近期，美国外交安全领域权威刊物《外交政策》发表题为《数字世界的现实风险》的分析报告，评估当前全球数字领域面临的七大风险挑战，并提出对策性建议。

一、全球数字领域面临七大风险

报告指出，近年来，数字化系统在设计上的缺陷也带来了新的风险与脆弱性，例如互联网、云计算、5G电信基础设施等系统的设计并不安全且缺少监管，易被滥用或攻击。

稀土供应链存在风险。矿物资源尤其是稀土元素对光缆、电池、电路和设备的制造十分重要，全球对稀土元素的需求正不断上升。当前中国的稀土产量占全球供应量的80%以上，随着中美关系趋于紧张，美国正努力加强自力更生，试图动摇中国在全球稀土供应链中的主导地位。其他国家欲通过回收电子废物和提取基础材料来减少对他国依赖。

卫星系统面临威胁。其主要来自对卫星系统的欺骗、干扰和破坏，包括黑客对卫星的攻击，生成对抗网络（GAN）产生的虚假图像与视频对卫星图像处理系统的攻击等。目前中国、俄罗斯和美国都在迅速实现空间武器化，中俄已经测试了几个卫星摧毁系统，如地对空系统和被称为“卫星杀手”的天基系统。

海底电缆易被破坏。随着云计算对数据传输的需求增加，各大科技公司对海底电缆的需求也在增加，但有能力铺设海底电缆的制造商很少。海底电缆和与其相连接的地面操作站具有重要战略意义，它可能被窃听、被剪断或被抽走原始数据。目前，中国华为海洋网络公司建造或修复了全球近四分之一的海底电缆，中国、俄罗斯和美国都有能力使用间谍潜艇破坏电缆，这是各国国防专家们公认的战略弱点。

蜂窝网络易被攻破。手机信号塔通常位于人口密集地区，主要接收和传输来自手机和其他设备的语音和数据，但因为多数系统的底层协议已经过时，大多数据流量未加密，使得系统很容易被攻破，几乎不可能防止黑客入侵，甚至还有一些可模拟信号塔的设备能够拦截或窃听电话，而目前很少有运营商能够提供实际的保护措施。

数据中心防御欠缺。数据中心是为全世界通信提供动力的节点，其本质上是一个容纳计算机系统的专用空间，对维持公共和私人云平台至关重要。随着互联网升温，数据中心的数量激增，位于中国廊坊的润泽国际信息港是全球最大的数据中心，其他数据中心绝大部分位于美国。数据中心由于防御能力较差，其往往成为黑客攻击对象。

互联社会发展不均。据统计，当前在欠发达国家中，仅有17%的人口可以直接使用互联网，而发达国家这一数字是87%，仍有超过37亿人没有最基本的互联网接入条件。事实表明，拥有充足的移动网络、宽带及相应知识的地区通常比在该领域欠缺的地区发展程度更高，随着疫情加深世界对数字技术的依赖，为了在未来更好应对危机，世界需要为教育、工作和健康提供安全、有弹性、可负担的数字服务。

网络空间风险加剧。近年来，网络安全研究人员已经在超过1亿台智能设备中发现了漏洞，这些漏洞会使企业服务器和IT系统、医疗、金融数据以及工厂和公共设施的控制系统受到威胁。随着物联网日渐发达，这些风险也将随之加剧。据估计，到2025年，全球将有超过320亿台无线连接设备，其中大部分缺乏基本的安全防护功能。

二、有关建议

报告认为，识别并减轻系统性风险需要了解数字化的地理环境、公共与私人网络的系统性漏洞以及供应链中的弱点，以便更好布局全球数字网络。各国政府要坚持共商、共建、共享，达成合理的全球数据安全规则，以解决全球数字治理赤字问题；在保护数据安全的同时，为所有企业提供开放、公正、非歧视的营商环境，警惕数字保护主义；坚守公平正义，以事实和法规为依据，避免将数据安全问题政治化。研发部门要使数字世界更加可操作化，并量化其风险，通过阐明数字相关基础设施和供应链之间的相互依赖性和脆弱性，使政府、企业和社会提高风险意识；利用新兴技术弥补安全漏洞，充分借助机器学习、人工智能等新兴技术，建立防御机制；有效、严格地管理第三方风险，警惕因供应链安全隐患带来的物理风险。企业要实现数字化治理转型，解决管理网络、数据隐私、监管等方面存在的问题，优化风险治理模式，使其符合数字化世界需求；充分了解全新的风险领域并为之做好准备，着力培养聘用相应人才。