全球經(jīng)濟(jì)正在進(jìn)入極易受“數(shù)字化破壞”的階段，這一威脅堪比美國次貸危機(jī)——美國大西洋理事會近日一份報(bào)告發(fā)出如是警示。

這份題為《超越數(shù)據(jù)破壞：全球關(guān)聯(lián)的網(wǎng)絡(luò)風(fēng)險(xiǎn)》的報(bào)告由大西洋理事會網(wǎng)絡(luò)治國計(jì)劃項(xiàng)目主任賈森·希利主筆，研究歷時(shí)一年。

報(bào)告認(rèn)為，未來的互聯(lián)網(wǎng)危機(jī)與2008年的次貸危機(jī)具有某種相似性，在爆發(fā)前隱藏得很好以至于人們難以察覺；一旦被某個(gè)事件引爆，可能令全球經(jīng)濟(jì)發(fā)生連鎖反應(yīng)，從而引起更大范圍或更持久的崩潰。問題是，現(xiàn)在的政府、公司等大多僅限于關(guān)注組織內(nèi)部的網(wǎng)絡(luò)安全，而忽視了整個(gè)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。

“網(wǎng)絡(luò)次貸”風(fēng)險(xiǎn)

說起網(wǎng)絡(luò)安全，大部分人腦海中浮現(xiàn)的是網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)犯罪或者是網(wǎng)絡(luò)武器研發(fā)等。大西洋理事會的這份報(bào)告則認(rèn)為，網(wǎng)絡(luò)最大的安全風(fēng)險(xiǎn)是基于網(wǎng)絡(luò)本身的復(fù)雜性衍生的，足以使整個(gè)系統(tǒng)崩潰甚至造成全球經(jīng)濟(jì)危機(jī)。

報(bào)告創(chuàng)造了“網(wǎng)絡(luò)次貸”（cyber sub-prime）一詞來類比網(wǎng)絡(luò)風(fēng)險(xiǎn)和次貸風(fēng)險(xiǎn)，并認(rèn)為網(wǎng)絡(luò)系統(tǒng)和金融系統(tǒng)有三個(gè)相似性：它們都極其復(fù)雜，金融系統(tǒng)中各家金融機(jī)構(gòu)的關(guān)系錯(cuò)綜復(fù)雜，高度關(guān)聯(lián)，網(wǎng)絡(luò)系統(tǒng)更是如此；都與實(shí)體經(jīng)濟(jì)相連，一旦發(fā)生危機(jī)，實(shí)體經(jīng)濟(jì)必受沖擊；形成系統(tǒng)性危機(jī)的過程相似，金融系統(tǒng)是通過次級債一級級證券化，利用系統(tǒng)的復(fù)雜性和不透明性，將風(fēng)險(xiǎn)資產(chǎn)不斷打包成金融衍生品出售給下家，直到最后誰也不知道這些風(fēng)險(xiǎn)在哪里，網(wǎng)絡(luò)系統(tǒng)則是通過網(wǎng)絡(luò)化擴(kuò)散風(fēng)險(xiǎn)，組織機(jī)構(gòu)通過一級級外包和相互關(guān)聯(lián)，形成復(fù)雜又無人能清楚認(rèn)知的風(fēng)險(xiǎn)網(wǎng)絡(luò)。

次貸危機(jī)在2008年大爆發(fā)前隱藏得很好，基本上未被發(fā)現(xiàn)。網(wǎng)絡(luò)風(fēng)險(xiǎn)也有這一特點(diǎn)，由于互聯(lián)網(wǎng)極為復(fù)雜，人們極易陷入模糊技術(shù)的風(fēng)險(xiǎn)中而不自知。

報(bào)告舉例說，假如一家提供賬單、設(shè)計(jì)圖樣或訂單的大互聯(lián)網(wǎng)云服務(wù)供應(yīng)商出現(xiàn)了“雷曼兄弟公司那樣的崩潰時(shí)刻”——每個(gè)人的數(shù)據(jù)周五還在那里，周一就徹底消失了，那會怎樣？如果這樣一次故障“牽連到一家主要的后勤供應(yīng)商或經(jīng)營重要基礎(chǔ)設(shè)施的企業(yè)，它可能會以事前難以理解、模仿或預(yù)測的方式，將災(zāi)難性連鎖反應(yīng)擴(kuò)大到整個(gè)實(shí)體經(jīng)濟(jì)”。

“互聯(lián)網(wǎng)與社會高度關(guān)聯(lián)、緊密交織，這意味著一個(gè)地方的小故障會發(fā)生連鎖反應(yīng)，并對其他地方產(chǎn)生特大規(guī)模的影響。雖然人類社會對互聯(lián)網(wǎng)的依賴呈指數(shù)式增長，但人類對它的控制只呈線性增長。”報(bào)告總結(jié)說。

報(bào)告歸納了“網(wǎng)絡(luò)化”帶來的7種主要網(wǎng)絡(luò)風(fēng)險(xiǎn)：組織機(jī)構(gòu)內(nèi)部的IT風(fēng)險(xiǎn)，包括軟件、硬件、服務(wù)器、操作人員和流程中的風(fēng)險(xiǎn)；合作方的風(fēng)險(xiǎn)，比如大學(xué)研究機(jī)構(gòu)、工業(yè)聯(lián)合會等；外包風(fēng)險(xiǎn)，比如互聯(lián)網(wǎng)云服務(wù)提供商；供應(yīng)鏈風(fēng)險(xiǎn)；新興技術(shù)帶來的風(fēng)險(xiǎn)，比如智能電網(wǎng)、無人駕駛汽車等；上游基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)，包括海底電纜、DNS系統(tǒng)等；最后是外部沖擊，如國際沖突等帶來的風(fēng)險(xiǎn)。

