当前的位置:首页 > 理论前沿

未来网络安全十大趋势

发布日期:2009-12-31 信息来源:新华网

  美国《未来学家》杂志9-10月号刊登未来预测国际公司总裁马文·塞特龙和《奥姆尼》杂志前资深编辑欧文·戴维斯合写的一篇文章,题为《未来网络安全十大趋势》,摘要如下:

    未来二三十年,信息战在军事决策与行动方面的作用将显著增强。在诸多决定性因素中包括以下几点:互联网、无线宽带及射频识别等新技术的广泛应用;实际战争代价高昂且不得人心,以及这样一种可能性,即许多信息技术可秘密使用,使黑客高手能够反复打进对手的计算机网络。

    未来预测国际公司列出了将决定信息战前景的十种最重要的趋势。其根据基本是我们的一些专家小组的反应,还有我们自己在过去50年中经过对军事和国家安全环境的趋势分析与推断得出的判断。几乎在所有情况下,这两方面的信息都相符合。

    (1)技术对经济与社会的支配力量日益加重

    在所有的领域,新的技术不断超越先前的最新技术。便携式电脑和有上网功能的手机使用户一周7天、一天24小时都可收发邮件,浏览网页。

    新的材料正在带来可监测自身磨损状况的更牢、更轻的器件。到2015年,人工智能、数据库挖掘和模拟现实将以远远超越今天的计算机的功能帮助大多数组织同化数据,并解决问题。纳米技术的前景刚刚显露端倪。

    最终,关于我们正在接近“奇点”地平线的猜测或许证明决非虚言。同时,我们的人造品的智能将使之能够设计自身,而我们却不明白他们如何工作。在其自身作为一个技术物种的演变过程中,人类基本是一个匆匆过客。

    对信息战与运作的影响:技术支配力量不断加强是网络战的根本基础。复杂且常是精微的技术增加了全世界的财富,提高了全球的效率。然而,它同时也使世界变得相对脆弱,因为,在意外情况使计算机的控制与监视陷于混乱时,维持行业和支持系统的运转就非常困难,而发生这种混乱的可能性在迅速增加。根据未来派学者约瑟夫·科茨的观点,一个常被忽视的情况是犯罪组织对信息技术的使用。“时在2015年,黑手党通过电子手段消除了得克萨斯州或内布拉斯加州一家中型银行的所有记录,然后悄悄访问了几家大型金融服务机构的网站,并发布一条简单的信息:‘那是我们干的——你可能是下一个目标。我们的愿望是保护你们。’”

    未来派学者斯蒂芬·斯蒂尔指出:“网络系统......不单纯是信息,而是网络文化。多层次协调一致的网络袭击将能够同时进行大(国家安全系统)、中(当地电网)、小(汽车发动)规模的破坏。”

    (2)先进的通信技术正在改变我们的工作与生活方式

    电信正在迅速发展,这主要是得益于电子邮件和其他形式的高技术通信。然而,“千禧世代”(1980年-2000年出生的一代——译注)在大部分情况下已不再使用电子邮件,而喜欢采用即时信息和社交网站与同伴联系。这些技术及其他新技术正在建立起几乎与现实世界中完全一样的复杂而广泛的社会。

    对信息战和运作的影响:这是使信息战和运作具有其重要性的关键的两三个趋势之一。

    当我们的机构统一其行动时,它们之间的联系使它们更易遭到非法侵入。当它们重新设计其行动,以利用计算机所提供的便捷时,这也就使它们可能受到技术上先进的对手的破坏。

    破坏或许并不明目张胆,或者易于发现。由于生产系统对客户的直接输入日益开放,这就有可能修改电脑控制的机床的程序,以生产略微不合规格的产品——甚至自行修改规格,这样,产品的差异就永远不会受到注意。如果作这类篡改时有足够的想像力,并且谨慎地选准目标,则可以想象这些产品会顺利通过检查,但肯定通不过战场检验,从而带来不可设想的军事后果。

    科茨说:“因特网混乱不堪,它可用于各种目的,可以被滥用,可借以传播反社会的材料及讨厌的广告,也可用于身份盗窃和国际诈骗。鉴于这些原因,以及国际干预和普通罪恶上升的可能,现在应该计划、设计并在5年至7年中实施对互联网的更替。”

