新的ICIT报告呼吁增强对数字化整合世界
数字化世界的重要性与风险
重点摘要
数字领域已经成为与物理世界同等重要的存在,支撑着经济、国家安全、医疗保健和日常连接。然而,数字功能的前所未有集中在少数主导实体中的现象,即数字整合,给社会带来了重大风险 。一份来自关键基础设施技术研究所(ICIT)的新报告强调了立即采取行动的必要性,并提出了四个关键支柱:资源供给、恢复、演练和响应。
数字整合的风险
尽管数字整合带来了效率和创新,但它也造成了系统性脆弱性。对亚马逊、微软和谷歌等超大规模云基础设施提供商的依赖,以及在像等领域中公司的主导地位,导致了单一故障点的出现。这些集中化系统成为网络攻击、操作错误或自然灾害的主要目标,此类事件会在互联网络中引发连锁反应,影响数以百万计的人。
地缘政治的背景进一步加剧了这些风险。像中国这样的国家利用国家控制的数字生态系统来获取经济和战略利益,这与民主国家的开放和私营部门主导的模型形成了对比。这种“碎裂互联网”模式不仅挑战了全球标准,还带来了额外的安全威胁。
增强韧性的框架
ICIT报告强调了通过“四个R”采取主动措施保护关键数字基础设施的必要性:
| 支柱 | 内容 |
|---|---|
| 资源供给 | 报告指出,仅仅依赖市场力量无法确保数字系统的稳健性。政府投资是必要的,必须促进技术多样性、增强冗余并优先考虑韧性。立法应要求互操作性和恢复标准,由国家标准技术研究所(NIST)和网络安全及基础设施安全局(CISA)等机构执行。 |
| 恢复 | 为数字灾难的规划/恢复同样关键。这包括在联邦系统中设定恢复时间目标(RTO),现代化采购实践,创建国家恢复仪表盘以监测和指导恢复准备。有效的恢复不仅恢复功能,还增强公众信任,威慑对手。 |
| 演练 | 定期的网络演练对压力测试恢复协议和完善协调响应至关重要。涉及公共和私营利益相关者的国家网络演练应模拟现实场景,揭示脆弱性,促进跨部门协作。这样的准备工作向潜在对手发出了强有力的防御信号。 |
| 响应 | 建立明确的威慑政策,并配备先进的技术归责能力,对保护集中系统至关重要。报告主张制定量身定制的网络响应原则,整合军事、经济和外交措施。必须加强与私营部门的合作,确保政府和企业在事件响应方面的战略一致性。 |
CyberRisk Alliance研究揭示对技术整合的态度
2024年10月和11月,ICIT与网络风险联盟(CRA)合作开展了《ICIT2024数字整合研究》。该研究探讨了与IT系统和网络安全工具整合相关的趋势、挑战和利益,并基于对302名IT、网络安全和商业高管的调查结果,分析CRA受众的看法。
研究显示,虽然一些组织日益整合他们的IT系统和网络安全工具以提升效率和兼容性,主要受到云现代化努力的驱动,但他们也意识到并担忧本报告早前指出的重大安全挑战。
其他受访者则对整合持更为谨慎态度,因为除了降低成本和个性化之外,他们还认为系统多样性使得更难被攻破。
调查结果显示,尽管有些企业看到整合的好处,但大多数公司仍然意识到并担忧集中平台带来的增加的网络安全风险。
行动的紧迫性
报告以严峻的警告结束:美国的领导地位和稳定的未来取决于保护数字领域的能力。随着科技的演进,我们的韧性策略也必须随之更新。保护现代生活的互联网络不仅是防御性必要,也是对全球数字时代领导地位的积极承诺。
Recent Posts
注册优惠
Leave a Reply