信任、技术、人为因素：网络韧性的基石

在这个技术快速发展的时代，保护关键系统越来越依赖于人工智能、自动化和行为分析。经验和统计数据一致表明，信任是网络安全的有力工具，而人类判断仍然是其最薄弱的环节。

即使拥有当今先进的网络防御，统计数据仍然令人清醒。Mimecast报告显示，从凭据误用到组织内部的疏忽行为，人为错误导致了2024年95%的数据泄露。此外，卡巴斯基研究表明，过去两年中64%的网络事件是由员工错误造成的，包括配置错误、钓鱼攻击中招以及意外信息泄露。

信任的重要作用

这些数字突显了我在公共和私营部门观察到的现实：人为选择仍然可能危及我们最复杂的防御系统。人为错误或操纵通过削弱机构信任增加了数据泄露的风险。在国家安全领域，信任不仅涵盖个人同事之间的关系，还包括机构、承包商和公众之间的关系。因此，当信任减少时，对手就获得了战略优势。

网络安全已经超越了纯技术领域，成为国家韧性的重要组成部分。信任应被视为战略基础设施的关键要素，整合到支持国土安全的运营框架、行为规范和领导模式中。虽然防火墙和加密为防范外部威胁提供了一些保护，但对于修复破碎的信任来说还不够。因此，信任缺失需要将韧性融入流程、组织文化和领导实践中。人为因素仍然至关重要。

政府零信任授权的颁布是改善网络安全差距的重要一步。由于对抗日益复杂的网络威胁所需的技术和培训，在组织中构建零信任韧性面临重大挑战。零信任规划必须从强大的风险管理框架开始，包括对所有资产的完整清单，包括面临风险的数据。

培养认知韧性

发展网络判断力需要全面的投资策略。认知韧性必须持续练习，直到成为第二天性，类似于军事准备的原则。目标不仅仅是防止错误，而是建立一种信任和严谨判断自动化的文化。虽然人工智能、自动化和行为分析是强大的工具，但部署它们需要与人工监督和道德治理相结合。

网络韧性不仅仅是技术障碍，也是人类和战略必需品。数据很清楚：大多数泄露源于错误判断，而非技术故障。

韧性系统需要机器精确性和人类洞察力的综合优势。过度依赖自动化，特别是在没有强有力问责机制的情况下，会对公众信任构成风险。信任、技术能力和人类判断的整合创造了真正的韧性。网络韧性需要强有力的领导。高管和政策制定者都必须将网络判断作为国防基础设施的核心要素，而不仅仅视其为监管义务。

应对新兴人工智能威胁

敌对势力越来越多地滥用人工智能和深度伪造的潜力来破坏社区稳定、鼓励网络犯罪、扰乱公共秩序并威胁民主制度。我们现有的治理结构无法处理人工智能规模和可及性特殊组合所产生的严重安全问题，需要迅速而全面的关注。

随着对手越来越多地使用人工智能驱动的欺骗并利用人类弱点，最有效的防御需要在国家安全的各个方面培养信任和认知韧性。领导者必须理解，保护信任等同于保护国家。这需要将网络判断与物理基础设施同等重视，将韧性融入主流文化，并从最高领导层展现严谨行为。

技术进步无疑将继续，但信任缺失会破坏协作努力，没有良好判断，即使是最先进的安全措施也仍然脆弱。前进道路很清晰：优先投资人力资本和技术系统，将信任视为战略基础设施的重要组成部分，并将网络韧性提升为国家当务之急。最终，韧性必须超越我们的技术网络，包括我们的机构、协作联盟和共同的良好决策能力。

Q&A

Q1：人为错误在网络安全中占多大比例？

A：根据Mimecast报告，人为错误导致了2024年95%的数据泄露。卡巴斯基研究也显示，过去两年中64%的网络事件是由员工错误造成的，包括凭据误用、配置错误、钓鱼攻击中招以及意外信息泄露等疏忽行为。

Q2：什么是零信任架构，为什么重要？

A：零信任是一种重要的网络安全防御策略，政府已经颁布了相关授权来改善网络安全差距。构建零信任韧性需要强大的风险管理框架，包括对所有资产的完整清单。它要求将网络判断作为国防基础设施的核心要素，而不仅仅视为监管义务。

Q3：如何应对人工智能带来的安全威胁？

A：敌对势力正在滥用人工智能和深度伪造技术来破坏社区稳定、鼓励网络犯罪、扰乱公共秩序。应对策略需要培养信任和认知韧性，优先投资人力资本和技术系统，将信任视为战略基础设施的重要组成部分，并将网络韧性提升为国家当务之急。