牛津網路學院研究員Mariarosaria Taddeo和世界經濟論壇(World Economic Forum)網路安全中心專案總監Francesca Bosco共同撰文,表示為了建立網路信任,應將網路安全視為公共財。本篇就該文章做重點摘要。
在仰賴數位基礎建設的現代社會,健全的網路系統是不可缺少的,然而維運和改善系統所費不貲,使得網路安全成為集團財(club good),無競爭性但具排他性。網路威脅不斷升級,顯示這種方式是無效的,因為市場動態以及改善系統穩健性產生的成本,導致網路安全措施的分佈不均。
管理成本是發展強健系統作為公共財(public good)的關鍵,但成本不該是影響能否使用這項公共財的決定性因素,關鍵點在於確保所有用戶皆能使用數位技術。就像路燈和國防設施兩種典型的公共財,所有公民都有權獨立使用這兩項服務,他們也都有納稅來維護這些公共設施。同樣地,假若維護網路安全的費用由相關利害關係人公平負擔,網路安全則能以公共財的方式來運作,並帶來以下三種優勢:
- 系統性的方法:管理公共財需要考慮直接和間接的外部因素,以及中長期的效果,這對解決網路安全有利,因為網路安全著重在不同但有關連性的技術安全的互依性,以及對布署環境和相關公共利益的影響。
- 利害關係人共享責任:需要公私部門的合作,以確保系統的穩健性可滿足公共利益。公部門應制定標準、認證、測試和驗證流程,以維持足夠的安全水平,而私部門應負責設計強健的系統、開發和改進所提供服務和產品安全性的新方法,以及與公部門在控制和測試機制上相互合作。另外,用戶對網路安全的使用習慣也應負起一定的責任。
- 促進協作:分享同一供應鏈中不同系統的漏洞資訊,對私部門確保系統的穩健性以及向同行學習至關重要,公部門也可將資訊共享和協作作為其能力建構的計畫。
Photo created by freepik
