6月10日,美国企业研究所发布题为《来自中国的网络威胁与日俱增:企业领导者需要了解什么》的报告。报告指出,上周美国国家反间谍与安全中心以及美国国家安全局领导人强调了来自中国的不断升级的网络威胁,并强调了对关键基础设施和使用人力资产的关注。美国国家安全局和网络司令部负责人蒂莫西·霍认为具有中国背景的黑客网络“伏特台风”(Volt Typhoon)在关键基础设施中进行了部署,对美国构成了重要威胁。
报告认为,网络袭击事件的激增表明,传统的防御措施已不再足够。首先,政府和企业领导者必须不断创新,采用动态网络安全框架。这包括利用人工智能进行实时威胁检测,利用预测分析潜在的攻击载体,以及利用量子加密保护敏感通信。第二,企业领导者必须倡导并投资促进基础设施的现代化,确保系统在面临网络干扰时能够独立运行。公私合作伙伴关系对于开发和运行防御系统至关重要。第三,企业必须将心理和行为分析纳入其安全协议,以识别可能易受胁迫的员工。第四,要在确保国家利益与留住和吸引顶尖科技人才之间取得平衡。企业应实施透明、公平的审查流程,区分合理的安全顾虑和歧视性做法。此外,营造一个多元化和包容性的工作场所,可以降低被别国疏远和利用的风险。第五,领导者必须与联邦机构建立安全、实时的沟通渠道,以促进威胁情报的快速交流。此外,参与全球网络安全倡议可以加强集体防御机制,因为威胁不受国界限制。建立应对网络威胁的多国联盟可以共享资源、专业知识和协调应对措施。第六,领导者必须培养一种复原力文化,让各级员工接受应对网络事件的培训,如定期进行危机模拟演习,不仅包括 IT 员工,还包括高管和运营团队,确保组织能够在受到攻击时保持工作的连续性。
与此同时,日益频繁和复杂的网络攻击会削弱投资者的信心,影响市场稳定。随着网络冲突的加剧,国家和非国家行为者之间的界限变得模糊,外交关系不断复杂化。在全球开展业务的企业必须小心应对这一局面,在遵守当地法规的同时保护其资产免受国家支持的网络威胁。此外,参与外交活动并在国际上倡导更强有力的全球网络安全标准,有助于降低这些风险。同时还可以投资尖端安全技术研发的公司,使自己成为下一波技术进步的领导者,包括与学术机构合作并参与政府资助的研究计划等。
6月10日发布