    信息技术与商业管理顾问劳伦斯·沃格尔提醒注意云计算(第三方数据寄存和面向服务的计算)以及Web2.0的使用(社交网及交互性)。他说:“与云计算相关的网络安全影响值得注意,无论是公共的还是私人的云计算。随着更多的公司和政府采用云计算,它们也就更容易受到破坏和网络袭击。这可能导致服务及快速的重要软件应用能力受到破坏。另外,由于Facebook、博客和其他社交网在我们个人生活中广泛使用,政府组织也在寻求与其相关方联络及互动的类似能力。一旦政府允许在其网络上进行交互的和双向的联络,网络袭击的风险将随之大增。”

    (3)全球经济日益融合

    这方面的关键因素包括跨国公司的兴起、民族特性的弱化(比如在欧盟范围之内)、互联网的发展,以及对低工资国家的网上工作外包。

    对信息战及运作的影响:互联网、私人网络、虚拟私人网络以及多种其他技术,正在将地球联成一个复杂的“信息空间”。这些近乎无限的联系一旦中断,必然会对公司甚至对国家经济造成严重破坏。但是,这更意味着它们面临受到前所未有的间谍活动和秘密袭击的风险。这是信息战及运作的又一个重要趋势。执法战略决策者约翰·卡皮诺斯说:“这方面还需要考虑的一点是,仅凭在‘信息空间’流动的信息量就使网络战运作者在正常的信息流中嵌入加密信息的风险加剧。其形式或是传播破坏系统的病毒,或是在大量正常信息传输中塞进秘密信息。为对付这种阴谋,需要有监测异动的先进数据监控程序。”

    未来学派学者伊恩·皮尔逊说,由于交互性变得越来越复杂,“要发现弱点非常困难。诈骗和网络恐怖定将增加”。

    泽维尔集团公司(XavierGroupLtd.)战略决策顾问弗兰克·索瓦指出,网络战的角色现在包括非国家行为体。他说:“21世纪的企业没有边界,也无地缘政治之说。主动阻止网络战的关键是,识别企业和有组织宗教的规程要等同甚至高于识别地缘政治政府和无国界、非地缘政治的恐怖与极端活动的规程。”

    (4)研究与发展(R&D)促进全球经济增长的作用日益增强

    美国研发费用总和30年来稳步上升。中国、日本、欧盟和俄罗斯也呈类似趋势。

    对信息战及运作的影响:这一趋势促进了近数十年技术进步的速度。这是信息战发展的又一关键因素。

    R&D的主要产品不是商品或技术,而是信息。即便是研究成果中最机密的部分一般也是存储在计算机里,通过企业的内联网传输,而且一般是在互联网上传送。这种可获取性为间谍提供了极好的目标——无论是工业间谍,还是军事间谍。这一问题几乎随着可侦探的信息量在迅速发展。未来几年,这将成为安全问题专家更为担心的问题。

    都柏林公共事务管理学院的公共政策专家马克·卡拉南说,许多R&D计划加速了研究成果的传播。他说:“对大部分研究项目来说,这当然完全有其道理,但从网络安全角度说,强调尽可能多地从中获取信息则可能造成额外的安全问题。”

    皮尔逊补充说,消极的一面是武器技术也存在R&D,因此也就始终伴随一场军备竞赛。高效能技术将在本世纪下半叶对人类造成巨大威胁。

    (5)技术变化随着新一代的发明与应用而加速

    在发展极快的设计学科,大学生一年级时所学的最新知识到毕业时大多已经过时。设计与销售周期——构想、发明、创新、模仿——在不断缩短。在20世纪40年代,产品周期可持续三四十年。今天,持续三四十周已属罕见。

    原因很简单:大约80%过往的科学家、工程师、技师和医生今天仍然活着——在互联网上实时交流意见。

    对信息战和运作的影响:随着新技术的出现,工业将被迫雇用更多的技术专家,并要训练其他员工适应新的要求。某些支持性的职能或将转到海外,而在那些地方,有技术能力的对手可能有更多机会接触它们,从而为破坏行动开通了道路。

    乔·科茨说:“在讨论中必须注意不可忽视大量现已淘汰或虽已过时但仍然存在的技术。”

