在這個技術(shù)快速發(fā)展的時代���,保護(hù)關(guān)鍵系統(tǒng)越來越依賴于人工智能�、自動化和行為分析�。經(jīng)驗(yàn)和統(tǒng)計(jì)數(shù)據(jù)一致表明,信任是網(wǎng)絡(luò)安全的有力工具�,而人類判斷仍然是其最薄弱的環(huán)節(jié)。
即使擁有當(dāng)今先進(jìn)的網(wǎng)絡(luò)防御�,統(tǒng)計(jì)數(shù)據(jù)仍然令人清醒。Mimecast報告顯示�����,從憑據(jù)誤用到組織內(nèi)部的疏忽行為�����,人為錯誤導(dǎo)致了2024年95%的數(shù)據(jù)泄露����。此外,卡巴斯基研究表明�����,過去兩年中64%的網(wǎng)絡(luò)事件是由員工錯誤造成的����,包括配置錯誤、釣魚攻擊中招以及意外信息泄露�。
信任的重要作用
這些數(shù)字突顯了我在公共和私營部門觀察到的現(xiàn)實(shí):人為選擇仍然可能危及我們最復(fù)雜的防御系統(tǒng)。人為錯誤或操縱通過削弱機(jī)構(gòu)信任增加了數(shù)據(jù)泄露的風(fēng)險�����。在國家安全領(lǐng)域,信任不僅涵蓋個人同事之間的關(guān)系���,還包括機(jī)構(gòu)����、承包商和公眾之間的關(guān)系�����。因此����,當(dāng)信任減少時,對手就獲得了戰(zhàn)略優(yōu)勢����。
網(wǎng)絡(luò)安全已經(jīng)超越了純技術(shù)領(lǐng)域,成為國家韌性的重要組成部分�。信任應(yīng)被視為戰(zhàn)略基礎(chǔ)設(shè)施的關(guān)鍵要素,整合到支持國土安全的運(yùn)營框架����、行為規(guī)范和領(lǐng)導(dǎo)模式中。雖然防火墻和加密為防范外部威脅提供了一些保護(hù),但對于修復(fù)破碎的信任來說還不夠���。因此����,信任缺失需要將韌性融入流程�����、組織文化和領(lǐng)導(dǎo)實(shí)踐中����。人為因素仍然至關(guān)重要�。
政府零信任授權(quán)的頒布是改善網(wǎng)絡(luò)安全差距的重要一步。由于對抗日益復(fù)雜的網(wǎng)絡(luò)威脅所需的技術(shù)和培訓(xùn)����,在組織中構(gòu)建零信任韌性面臨重大挑戰(zhàn)。零信任規(guī)劃必須從強(qiáng)大的風(fēng)險管理框架開始��,包括對所有資產(chǎn)的完整清單�,包括面臨風(fēng)險的數(shù)據(jù)。
培養(yǎng)認(rèn)知韌性
發(fā)展網(wǎng)絡(luò)判斷力需要全面的投資策略��。認(rèn)知韌性必須持續(xù)練習(xí),直到成為第二天性�����,類似于軍事準(zhǔn)備的原則��。目標(biāo)不僅僅是防止錯誤�����,而是建立一種信任和嚴(yán)謹(jǐn)判斷自動化的文化��。雖然人工智能��、自動化和行為分析是強(qiáng)大的工具�����,但部署它們需要與人工監(jiān)督和道德治理相結(jié)合�。
網(wǎng)絡(luò)韌性不僅僅是技術(shù)障礙,也是人類和戰(zhàn)略必需品�。數(shù)據(jù)很清楚:大多數(shù)泄露源于錯誤判斷,而非技術(shù)故障�。
