访问 法文版
随着我们进入 "第四次工业革命"、数字转型时代、一个新出现的 "人工智能世界 "和 "第二次量子革命",国家和国际安全必须适应。它必须通过预测这个未来的世界来做到这一点,避免与新的--但也是旧的--威胁和危险有关的意外,同时抓住不亚于范式变化所提供的巨大机会(对于标签,分别为克劳斯-施瓦布。 世界经济论坛, Helene Lavoix, 未来的人工智能 - Powered World系列, 红色(团队)分析会, Jonathan P. Dowling, Gerard J. Milburn, "Quantum Technology:第二次量子革命",2002年6月13日。 arXiv:quant-ph/0206091v1).
与网络空间和网络安全有关的战略因国家和行为者而异。它是由不同类型的机构以不同方式处理的。在简要介绍了法国、英国和美国在网络安全方面的主要国家行为者之后,我们将重点介绍法国的前景,并介绍ANSSI、其目标和最后的新的外联倡议,Agora 41。
法国、英国和美国--简要概述
在法国,国家信息系统安全局(Agence Nationale de la Sécurité des Systèmes d'Information)ANSSI) - 国家网络安全局成立于2009年7月7日,负责处理网络世界的安全问题。它是负责所有与信息系统的防御和安全有关的事务的国家机构,因此,它领导了 法国国家数字安全战略 (2015).尽管如此,其他网络层面仍由其他类型的国家当局负责,特别是内政部和国防部,后者计划在2019-2025年为网络安全提供16亿欧元的预算,而其在2016年创建的网络防御指挥部将看到个人的增加(Benjamin Hue, "法国将加强其打击网络犯罪的武器库“, RTL同上,2018年1月24日)。有必要制定一项为期五年的新的国家网络战略,并有明确的总体预算,而且可能即将出台(同上)。
ANSSI或多或少相当于最近的英国国家网络安全中心(NCSC),是GCHQ的一部分,于2016年10月开放,2017年2月14日正式启动,全面参与到 2017年CyberUK战略 (启动国家安全委员会。 视频 和 文件;路透社,"英国将花费19亿英镑加强网络防御系统").2017-2022年,英国各部委的网络安全总预算(但不包括网络报复和攻击的潜在预算)达到19亿英镑("大臣在国家网络安全中心开幕式上的讲话",2017年2月14日。 路透社,同上)。
ANSSI和NCSC都继承了过去国家机构的密码任务。ANSSI是1943年在阿尔及利亚成立的Direction Technique des Chiffres(DTC)的最新产物。ANSSI历史).就其本身而言,国家安全委员会通过GCHQ,确实以最著名的 布莱切利公园这主要归功于图灵、破译密码的团队和 炸弹机 他们创造并击败了德国的英尼码机,从而为盟军在第二次世界大战期间的胜利做出了贡献。在此之前,它的祖先可以追溯到第一次世界大战期间海军部和陆军部的密码破译工作(例如,GCHQ,"1914-2014年信号情报的故事″。).
美国的网络安全得益于2019财年$150亿的联邦预算,使欧洲的努力相形见绌,但要在所有具有网络元素的机构之间共享,从美国国家航空航天局到小企业管理局(John Slye,"2019年财政预算案将网络安全资金增加了近$6亿“, 德尔泰, 2018年2月28日)。
然而,尽管有著名的国家安全局/中央安全局(NSA/CSS),但没有一个新的机构或总体中心以法国和英国的领先方式处理新的网络世界及其安全问题(David H. Petraeus,"成立国家网络安全局的理由“, 贝尔弗中心,2018年9月5日)。 ǞǞǞ 网络安全和通信办公室 的。 国家保护和计划局(NPPD) 在国土安全部(DHS)内设立的办公室可以被看作是接近英国和法国做法的一种努力。然而,作为一个办公室,它没有欧洲那样的自主权、影响力和领导力。此外,由于它的位置和所涉及的其他机构的数量,OCC/NPPD很可能不得不把时间、资源和精力用于行政上的争吵和争执。
这就是说,美国的网络安全预算确实仍然非常庞大。同时,美国受益于一个 "网络生态系统",它是一个强大的资产。这个生态系统是由联邦网络预算和受益的机构和办公室、GAFA--以及其他公司,如英特尔、英伟达和IBM--硅谷、爱国者和有关的亿万富翁和世界级大学创建的,正如麻省理工学院10亿的$倡议 "以解决计算的普及和人工智能(AI)的崛起所带来的全球机遇和挑战 "所显示的,包括黑石集团首席执行官史蒂芬-A-苏瓦兹曼的$3.5亿的礼物(麻省理工学院评论, “麻省理工学院重塑自身以塑造未来“).