    机器智能的发展也将对网络安全产生复杂影响。据知识理论家、未来学派学者布鲁斯·拉杜克说:“知识创造是一个可由人重复的过程,也是完全可由机器或在人机互动系统中重复的过程。人工知识创造将迎来‘奇点’,而非人工智能,或人工基本智能(或者技术进步本身)。人工智能已经可由任何电脑实现,因为情报的定义是储存起来并可重新获取(通过人或计算机)的知识。(人工知识创造)技术最新达到者将推动整个范式转变。”

    (6)美国在科技领域的领先地位正在让予别国

    据《计算机世界》报道,在2009年6月,由国家安全局支持的一场“黑客”竞赛中,全球4200名程序员参加了算法编码及其他项目的比拼,决赛者当中有20名中国人,10名俄罗斯人,仅有两名是美国人。组织竞赛的软件开发公司TopCoder总裁罗布·休斯说:“我们在这里大抓体育,他们在那里大抓数学和科学。”休斯强调应加强对数学和理科的教育——而且要提早。

    国家科学院提醒说:“其他许多国家的实力在发展,而我们经济主导地位中的科技基础却日渐销蚀。虽然许多人以为,美国将永远是世界科学技术领袖,但这种情况难以为继,因为杰出人才和非凡创见全世界到处都有。”

    R&D开支单纯从美元数额看是在增加,但如果以占联邦预算总额或美国GDP的比例衡量,则过去15年中这项开支持续下降。美国的专利权只有一半授予美国人,这一比例几十年来持续下降。

    美国半数以上的科学家和工程师行将退休。同时,美国大学生进入这些领域的速度不足以完全替补退休者留下的空缺,除非招聘外国科学家。

    对信息战和运作的影响:无论美国在科学与技术方面的领先地位丧失到何种程度,它在信息战与运作方面所需的智力及人员基础均落后于其他国家。这种趋势如不扭转,美国可能发现,它在这一具有重要战略与战术意义的领域将处于严重劣势。

    拉杜克说:“美国的实力在于以已经应用于各种技术的创新和发明为基础的知识创造。由于技术在飞快趋同和兴起,一些现有技术被淘汰,但是,与不能创造推动未来技术进步的知识相比,后者尤其值得注意。”

    皮尔逊补充说:“聪明人的能量增强是一个更大的问题,特别是在NBIC(纳米、生物技术、信息技术和认知科学)领域。某一群人当中的隐形炸弹人式的活动是比敌对国家或恐怖组织更大的危险。”

    斯蒂尔说:“美国不仅在‘左脑’科学方面节节后退,而且美国教育持续不变的线性行业模式也使它放弃了对'右脑'——创造性和增效性——思维的需求。”

    (7)技术正在创造一个依赖知识的全球社会

    在越来越多的企业——甚至整个行业——建立在信息与点子的生产与交换基础之上,而不是仅仅关注制造商品或其他有形的产品。同时,有形产品的制造商及销售商也能够掌握并分析关于消费者需求与偏好的更多信息,从而提高了销售过程的效率和效益。

    对信息战及运作的影响:对技术日益增加的依赖转化为日益严重的脆弱。基本的信息或通信系统一旦中断,一个公司、一个政府机构或一个军事单位就可能瘫痪,至少也会切断对其伙伴的监督或协作。例如,通信系统就存在不少可打乱依赖于该系统的公司或机构的运转的明显机会。

    美国陆军军事学院战略领导中心的安全问题专家、访问教授辛西娅·艾尔斯说:“可在网络战使用的‘钻地’炸弹尚未利用。这些武器一旦利用,依赖知识的社会如何反应——或者说‘新媒体’社会的反应能力如何,或将最终决定他们的命运。可能由有限(自制)电磁脉冲或者由一个或更多的高空核爆炸引起的混乱会在许多方面给一个西方国家带来灾难性后果。与由此造成的损失相比,目前的经济衰退不过是一个令人苦恼的问题而已。”

    澳大利亚陆军中校凯文·加里·罗拉特认为:“我们开发的防范网络威胁的措施将阻碍我们有效——更别说高效——运作的能力。防火墙、验证及加密程序有可能减慢信息流动的速度。某些决策周期的延缓恰恰正中敌之下怀。他们只需摆出一种威胁架势——无论实虚——就可达到目的。我们已对网络系统内包含或处理的信息产生怀疑。”