韌性系統(tǒng)需要機(jī)器精確性和人類洞察力的綜合優(yōu)勢。過度依賴自動化�,特別是在沒有強(qiáng)有力問責(zé)機(jī)制的情況下�,會對公眾信任構(gòu)成風(fēng)險��。信任���、技術(shù)能力和人類判斷的整合創(chuàng)造了真正的韌性����。網(wǎng)絡(luò)韌性需要強(qiáng)有力的領(lǐng)導(dǎo)��。高管和政策制定者都必須將網(wǎng)絡(luò)判斷作為國防基礎(chǔ)設(shè)施的核心要素��,而不僅僅視其為監(jiān)管義務(wù)��。
應(yīng)對新興人工智能威脅
敵對勢力越來越多地濫用人工智能和深度偽造的潛力來破壞社區(qū)穩(wěn)定�、鼓勵網(wǎng)絡(luò)犯罪����、擾亂公共秩序并威脅民主制度。我們現(xiàn)有的治理結(jié)構(gòu)無法處理人工智能規(guī)模和可及性特殊組合所產(chǎn)生的嚴(yán)重安全問題�,需要迅速而全面的關(guān)注。
隨著對手越來越多地使用人工智能驅(qū)動的欺騙并利用人類弱點(diǎn)�,最有效的防御需要在國家安全的各個方面培養(yǎng)信任和認(rèn)知韌性。領(lǐng)導(dǎo)者必須理解���,保護(hù)信任等同于保護(hù)國家�����。這需要將網(wǎng)絡(luò)判斷與物理基礎(chǔ)設(shè)施同等重視�,將韌性融入主流文化,并從最高領(lǐng)導(dǎo)層展現(xiàn)嚴(yán)謹(jǐn)行為�����。
技術(shù)進(jìn)步無疑將繼續(xù)��,但信任缺失會破壞協(xié)作努力��,沒有良好判斷����,即使是最先進(jìn)的安全措施也仍然脆弱。前進(jìn)道路很清晰:優(yōu)先投資人力資本和技術(shù)系統(tǒng)����,將信任視為戰(zhàn)略基礎(chǔ)設(shè)施的重要組成部分,并將網(wǎng)絡(luò)韌性提升為國家當(dāng)務(wù)之急����。最終����,韌性必須超越我們的技術(shù)網(wǎng)絡(luò)����,包括我們的機(jī)構(gòu)、協(xié)作聯(lián)盟和共同的良好決策能力����。
Q&A
Q1:人為錯誤在網(wǎng)絡(luò)安全中占多大比例?
A:根據(jù)Mimecast報告,人為錯誤導(dǎo)致了2024年95%的數(shù)據(jù)泄露�����?���?ò退够芯恳诧@示����,過去兩年中64%的網(wǎng)絡(luò)事件是由員工錯誤造成的,包括憑據(jù)誤用���、配置錯誤���、釣魚攻擊中招以及意外信息泄露等疏忽行為�。
Q2:什么是零信任架構(gòu)��,為什么重要?
A:零信任是一種重要的網(wǎng)絡(luò)安全防御策略��,政府已經(jīng)頒布了相關(guān)授權(quán)來改善網(wǎng)絡(luò)安全差距���。構(gòu)建零信任韌性需要強(qiáng)大的風(fēng)險管理框架����,包括對所有資產(chǎn)的完整清單�����。它要求將網(wǎng)絡(luò)判斷作為國防基礎(chǔ)設(shè)施的核心要素����,而不僅僅視為監(jiān)管義務(wù)。
Q3:如何應(yīng)對人工智能帶來的安全威脅?
A:敵對勢力正在濫用人工智能和深度偽造技術(shù)來破壞社區(qū)穩(wěn)定�����、鼓勵網(wǎng)絡(luò)犯罪�����、擾亂公共秩序。應(yīng)對策略需要培養(yǎng)信任和認(rèn)知韌性��,優(yōu)先投資人力資本和技術(shù)系統(tǒng)��,將信任視為戰(zhàn)略基礎(chǔ)設(shè)施的重要組成部分����,并將網(wǎng)絡(luò)韌性提升為國家當(dāng)務(wù)之急。
