数字整合工作组探讨的数字整合概念报告由网络风险联盟和关键基础设施技术研究所发起的一项研究引起了人们对互联世界中隐私、公民权利、透明度和个人信息安全的严重担忧。
该报告解释了少数主要私营部门实体之间的数字功能集群如何引入重大社会风险,同时提出了一个框架来建立针对这些漏洞的抵御能力。
报告称,与这种数字整合相关的风险需要采取紧急行动来保护隐私、公民权利、透明度和安全。该报告的建议为构建符合民主价值观的有弹性的数字生态系统提供了路线图。报告称,通过优先投资复原力并促进跨部门合作,社会可以应对数字化整合世界的复杂性,同时保护个人的权利和自由
数字整合将敏感数据集中在有限数量的实体内,从而放大了隐私风险。正如报告所强调的那样,“亚马逊、微软和谷歌等超大规模企业在云计算领域占据主导地位,而 OpenAI 和 Anthropic 等公司在人工智能领域处于领先地位。这些进步彻底改变了连通性和技术,但也给稳定性和复原力带来了系统性风险。”个人数据的集中成为网络犯罪分子和国家行为者有利可图的目标。
个人数据的集中,加上人工智能和物联网等技术的快速进步(物联网),极大地增加了个人隐私的脆弱性。该报告重点介绍了集中式数字系统的违规事件,例如影响 30 亿账户的雅虎数据泄露事件,凸显了问题的严重性。 2013 年和 2014 年雅虎安全漏洞是当时有记录以来最大的两起数据泄露事件。
的确。最近的政府问责办公室 (GAO)报告表示,物联网系统巨大的数据生成能力,加上其日益普及,使得强大的隐私保护对于维护公众信任和运营安全至关重要。
GAO 表示:“这些技术受到严重的网络威胁,可能对组织运营和资产、个人、关键基础设施和国家产生不利影响。”他强调,“随着网络威胁变得越来越复杂,需要管理和支持物联网和 OT 产品和服务的网络安全也得到了放大。”
数字整合工作组的报告称:“支撑我们数字世界的复杂且相互关联的系统中的这些关键功能的集群也使得不良行为者在寻求造成广泛的数字破坏时很容易识别有价值的目标。”
此外,报告警告说,数字整合生态系统的结构有利于大规模监控,而这往往会牺牲个人隐私。随着政府和企业获得分析大量数据集的能力,他们面临着侵犯公民自由的风险。这种监视驱动的方法与支撑开放社会的隐私和言论自由的民主原则形成鲜明对比。
数字基础设施的集中化也会对边缘化社区产生不成比例的影响,加剧现有的不平等。报告指出,专制政权,尤其是中国,已将数字工具武器化,用于监视和控制、镇压异议和限制自由。这些做法出口到其他国家,挑战民主价值观,并对全球公民权利构成重大风险。
但报告指出,即使在民主框架内,对整合数字系统的依赖往往也会优先考虑效率而不是包容性。弱势群体,包括依赖电子福利转移系统等公共服务的群体,在系统中断或网络攻击期间面临更大的被排斥风险。这种中断可能会延迟获得基本服务,这凸显了对更具弹性和公平的数字基础设施的需求。
报告称,透明度是数字整合的另一个受害者。由于少数公司主导了关键基础设施,其运营的不透明性损害了公众的信任。考虑到超大规模企业在托管从政府运营到医疗保健系统等基本服务方面的作用,这种问责制的缺乏尤其令人担忧。该报告警告了供应商锁定的危险,即组织受制于特定的供应商,从而进一步削弱透明度。
除了操作不透明之外,数字整合还促进了错误信息的传播。中心化平台经常被利用来传播虚假叙述,使确保信息准确的工作变得更加复杂。这些虚假信息活动的社会影响是深远的,影响着从公共卫生举措到民主进程的方方面面。
该报告承认,数字世界对于现代生活已经变得与物理世界一样重要,但它也强调,数字基础设施的集中化引入了单点故障,一个系统中的中断可能会跨互连网络级联。针对超大规模企业的网络攻击(例如 2021 年的 Microsoft Exchange Server 攻击)凸显了过度依赖少数实体所带来的系统性风险。
此外,地缘政治因素也进一步加剧了这些风险。民主国家与威权政权(尤其是中国)之间的竞争凸显了确保数字基础设施安全的战略重要性。报告指出,中国以监视和控制为重点的国家控制数字模式对民主国家倡导的开放互联网构成了直接挑战。这种“分裂网络”不仅助长了独裁价值观,而且还降低了抵御数字化颠覆的能力。
为了应对数字整合带来的挑战,报告提出了一个基于四大支柱的框架:资源配置、恢复、演练和响应。
资源配置:对多元化和冗余数字基础设施的投资对于降低风险至关重要。公私伙伴关系可以在促进创新和确保关键系统稳健且适应性方面发挥关键作用。
恢复:为数字灾难做好准备需要类似于自然灾害的全面恢复计划。这包括建立明确的恢复时间目标和现代化采购实践,以优先考虑恢复能力。
排演:通过网络演练对恢复协议进行严格测试可以暴露漏洞并建立利益相关者的信心。这些涉及公共和私营部门的活动对于完善协作应对措施至关重要。
回复:明确的网络响应原则,加上先进的归因能力,可以通过发出攻击关键基础设施成本的信号来威慑对手。加强公私伙伴关系也是确保协调有效应对措施的关键。
文章主题
||||