如果说艾森豪威尔指出了军工综合体对于理解美国国家安全的重要性(军事-工业综合体演讲艾森豪威尔(Dwight D. Eisenhower),1961年),我们现在很可能也必须考虑到一个类似的但更大更深的网络-IT-政府整体综合体。 即将诞生的国防部 "联合企业防御基础设施(JEDI)计划 "只会加强这一趋势(Helene Lavoix,"人工智能、计算能力和地缘政治 (2)“, 红色(团队)分析会,2018年6月25日;Shaun Nichols,"美国JEDI军事云计算网络是如此的高科技,投标人将不得不用手写的DVD来提交他们的建议“, 登记册,2018年9月27日)。
就其本身而言,北约正在努力建立一个新的网络军事指挥中心,该中心应在2023年准备就绪(Robin Emmott,"北约网络司令部将于2023年全面运作“, 路透社, 2018年10月16日)。
如果我们想提供一个更好的全球图景,一个完整和更详细的展望将明显需要包括中国。
ANSSI,从战略到预想和推广
作为法国网络安全战略的领导者,ANSSI旨在实现五个主要目标(网站):
- 捍卫国家在网络空间的根本利益。
- 促进超空间的使用并保护公民,对任何类型的网络犯罪作出强有力的反应。
- 提高数字安全意识。
- 将数字安全转化为法国经济主体的竞争优势。
- 加强国际影响力[塑造规范,促进网络全球稳定,促进欧洲自主权--我的总结]。
此外,国家安全局必须具有强大的战略远见和跨越所有时间框架的预测活动,以便能够为新出现的世界提供安全保障,同时也应对当前非常具体的威胁和风险。事实上,例如,在许多其他影响中,量子计算将完全打破数据的安全传输,而大量使用人工智能的城市和公司在其深度学习部分将需要得到保障。例如,量子通信的工作是创建量子网络,未来可以在此基础上建立一个量子互联网(Edd Gent, "从量子计算到量子互联网--路线图“, 奇点网,2018年10月22日)。量子计算,或更大程度上的量子技术,和人工智能,都在加速发展并相互颠覆,正如我们看到的("即将到来的量子计算的破坏,人工智能和地缘政治(1)"。 2018年10月15日),将创造全新的网络挑战,需要设想,各州的机构、公司和公民必须做好准备。
下面的视频,特别是在一起看的时候,可能会帮助我们想象未来和它的安全会是什么样子(预告片中的 利益相关者 J.J. Abrahams的第四季;英伟达GTC中国2017年主题演讲回顾,特别是关于智慧城市的部分)。
同时,气候变化的不利的多维影响蔓延和加剧,对网络安全的后果也必须加以考虑。
正如塞纳特所强调的那样。
"国家统计局2016-2020年战略中选定的轴心之一,"知识和预期" 宗旨是强化能力 开展展望工作,预测新的威胁,支持新技术或新用途的出现。 这可能在网络安全方面产生影响"("2018年财政法项目。政府的行动方向。政府工作的协调",2017年11月23日)
在这个框架内,国家统计局启动了一个原创性的推广计划--Agora 41,在这个计划中,41名专家被选中并被邀请参加一个新的实验,即跳出框框,跨学科思考,以支持该机构完成其使命。
我们选择了五个主题,以服务于网络战略及其目标的实现,同时服从于战略远见的需要。
- 对网络世界及其安全的想象
- 进入GAFA和BATX。新板块上的新游戏的新规则?
- 赢得人才战争
- 网络共居
- 促进安全的胜利的网络生态系统
Agora 41的每个成员选择一个核心主题,同时也有可能就其他问题进行互动。这个系统的目的是允许更多富有成效的讨论和最大限度地反馈各个问题。
这些有利的努力不仅可以帮助塑造未来的网络安全,还可以帮助塑造我们的网络未来。
* 考虑到ANSSI在总理的国防和国家安全总秘书处(SGDSN)内的 "有限预算自主权",从外部几乎不可能准确评估其预算。2018年财政法项目。政府的行动方向。政府工作的协调",2017年11月23日)。正如Sénat所指出的(Solutions Numériques,"ANSSI:一份塞内加尔的报告希望能扩大其预算管理的自主权"在可预见的未来,当国家安全局的任务正在和将要扩大时,这种部分自主权可能只会掩盖重要的需求,并通过剥夺重要的资源来阻碍国家安全局的效率,尤其如此。同时,行政争吵和麻烦的风险也会增加。
免责声明: 作者是Agora 41努力的一部分,但仍保持独立思考,这也是ANSSI外展举措成功的必要条件。除非另有说明,本报告中的观点代表了作者的观点和解释。这篇文章并不意味着ANSSI对政策、计划或法规的认可。
特色图片:阿贡领导的"多尺度耦合的城市系统"项目旨在帮助城市规划者更好地检查复杂的系统,了解它们之间的关系并预测变化将如何影响它们。最终的目标是帮助官员们确定最佳解决方案,使城市社区受益。(图片由阿贡国家实验室提供)。