检测到您的浏览器版本过低,可能导致某些功能无法正常使用,建议升级您的浏览器,或使用推荐浏览器 Google Chrome EdgeFirefox X

首页创之源云智库在线委托 ISTIS智库数字资源科技前沿与新兴产业学术交流
首页科技前沿与新兴产业新一代信息技术下一代信息网络

G20数字议程:跨主席国的优先事项(二)

供稿人:任晓波供稿时间:2024-01-08 09:48:40关键词:数字议程,数字经济,包容,数字健康,可持续性,基础设施,数字技能

202311月,世界经济论坛(WEF)与智库观察家研究基金会(ORF)合作发布了白皮书《G20数字议程:跨主席国的优先事项》,围绕在全球范围建立一个有韧性、繁荣的数字经济开展讨论和实践。全文共有9个章节,本系列文章将白皮书分为四个部分发布,下文为第二部分(注重数字包容、获取和信任的中心地位以及确保新兴技术的网络安全):

重点关注数字包容、接入和信任的中心地位

巩固数字接入、包容性和信任是成功投资和可持续发展数字技能、公共基础设施、网络安全、健康和可持续性的关键主题和基础。

要在当今数字互联的世界中蓬勃发展,公众、组织和政府都需要访问一个值得信赖的全球数字生态系统,并与之互动。经济发展趋势表明,技术是国家经济扩张的关键驱动力,它通过提高商品和服务的生产效率直接与繁荣挂钩。然而,围绕数字访问、信任、所有权、包容性和安全性的问题正变得越来越复杂,阻碍了全社会从技术进步中充分受益。量子计算和人工智能等新兴技术有可能创造巨大的经济和社会效益,并解决长期存在的全球性挑战,包括气候变化和改善关键的医疗保健供应链。这些技术也是那些有能力获取技术的人获得竞争优势的重要来源;新兴技术供应方的实力正在不断增长,而且增长幅度不成比例。虽然大部分算法和软件都是免费提供的,但将数据转化为数十亿至数万亿重量级模型的数字工业能力却是一个新出现的障碍。因此,代表性不足的群体必须越来越多地说明,他们的语言、文化和信息应被纳入这些模型。

这些问题对每个国家来说都不尽相同。一些国家投资于技能、基础设施、网络安全、健康和可持续性等关键的社会和经济支柱,而另一些国家则制定这些领域的政策,在技术标准和联合倡议方面开展合作,或开展研究以确定哪些行动能促进、哪些行动会抑制创新和进步。在此背景下,巩固数字接入、包容性和信任成为关键主题,也是本文的核心重点,尤其是在新兴经济体。重点是妇女主导的发展、降低代表性不足群体(包括妇女和中小型企业)的准入门槛,以及促进新兴市场经济体的技术自给自足。

这些主题也是成功投资和可持续发展数字技能、公共基础设施、网络安全、健康和可持续性的基本要素。确保G20对这些主题的承诺和支持可能标志着全球进步的关键时刻。这与二十国集团因其广泛的影响力而具有的独特能力有关,即在制定未来的技术解决方案和确保公平的技术准入时,能够整合细微的地区多样性和当地背景。连续担任G20主席国为集体解决这些问题提供了一个独特的机会(在全球南部的领导下),推动这些普遍主题,以确保新兴市场的数字接入、包容和信任真正反映全球的要求和雄心。在这些市场的背景下,代表性不足的社区和本文探讨的技术领域的公平、包容和获取问题尤为突出。

确保新兴技术的网络安全

在一个相互联系的世界里,网络威胁与新兴技术的发展构成了共同的风险。

过去几年的快速数字化导致技术以决策者和社会难以把握的速度发展。为了应对数字化转型、新兴技术和相关的网络安全风险,许多国家的政府开始提出网络安全要求,尤其是在国家安全、经济安全或公众健康与安全受到威胁时。这些要求的策划设计和实施需要全球政策层面的关注。

从物联网(IoT)、人工智能(AI)和量子计算,到先进制造、智能化学品、人工食品和人类基因组编辑,数字技术和新兴技术可以创造巨大的社会效益。然而,它们也带来了多方面的重大风险。在一个相互联系的世界里,网络威胁与新兴技术的发展构成了共同风险,而且由于世界的每一个角落都有可能被连接起来,这种共同风险现在已成为全球性风险。因此,网络安全政策和标准以及对这些政策和标准的遵守或认证必须在全球范围内具有跨司法管辖区的互操作性,并具有跨越国界的基本信任度。因此,呼吁实现各种地方网络安全相关监管要求之间的互操作性,对20国集团国家及其他国家至关重要。

