话说全球的网络安全形势早就不只是盯着数据偷了,连人命都搭上了,这事儿德勤那边的老大Gaurav Shukla可是深有感触。现在的黑客们最喜欢拿医疗和电网这种关键的基础设施下手,毕竟这可是关系到咱们生命安全的大事。 这位在德勤南亚坐镇的合伙人分析说,IT和OT这两种技术融合之后,搞得攻击面是越来越大,航空、交通还有公共事业这几大行业简直脆弱得要命。他观察了这两年的情况,发现网络威胁早就不再局限在IT系统内部了,而是渗透到了更广泛的地方。只要一个地方连着网,就会有更多的漏洞被盯上。 给大伙儿举个例子,你要是正开着一辆能联网的汽车,速度飙到120公里每小时的时候突然方向盘失灵了,你肯定不会想银行卡里的钱还在不在,肯定先想着怎么保住小命。Shukla就是想用这种例子说明白,现在的网络安全边界已经彻底从数据安全转变成人身安全了。 医疗设备被黑了篡改病人的数据可能要命,发电输电的组件要是坏了可能导致大面积停电。现在的物联网设备多得吓人,全世界大概有80亿人口被300亿个传感器包围着,平均每个人身边随时都有超过3.5个传感器在盯着。 再说说印度这边的情况,印度的数字公共基础设施也就是那个India Stack现在可是成了全球的标杆。德勤现在正在帮着大概24个国家弄本土版的India Stack呢。不过Shukla也提醒说,这东西从一开始的身份认证和支付往教育医疗领域扩展的时候,接入点一多就容易招来新的风险。现在DPI大概占到了印度数字支付的80%,想要保证它的网络韧性那可是上升到国家安全的层面了。 还有个挺吓人的事儿就是现在的攻击者都在用人工智能(AI)了。这玩意儿一旦用上,攻击的速度和规模都会成倍提升。所以咱们得对供应链问题和AI相关的威胁持续地去测试才行。Shukla还把传统战争跟数字战争做了个对比,说动能战争通常是有时间限制的,而网络战争那可是没完没了的持久战,需要企业、学术界还有政府三方面的合作才能扛得住。 他还建议把网络安全和数字伦理教育直接纳入小学的课程里去。他说就像学语言一样重要,网络安全和隐私意识也是咱们生活中必不可少的“工具”。