达沃斯世界经济论坛宣布成立全球网络安全中心
为打造安全的全球网络空间,世界经济论坛(WEF)成立了新的全球网络安全中心。 1月23日,第48届世界经济论坛年会在瑞士小镇达沃斯开幕,成立新全球网络安全中心的消息便是在此年会上放出的。今年的WEF主题是“在分化的世界中打造共同命运”,其《2018全球风险报告》中称,网络威胁是第三大全球威胁,仅位列极端天气和自然灾害之后;而数据欺诈/盗窃则是第四大全球威胁。 WEF认为,全球网络安全中心为联合响应日渐增长的网络威胁提供了一个特别的机会。WEF常务董事兼该中心主管阿洛伊斯·温格( Alois Zwinggi )称,网络犯罪令世界经济每年损失5000亿美元,且此数字还在逐年上涨。因此,解决网络犯罪问题是当今世界非常重要的一件大事,我们需要在该领域进行更多的合作。 全球网络安全中心的活动涉及以下5个主要方面: 1.巩固现有倡议(比如其“网络弹性手册”); 2.建立最佳实践库; 3.提升合作伙伴对网络安全的理解; 4.推动监管框架的建立; 5.以及作为未来网络安全场景(比如第四次工业革命和量子计算)的智库; 并且,虽然其本身并没有特别提出,但该新中心的一贯主题将是全球网络安全信息共享。 欧洲刑警组织(Europol)总监罗布·温赖特( Rob Wainwright )表示Europol将全力支持该中心。他解释称,包含了欧洲网络犯罪中心的Europol,只有在其欧洲公私网络的支持下才能运作良好。“但这还远远不够。所以我对WEF以其特殊的关系网成立全球网络安全中心表示欣喜。该中心将凝结起一个巨大的、动态的、非常重要的实业界,将带领我们迈上公私合作的新台阶。” 该全球网络安全中心设在瑞士日内瓦,将于2018年3月开始运作。尽管托管在WEF旗下,该中心却是个自治组织。WEF发言人乔格·施密特称,该中心由WEF成员提供资金,启动资金来自WEF本身的数百万瑞士法郎。随着中心的不断发展,合作公司需缴纳一定费用方可加入。政府、学术机构和民间团体可以豁免资费。而仅今年一年,该中心就计划招聘20-30名雇员。 有多少“政府合作伙伴”会加入该中心我们尚不得而知。但在11月份的筹备会上,已有来自20个国家政府的代表出席,其中包括了几个G7和G20成员国。 公营和私营产业间的有效威胁信息共享常被看作是网络安全的神器,但目前来看这一目标很难达到。不过,生意往来与网络犯罪一样,都是跨国的;若说有什么组织适合解决网络安全问题,那一定是全球性商业组织。WEF创建全球网络安全中心是协同各国对抗网络安全难题的重大进步。虽然其成效如何有待实践检验,但充足的资金支持和来自世界各地的积极合作是基本前提。 WEF成立具有全球影响力的机构出面解决日渐严峻的网络威胁是件好事。WEF的这一举动将促使各国政府和国际组织与工业界、制造商和软件提供商紧密合作,创建安全的网络环境,打击网络威胁的存在。 不过,也有很多人认为WEF未必能完全发挥该中心的潜力。有人曾公开宣称这不过是个“大而无当”的组织,“陈词滥调和浮夸的混合物”。安全界也有很多人不觉得该新中心会有什么成就。 Thycotic首席安全科学家约瑟夫·卡尔森就评价道:“对网络安全和威胁不甚了解的一堆政客坐会议室里拍脑袋搞出来的玩意儿就是这个样子了。当成立全球网络安全中心的需求被提到WEF上讨论的时候,也就基本上沦为毫无意义的政治辩论了,而且是压根儿没有业内专家意见的辩论。” 卡尔森不认为集中力量对抗网络犯罪会取得效果。 网络安全只有在携手合作但分散行动的情况下才能得到巩固。分散才能减小风险。我们在欧盟也已讨论过欧洲网络安全中心事宜,协作的同时保持去中心化是非常重要的。 尽管如此,我们不能否认WEF支持下的全球网络安全中心具备相当潜力。Cybereason首席安全官山姆·库里( Sam Curry )说:“全球网络安全中心最终将成为促成业界变革的国际性组织,有助培养安全市场,减少网络罪犯的频频得手。” 问题只在于WEF是否能发挥该中心的作用。“现在就宣告胜利还为时过早,最终是否有效还要看各企业的合作情况和是否有一支专注且敬业的领导团队。如果该组织不过是养一堆闲人对已发生过的安全事件说点不痛不痒的话,那还是算了。” (编辑:ASP站长网) |