在过去几年中,针对特定司法管辖区的网络安全监管要求大幅增加。例如,在过去几年中,澳大利亚、中国、印度、欧盟、美国和许多其他国家都颁布了严格的网络安全监管要求,本文将对此进行介绍。这些要求通常基于或受到国际标准的启发,如美国国家标准与技术研究院(NIST)的《网络安全框架》、ISA/IEC 62443ISO/IEC 27000。不过,这些标准通常都经过了一些修改,与原本通用或可互操作的国际安全要求有所偏离。

这些针对特定司法管辖区的要求带来了一些网络安全挑战。从技术角度看,它们可能无意中遗漏了重要的网络安全控制措施,或只关注特定的技术解决方案,而不是广泛适用的原则。从商业角度看,特定司法管辖区的标准和认证要求增加了制造商、服务提供商和网络安全专业人员的合规负担。当全球产品和国际服务必须遵守众多要求时,情况尤其如此,这将增加客户的成本。在多个司法管辖区运营的公司也面临合规负担;在某些情况下,组织可能面临相互冲突的法规,导致无法完全合规和认证。

监管机构可能有充分的理由在其国家标准中加入一些变化,以应对当地的情况。然而,由于互联网是全球互联的,针对特定管辖区的法规和认证要求很容易适得其反。应最大限度地限制这些地方差异,网络安全要求应尽可能在各司法管辖区之间通用和具有互操作性。

在新兴技术方面,这一问题更加复杂。许多新兴技术,如生成式人工智能或嵌入式生物技术,尚不存在基于共识和经验检验的“最佳实践”。我们亟需迅速制定此类实践和治理的标准。现今脆弱的信息和操作技术已经成为大多数经济交易、运输、医疗保健、公共服务、供应链等的基础,这带来了巨大的风险。这些风险包括网络犯罪对经济的影响、公众健康和安全以及地缘政治稳定。新兴技术会增强恶意行为者的能力,增加对数字解决方案的依赖,从而扩大这些风险。要防止全球网络安全风险随着新兴技术的普及而增加,确保新兴技术的安全至关重要。此外,至关重要的是提供广泛获取这些技术的机会,以确保其好处得到广泛传播,而不仅仅集中在少数个人或公司身上。为应对这些挑战,必须积极发展管理关键新兴技术的能力,弥补网络安全能力的不足。传统的监管工具可能不足以实现有效的网络安全,在某些情况下甚至不适用。

二十国集团可以发挥关键作用,倡导统一的网络安全要求,支持加强安全和创新。许多国家的政府,包括G20国家的政府,已经在开展这方面的工作,正在考虑或最近已经通过了制定网络事件报告制度的政策。例如,澳大利亚的《2022年安全立法修正案(关键基础设施保护)法案》、欧盟的《网络与信息安全指令(第二版)》和美国的《关键基础设施网络事件报告法案》。随着这些国家的实施,以及其他国家考虑类似的网络事件报告政策,这些政策的互操作性迎来了关键时刻。互操作性可以在遵守特定司法管辖区的政策和行业最佳实践的基础上建立,如欧盟网络安全局(ENISA)的《事件报告良好实践指南》、美国国家标准与技术研究院(NIST)的《事件处理指南》和网络威胁联盟(CTA)的《网络事件报告框架》。

鉴于网络安全在数字和新兴技术背景下带来的风险,G20数字议程应将网络安全技术作为各届主席国的重点关注领域。本文件倡导G20采取以下行动:

-以通用标准平台为基础,支持设备、服务提供商和专业人员自愿网络安全认证的开发和互认,其中包括基本设备认证。可与标准制定组织(电气和电子工程师学会标准协会、国际标准组织、欧洲电信标准协会、欧洲标准化委员会、连接标准联盟)合作开发认证,目标是就不同领域认证的最低要求达成一致。

-这些标准应包含概念、定义和公理,以正式表述什么构成应报告的事件,何时、如何和向谁报告,以及需要什么基线安全水平等方面。20国集团可以通过与国际伙伴合作来支持这一工作,建立共识并确定信任的基线水平,以最大限度地减少特定司法管辖区的要求。

-认识到人工智能技术的益处和潜在成本,20国集团应支持形成应对全球威胁的人工智能安全实践,促进这些最佳实践的使用,确定潜在的治理机制,并为问责机制开发概念验证。

参考文献:https://cn.weforum.org/publications/the-g20-digital-agenda-cross-presidency-priorities/