防范全球性的網(wǎng)絡(luò)沖擊

既然網(wǎng)絡(luò)風(fēng)險(xiǎn)具有如此重大的威脅性，為何直至今天，全球性網(wǎng)絡(luò)沖擊從未出現(xiàn)？報(bào)告說，從25年網(wǎng)絡(luò)攻擊史來看，世界上確實(shí)還未曾發(fā)生過持久的大范圍網(wǎng)絡(luò)沖擊事件。

以前，網(wǎng)絡(luò)風(fēng)險(xiǎn)不太可能成為全球性沖擊的源頭有三個(gè)原因。網(wǎng)絡(luò)的極具彈性使得即使部分節(jié)點(diǎn)損失，整個(gè)系統(tǒng)仍能正常運(yùn)作；技術(shù)人員能日復(fù)一日、年復(fù)一年勤勞工作保證網(wǎng)絡(luò)正常運(yùn)作，將網(wǎng)絡(luò)攻擊限制在短時(shí)間、小范圍之內(nèi)；網(wǎng)絡(luò)歷史相對時(shí)間較短，世界對網(wǎng)絡(luò)的依賴性較低，直到最近網(wǎng)絡(luò)才與真實(shí)世界緊密相連。

“未來，網(wǎng)絡(luò)現(xiàn)階段的穩(wěn)定與繁榮很可能會消失，網(wǎng)絡(luò)將產(chǎn)生更多危機(jī)并將危機(jī)的影響放大?！眻?bào)告作者賈森·希利說。

現(xiàn)今網(wǎng)絡(luò)交織相連，與現(xiàn)實(shí)世界緊密耦合。網(wǎng)絡(luò)系統(tǒng)之外，有很多系統(tǒng)依附于網(wǎng)絡(luò)系統(tǒng)，關(guān)系錯(cuò)綜復(fù)雜。這將導(dǎo)致危機(jī)或許一開始以網(wǎng)絡(luò)沖擊的方式存在，但很快就會波及現(xiàn)實(shí)世界。

部分網(wǎng)絡(luò)節(jié)點(diǎn)脆弱。盡管網(wǎng)絡(luò)是一個(gè)無邊界、極富彈性的系統(tǒng)，但有選擇性地攻擊其中5%?15%的節(jié)點(diǎn)可能會摧毀一個(gè)系統(tǒng)。而且網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)一般都承載多種功能，這就會放大網(wǎng)絡(luò)沖擊的影響。

網(wǎng)絡(luò)攻擊者處于優(yōu)勢地位。網(wǎng)絡(luò)的原初架構(gòu)是基于信任，因此攻擊比防御更容易。更重要的是，基于成本與收益的對比，現(xiàn)在很多IT廠商和信息服務(wù)提供商（ISP）沒有動(dòng)機(jī)去做好網(wǎng)絡(luò)安全的防御工作。

互聯(lián)網(wǎng)世界正在失去多元性。在硬件、軟件等方面，壟斷趨勢越來越明顯，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的脆弱性進(jìn)一步加重。

報(bào)告還列舉了一些可能造成全球“網(wǎng)絡(luò)次貸危機(jī)”的導(dǎo)火索，比如中美沖突、智能電網(wǎng)基礎(chǔ)設(shè)施受到破壞、舊金山灣區(qū)發(fā)生大型地震、大型云安全提供商出現(xiàn)問題，等等。

“政府和組織機(jī)構(gòu)的風(fēng)險(xiǎn)管理不能僅限于組織內(nèi)部的數(shù)據(jù)破壞問題，而要有更長遠(yuǎn)的目光，看到網(wǎng)絡(luò)可能帶來的全球風(fēng)險(xiǎn)?！贝笪餮髮W(xué)會會長弗雷德里克·肯佩說：“網(wǎng)絡(luò)系統(tǒng)規(guī)模的風(fēng)險(xiǎn)不容忽視?！?/p>

為防范全球性的“網(wǎng)絡(luò)次貸危機(jī)”，報(bào)告認(rèn)為，具有系統(tǒng)責(zé)任的政府機(jī)構(gòu)及組織要將網(wǎng)絡(luò)風(fēng)險(xiǎn)管理擴(kuò)展至系統(tǒng)層面，加強(qiáng)事故反應(yīng)措施，把風(fēng)險(xiǎn)管理外包給第三方時(shí)要保持謹(jǐn)慎。由于與金融風(fēng)險(xiǎn)類似，有必要從金融系統(tǒng)的治理中借鑒經(jīng)驗(yàn)，比如進(jìn)行壓力測試和防范“太大而不能倒”，同時(shí)可成立“G20+20”的全球網(wǎng)絡(luò)穩(wěn)定委員會，即全球20個(gè)主要大國加上微軟等20家全球重要的信息通信技術(shù)公司和組織，加強(qiáng)國際協(xié)調(diào)。