在這個技術快速發(fā)展的時代 , 保護關鍵系統(tǒng)越來越依賴于人工智能、自動化和行為分析 。 經(jīng)驗和統(tǒng)計數(shù)據(jù)一致表明 , 信任是網(wǎng)絡安全的有力工具 , 而人類判斷仍然是其最薄弱的環(huán)節(jié) 。
即使擁有當今先進的網(wǎng)絡防御 , 統(tǒng)計數(shù)據(jù)仍然令人清醒 。 Mimecast報告顯示 , 從憑據(jù)誤用到組織內(nèi)部的疏忽行為 , 人為錯誤導致了2024年95%的數(shù)據(jù)泄露 。 此外 , 卡巴斯基研究表明 , 過去兩年中64%的網(wǎng)絡事件是由員工錯誤造成的 , 包括配置錯誤、釣魚攻擊中招以及意外信息泄露 。
信任的重要作用
這些數(shù)字突顯了我在公共和私營部門觀察到的現(xiàn)實:人為選擇仍然可能危及我們最復雜的防御系統(tǒng) 。 人為錯誤或操縱通過削弱機構信任增加了數(shù)據(jù)泄露的風險 。 在國家安全領域 , 信任不僅涵蓋個人同事之間的關系 , 還包括機構、承包商和公眾之間的關系 。 因此 , 當信任減少時 , 對手就獲得了戰(zhàn)略優(yōu)勢 。
網(wǎng)絡安全已經(jīng)超越了純技術領域 , 成為國家韌性的重要組成部分 。 信任應被視為戰(zhàn)略基礎設施的關鍵要素 , 整合到支持國土安全的運營框架、行為規(guī)范和領導模式中 。 雖然防火墻和加密為防范外部威脅提供了一些保護 , 但對于修復破碎的信任來說還不夠 。 因此 , 信任缺失需要將韌性融入流程、組織文化和領導實踐中 。 人為因素仍然至關重要 。
政府零信任授權的頒布是改善網(wǎng)絡安全差距的重要一步 。 由于對抗日益復雜的網(wǎng)絡威脅所需的技術和培訓 , 在組織中構建零信任韌性面臨重大挑戰(zhàn) 。 零信任規(guī)劃必須從強大的風險管理框架開始 , 包括對所有資產(chǎn)的完整清單 , 包括面臨風險的數(shù)據(jù) 。
培養(yǎng)認知韌性
發(fā)展網(wǎng)絡判斷力需要全面的投資策略 。 認知韌性必須持續(xù)練習 , 直到成為第二天性 , 類似于軍事準備的原則 。 目標不僅僅是防止錯誤 , 而是建立一種信任和嚴謹判斷自動化的文化 。 雖然人工智能、自動化和行為分析是強大的工具 , 但部署它們需要與人工監(jiān)督和道德治理相結合 。
網(wǎng)絡韌性不僅僅是技術障礙 , 也是人類和戰(zhàn)略必需品 。 數(shù)據(jù)很清楚:大多數(shù)泄露源于錯誤判斷 , 而非技術故障 。
韌性系統(tǒng)需要機器精確性和人類洞察力的綜合優(yōu)勢 。 過度依賴自動化 , 特別是在沒有強有力問責機制的情況下 , 會對公眾信任構成風險 。 信任、技術能力和人類判斷的整合創(chuàng)造了真正的韌性 。 網(wǎng)絡韌性需要強有力的領導 。 高管和政策制定者都必須將網(wǎng)絡判斷作為國防基礎設施的核心要素 , 而不僅僅視其為監(jiān)管義務 。
應對新興人工智能威脅
敵對勢力越來越多地濫用人工智能和深度偽造的潛力來破壞社區(qū)穩(wěn)定、鼓勵網(wǎng)絡犯罪、擾亂公共秩序并威脅民主制度 。 我們現(xiàn)有的治理結構無法處理人工智能規(guī)模和可及性特殊組合所產(chǎn)生的嚴重安全問題 , 需要迅速而全面的關注 。
隨著對手越來越多地使用人工智能驅動的欺騙并利用人類弱點 , 最有效的防御需要在國家安全的各個方面培養(yǎng)信任和認知韌性 。 領導者必須理解 , 保護信任等同于保護國家 。 這需要將網(wǎng)絡判斷與物理基礎設施同等重視 , 將韌性融入主流文化 , 并從最高領導層展現(xiàn)嚴謹行為 。
技術進步無疑將繼續(xù) , 但信任缺失會破壞協(xié)作努力 , 沒有良好判斷 , 即使是最先進的安全措施也仍然脆弱 。 前進道路很清晰:優(yōu)先投資人力資本和技術系統(tǒng) , 將信任視為戰(zhàn)略基礎設施的重要組成部分 , 并將網(wǎng)絡韌性提升為國家當務之急 。 最終 , 韌性必須超越我們的技術網(wǎng)絡 , 包括我們的機構、協(xié)作聯(lián)盟和共同的良好決策能力 。
Q&A
Q1:人為錯誤在網(wǎng)絡安全中占多大比例?
A:根據(jù)Mimecast報告 , 人為錯誤導致了2024年95%的數(shù)據(jù)泄露 。 卡巴斯基研究也顯示 , 過去兩年中64%的網(wǎng)絡事件是由員工錯誤造成的 , 包括憑據(jù)誤用、配置錯誤、釣魚攻擊中招以及意外信息泄露等疏忽行為 。
Q2:什么是零信任架構 , 為什么重要?
A:零信任是一種重要的網(wǎng)絡安全防御策略 , 政府已經(jīng)頒布了相關授權來改善網(wǎng)絡安全差距 。 構建零信任韌性需要強大的風險管理框架 , 包括對所有資產(chǎn)的完整清單 。 它要求將網(wǎng)絡判斷作為國防基礎設施的核心要素 , 而不僅僅視為監(jiān)管義務 。
Q3:如何應對人工智能帶來的安全威脅?
A:敵對勢力正在濫用人工智能和深度偽造技術來破壞社區(qū)穩(wěn)定、鼓勵網(wǎng)絡犯罪、擾亂公共秩序 。 應對策略需要培養(yǎng)信任和認知韌性 , 優(yōu)先投資人力資本和技術系統(tǒng) , 將信任視為戰(zhàn)略基礎設施的重要組成部分 , 并將網(wǎng)絡韌性提升為國家當務之急 。
【信任、技術、人為因素:網(wǎng)絡韌性的基石】
推薦閱讀
- 技術人不能錯過NeurIPS之夜:螞蟻集團海邊星光技術Party報名啟動
- 12K分辨率、16檔動態(tài)范圍,索尼FX8發(fā)布后A7S4有著落了?
- 三星、美光真的要慌了?中國芯片廠商,正式亮出DDR5內(nèi)存
- 華為乾崑智駕技術再升級 打造10分鐘乾崑智駕生活圈
- 消息稱iOS 27將專注于AI、質量和底層性能的提升
- 中國不會原諒!臺積電、三星棄中投美遭反噬,比爾蓋茨預言已成真
- 終于,iOS、安卓、鴻蒙全面互通!
- 電腦主板PCB幾層板、幾OZ銅是什么意思?
- Android 17新特性:手機、PC端共享剪貼板
- VIVO、小米爭第一!W1-W46周銷量匯總,iQOO超預期