    (8)好战的伊斯兰教派气焰日炽

    这是一个早就非常清楚的事实:穆斯林土地面临严重的问题,极端的宗教分子决心以任何必要手段推行其政治、社会及教派观点。萨达姆的垮台及美国对伊拉克的占领催生了新一代圣战者,他们受过训练,并在声势日渐壮大的反叛活动中受到了战火的考验。

    对信息战及运作的影响:信息系统是穆斯林极端分子可以对他们选定的西方敌人发动的另一类袭击目标。发动这种袭击的一个可能的策源地是印度——这块土地上有大量处于少数地位的穆斯林(约为1.5亿人),而且其计算机及通信业非常发达。

    正如艾尔斯所说:“有一个事实早就受到了注意:极端的穆斯林分子一直在利用因特网布道、招募、美化自杀爆炸者,以及进行全球范围的训练。‘网络利用可能性’对于伊斯兰好战分子来说显然不过是受其想象力的局限,正像它们对于比较和谐或合法的行动一样。网络世界提供了大量的传播伊斯兰教的机会,紧随其后——或者与之并行的则是伊斯兰传统认为正义的网络战。”

    (9)国际威胁中包括日益增大的恐怖袭击风险

    随着伊拉克战争和阿富汗战争的进行,恐怖主义在全球发展,尽管伊拉克本身的暴力活动已经降温。一切都不能阻挡当地小型政治组织和特殊利益集团为推动其事业而利用恐怖行动。

    总的来说,未来十年全球恐怖活动的数目只会增加,不会减少。事实上,自伊拉克战争以来,恐怖袭击的数目显著增加,烈度也明显加剧。

    对信息战及运作的影响:如果恐怖主义问题不能得到控制——这至少二三十年内无法实现——我们将面临一个日益严重的风险,那就是穆斯林极端分子将利用他们的技能打乱基本的通信和数据。这一影响将反映于美国的企业、研究实验室、大学、公用事业公司和制造业。网络行动将成为许多恐怖分子的次佳选择,因为他们更喜欢媒体爱报道的以炸弹和火器制造的流血事件。然而,网络行动能以最小风险造成最大经济影响的潜力最终将使它们对有远见的恐怖分子产生不可抗拒的诱惑。

    罗拉特说:“国家安全需要解决大企业可自由将其IT服务转到海外的问题。如果一个大企业对一国的GDP有重大贡献,那么,它有何权利使其‘网络软腹’暴露给外国,而无端使国家遭受网络威胁?请想一想,满足许多国际组织IT需求的印度网络中心孟买如何受到了恐怖分子的袭击。”

    (10)世界人口2050年将增至92亿

    最高的生育率将出现在那些最没有力量养活其人民的国家——巴勒斯坦领土、也门、安哥拉、刚果民主共和国和乌干达。相反,最发达国家的人口将维持在稳定水平或且下降。美国则是一个突出的例外。对信息战及运作的影响:世界人口增长固然是一个问题,但它并不像人口增长集中于哪些地区更值得注意。印度讲英语的科学家、工程师、医生和技师之多居世界之首。中国不久可能拥有全球最多的技术工人。其中一小部分——但其数量可能很大——将具有信息战和运作所需要的技能。北京早已申明,其目标是争取能打并且赢得“一场信息战条件下的战争”。在这些情况下,这些人就是美国难以匹敌的军事-技术资产,除非美国凭借优质教育和训练。海军陆战队威胁与机遇研究中心的弗朗西斯·霍夫曼说:“人口的增长80%在亚洲和非洲。后者的教育水平根本不能支持知识工人,而且可能陷于管理不善、服务缺乏以及长期的混乱状态。如果没有恰当的管理、服务和教育,亚洲的许多地方也将受到人口激增带来的同样负面影响。”

    斯蒂尔说,人口增长的差别将扩大发达世界与发展中世界的差距,造成“滋生恐怖主义意识形态之土壤的那种混乱和疏离”。此外,发展中世界的教育和技术程度的提高可能使这些问题更加复杂。斯蒂尔说:“全球人口中(包括发展中世界)接收初等和中等教育者的比例将不断上升。发展中世界网络系统的扩散,使发生全球信息战的可能性增大。”

扫一扫在手机打开当前页

版权所有:中共河北省委机构编制委员会办公室

地址:河北省石家庄市裕华东路113号

冀公网安备 13010502001531 号

冀ICP备18002309号-1

您是第位访问者

Baidu
map