng)”,能夠檢測異常和入侵，修補系統(tǒng)沒有人類的循環(huán)。由于人工智能網(wǎng)絡(luò)實際上幫助經(jīng)濟從懸崖邊爬了回來，并恢復(fù)了數(shù)字生活的穩(wěn)定感，人們對人工智能會擾亂勞動力市場的擔(dān)憂被拋到了腦后。但一種新的安全漏洞被引入，盡管從很多方面來說，SafetyNet的風(fēng)險要小得多，但人工智能本身的安全性一直受到質(zhì)疑。2025年，大多數(shù)人將數(shù)字環(huán)境視為一個支離破碎的空間：一個不安全、不可靠的互聯(lián)網(wǎng)，以及一個高度安全、但不斷受到監(jiān)控、由算法組織和保護的安全網(wǎng)。當(dāng)機構(gòu)將它們的活動隔離到任意一個環(huán)境中時，它們可以松一口氣。但許多人都在想，對他們來說重要的現(xiàn)實特征——他們認(rèn)為值得保護的價值觀——是否在這一過程中遭到了踐踏。第三階段

產(chǎn)生洞察從七次研討的結(jié)果中，我們形成了一些概要見解。這些見解帶有明顯的警示意味，其中最重要的是地緣特征。例如，將慕尼黑研討會的成果歸因于“歐洲”(盡管有許多歐洲國家、機構(gòu)和部門的廣泛代表)，與在歐洲各地舉辦研討會或在歐洲各國和地區(qū)之間劃分觀點是不同的。地理標(biāo)簽最好被認(rèn)為是不完美的代理和模糊邊緣的概念“云”。另一個警告是近期偏差；我們的研討會參與者都是人，人們在閱讀未來的情景時，會考慮到當(dāng)時他們頭腦中最重要和最緊迫的事情。我們設(shè)計的研討會過程盡量來最小化這些偏差。盡管有不同聲音，但我們認(rèn)為我們報告的早期見解至少在方向上是正確的，在戰(zhàn)略規(guī)劃和未來決策方面具有一定價值。其中提出了三個全局性見解和五個新的場景元素，以重新構(gòu)建決策環(huán)境。三個見解1.關(guān)于數(shù)字技術(shù)和安全的討論現(xiàn)在已經(jīng)高度“國家化”，這點在場景分析中尤為明顯。僅僅三年前，那種將政府直接置于數(shù)字環(huán)境背景下的“自由開放的互聯(lián)網(wǎng)”論調(diào)還很盛行，而現(xiàn)在看這種有幾分幼稚的觀念似乎已經(jīng)消失了。在某種意義上的“數(shù)據(jù)民族主義”如今已成定局，新的敘事圍繞著與國家權(quán)力目標(biāo)緊密相連的技術(shù)展開。雖然這在歷史上司空見慣，但對互聯(lián)網(wǎng)和數(shù)字經(jīng)濟而言，這是一個重大的變化。2.人們對有關(guān)“網(wǎng)絡(luò)規(guī)范”的模糊討論產(chǎn)生了強烈的幻滅感。世界各地的研討會參與者都很難給“規(guī)范”賦予具體的含義，也很難闡明關(guān)于規(guī)范的討論是如何與領(lǐng)導(dǎo)沖突的，而不是遵循緊急行為。3.人們對數(shù)字技術(shù)在改善人類體驗方面所能發(fā)揮的作用抱有深深的樂觀預(yù)期，但這些預(yù)期有可能被埋沒在新興市場之中。第一代數(shù)字技術(shù)帶來了(可能是超量的)理想主義——財富創(chuàng)造、安全、效率、和平、幸福等等。隨著時間的推移，這些預(yù)期不可避免地會得到調(diào)整。但是，如果鐘擺擺得太快、離風(fēng)險和威脅的極點太遠(yuǎn)(現(xiàn)在看來是有可能的)，社會就有可能忽視這些技術(shù)如果得到妥善管理和保護，可以帶來的巨大好處。五個新的場景場景1.中庸之道過去20年，政府和企業(yè)共同打造了數(shù)字經(jīng)濟的“中庸之道”，即寬松監(jiān)管和不受許可的創(chuàng)新，但這種“中庸之道”未必持久。這一模式已被打破的想法源自政治經(jīng)濟環(huán)境的重大變化，我們應(yīng)該期待世界各地在新監(jiān)管制度方面出現(xiàn)不同的實驗。雖然這些試驗將使各國政府在總體上發(fā)揮更大的作用，但全球格局將日益多樣化。這是顯然是兩種截然不同的發(fā)展軌跡，它們必將會在某些重要方面產(chǎn)生摩擦。場景2.

數(shù)字地緣政治數(shù)字地緣政治不再是傳統(tǒng)地緣政治的疊加層；數(shù)字技術(shù)正在新的行動者之間建立新的聯(lián)盟，而不僅僅是在各州之間。目前，有許多人仍然相信“沒有人真的會因為網(wǎng)絡(luò)攻擊而開戰(zhàn)，即使他們真的開戰(zhàn)了，也不是網(wǎng)絡(luò)攻擊本身的問題?！蔽覀兊难杏憰砻鳎@種信念不會持久。聯(lián)盟正在重新洗牌：例如，有關(guān)歐洲網(wǎng)絡(luò)攻擊歸屬的爭論，既關(guān)注美國國家安全局(NSA)，也同樣關(guān)注APT-28等組織。半國營和犯罪組織正成為大公司和政府的平等參與者:把它們稱為“非國家行為者”，暗示著二等的地緣政治地位是錯誤的。同樣，“大公司和政府”現(xiàn)在被廣泛視為政治進程中幾乎平等的參與者;像丹麥這樣的國家已經(jīng)設(shè)立了一個正式的技術(shù)部門大使，更多的國家將會效仿。新技術(shù)的出現(xiàn)可能會極大地重組地緣政治力量(例如，可能是量子計算)，這將加速與數(shù)字利益相關(guān)的聯(lián)盟的重新制定，在新的聯(lián)盟中，企業(yè)可能與國家一樣重要。還將出現(xiàn)關(guān)于什么構(gòu)成犯罪活動以及誰或什么是“罪犯”的新定義。隨著這些定義在不同地區(qū)出現(xiàn)分歧，數(shù)字犯罪分子在全球市場進行套利的機會將會增加。場景3.數(shù)字壓力數(shù)字化導(dǎo)致的工作轉(zhuǎn)移和不平等將不僅僅是一種壓力源；這些動態(tài)注定會給勞動力市場和政治帶來根本性的崩潰和失敗。社會資本和更廣泛的社會適應(yīng)能力將是關(guān)鍵資產(chǎn)，有助于實現(xiàn)任何新的自動化和機器人驅(qū)動的勞動力市場均衡。各國和區(qū)域在這方面的立場非常不同；例如，亞洲人似乎對社會能夠經(jīng)受住這些變化抱有更高的信心，這是建立在許多亞洲社會在面對類似挑戰(zhàn)時已被證明具有彈性和凝聚力的信念之上的。然而，人們也日益認(rèn)識到，大多數(shù)國家的經(jīng)濟增長和發(fā)展軌跡越來越不確定。美國和歐洲的民粹主義運動在一定程度上表明，人們對傳統(tǒng)市場和政治的結(jié)合將確保數(shù)字技術(shù)的好處幫助那些似乎被落在后面的人失去信心，這在一定程度上造成了壓力。工業(yè)化晚期發(fā)展中國家的成功故事(低工資制造業(yè)隨著資本積累逐漸向更高的附加值發(fā)展)現(xiàn)在已基本過時，在以數(shù)據(jù)流和機器學(xué)習(xí)為主導(dǎo)的全球經(jīng)濟中，晚期開發(fā)人員成功的道路尚未確定?？鐕鲃印獰o論是貧困和流離失所的勞動力，還是(擁有巨大權(quán)力的)技術(shù)精英勞動力——在世界的某些地方還處于萌芽狀態(tài)(尤其是美國和歐洲)；它們的可能出現(xiàn)將成為安全領(lǐng)域的一個重要的新組成部分。場景4.全球監(jiān)督現(xiàn)在，最大的中介平臺公司在世界各地都被視為一個真正獨特的參與者類別，它們與政府、消費者和社會的關(guān)系需要特別的評估、關(guān)注，甚至可能需要監(jiān)督。一項引人注目的觀察是，雖然許多平臺是全球性的，或正在成為全球性的，但關(guān)于它們的社會和經(jīng)濟后果的討論充其量仍是全國性或區(qū)域性的。市場力量和寡頭壟斷現(xiàn)在是世界上大多數(shù)國家的一種假設(shè)；歐洲人最強烈地強調(diào)了負(fù)面影響。在亞洲，言論的重點在于：試圖在平臺結(jié)構(gòu)的話語中評估“真相”行為如何影響社會資本和凝聚力。美國在美國競爭政策的消費者福利中心苦苦掙扎；對于總部位于美國的平臺公司如何影響美國以外的社會和經(jīng)濟，幾乎沒有人關(guān)注。盡管計算架構(gòu)的變化被視為不穩(wěn)定因素，但在2025年的情況下，這些當(dāng)代的觀察結(jié)果仍然相當(dāng)強勁?？梢悦鞔_的是，競爭政策和網(wǎng)絡(luò)安全政策在許多方面是趨同的，這一趨勢也將各國在競爭政策處理方式上的差異納入安全領(lǐng)域。場景5.安全挑戰(zhàn)保護網(wǎng)絡(luò)和數(shù)據(jù)集不受主權(quán)和犯罪竊賊侵害的網(wǎng)絡(luò)安全挑戰(zhàn)，正在演變?yōu)楸Ｗo網(wǎng)絡(luò)和數(shù)據(jù)集不受不正當(dāng)操縱的挑戰(zhàn)。蠻力攻擊仍在議事日程上，但有一個廣泛的假設(shè)，即攻擊的復(fù)雜性將通過這些更隱蔽的渠道上升，比如對抗性機器學(xué)習(xí)、微妙的深度造假，或者有意偏向算法的訓(xùn)練集數(shù)據(jù)的微小變化。這將加速網(wǎng)絡(luò)安全成為一個更加科學(xué)有趣的領(lǐng)域的趨勢，但它也將給已經(jīng)承受巨大壓力的勞動力帶來更多的需求。廣泛的社會適應(yīng)項目是亞洲主流且特色的應(yīng)對措施；在美國，消費者和用戶大