12月7日，第八届“一带一路”园区建设国际合作峰会首次网络安全国际合作专题论坛在北京举行。论坛以“网络安全国际合作”为主题，探讨网络安全的基本制度建设、国际标准化发展、AI与网络安全融合、中国企业海外网络安全对策等议题，分享最新研究成果，进一步加强国际合作，共同应对信息化和数字化转型中的网络安全挑战，推动构建网络空间命运共同体。

新加坡南洋理工大学教授江明灶

新加坡南洋理工大学教授江明灶（MengChow Kang）在演讲时指出，全球网络安全正在经历巨大的变化。政府必须要对齐不同的法规，企业需要采取先进的方法来更好地保护自己。要促进合作、推动创新，并且投资人力资源，只有这样，才能建立非常安全和有韧性的网络空间。

全球网络空间治理框架、倡议和实践 

我们共同来探讨全球的网络安全事宜，当然这不是一个新的话题，但是对于我们来讲现在去探讨这个话题是非常合时宜的。网络安全关于它的概念有很多不同的理解，对于我们来讲，它是在数字领域，它在20世纪80年代的时候就已经和商业联合在一起了。在这里我想跟大家分享关于网络安全的一些进展，从我们近期发生的一些事情来看，我们对于网络安全和弹性的依赖是日益增强的。当前我们有很多的网络活动也展示出了它的一些风险，也需要我们采取必要的应对措施。

我们也要确保在网络空间的治理方面采取高效的措施。很多的数据可以告诉我们，在网络空间里面所发生的很多事情，互联网连接对象、来源，来自ITU，互联网连接的对象预计将从2022年的130亿增加到2028年的350亿，主要来自移动连接，比如说智能手机，它从2000年以来化2023年对比，手机联网的数据已经翻一番，很多网购人数不断增加，根据世界经济论坛的数据来看，网购的人数从不到1亿，到2021年的23亿人，而且现在很多设备，比如一些传感器，还有很多智能终端都大大增加了网购的人数。电商平台的数量也在不断增加，而且他们的销售额也在不断上升，全球最大35家电商销售额从2019年的2.6万亿增加到2021年的4万亿美元以上。

数字经济已经成为全球GDP很重要的组成部分。在2023年，数字经济占全球GDP的15.5%，对于亚洲的新加坡来讲，2023年的时候数字经济对新加坡GDP的贡献超过18%，超过金融业、保险业。我们看到科技的进步带来了相对颠覆性的改变。当然随着这些技术的进展，网络安全也是成为了我们头号关注的重点。很多政府都在采取各种各样的措施来确保网络安全。

这是我们面临的很多的自然灾害还有网络攻击，现在我们能够追踪到，有很多是勒索软件、数据勒索造成的一些损失。现在我们整个软件部分，包括用很多数字货币的支付等等，也使得人们遭受了很多隐私数据的泄露，很多损失都是由受害者承担的，这样一种趋势也在快速发展。我们看到2024年的时候，每个月平均有52起网络攻击事件。截至2024年10月底共报告了626起网络攻击事件，包括技术行业、制造业等等。这些当然造成了很大的经济损失。能达到几十万或者几百万美元的损失。今年网络造成的损失共计45万美元左右每一次，这对于网络安全的影响是非常重要的。所以需要对每次的攻击都要有预防管理措施，否则它的影响会逐渐扩大。

我们也要预先考虑到整个网络攻击事件的演进。我们看到根据16个不同的国家他们有超过553起数据泄露事件的数据分析，2013年的一次数据泄露平均成本达到了历史最高水平—445万美元。2023年制造业和能源行业的影响最大，分别是它的CVE总数的44%、20%，它也影响到差不多18000个企业和组织的运营。在最近几周，我们看到很多网络攻击也是越来越隐蔽，我们看到2023年IBM的数据，关于数据泄露的成本，全球的网络犯罪造成的损失到2025年将达到每年10.5万亿美元。

网络空间治理并不是一个新话题。我们有很多的探讨，比如说政府部门、私人部门、国际组织都在不断地采取应对措施，联合国也有通过一些网络安全的框架来参与建立一些网络安全治理的规则。而且也需要采取多个利益相关方共同努力的方式，政府、民间组织要一起协作，政府在建立国家网络安全框架方面发挥着至关重要的作用。当然还有其他组织，比如美国网络安全机构或者相应的管理主管部门，在中国也有相应主管部门会采取很多的措施。当然我们也需要很多基础设施的支持，很多公司，比如微软、亚马逊，华为、阿里巴巴，他们也在网络安全方面做了很多投入。

网络空间以及治理还有它的实践。我们看到网络空间治理实践的时候，三个方法被证明是实际有效的。一是多利益相关方，以及信息的建立机制，国际机构发挥着关键作用，在推进一些倡议方面，比如说联合国以及ITU、ICANN，ITU的国际网络安全指数（Global Cybersecurity Index—以下简称“GCI”）作为一个基准工具对国家网络安全空间发挥重要作用。在越南、非洲他们得益于这些倡议在他们的网络安全方面都取得了进展。上周我在曼谷参加一个论坛，和一些网络安全方面的负责人会面，他们都提到网络安全的治理，GCI在整个国家的衡量方面都起到了重要的作用。地区性的合作也展现出自己的实力，而且也取得了巨大成功。欧盟网络安全框架在各个成员国之间有广泛的合作，提高了响应和韧性。东盟的网络安全合作也提高了东南亚整体的网络安全的能力，助力了经济发展。东盟有自己的网络安全的项目，已经培养了地区的50万相关专家。公私合作关系也是有效治理的一个重要成分，他们之间的合作还有共享机制，主要公司之间的合作也取得了重大的进展。因为每天都分享大量的数据，这样的合作关系不仅提高了对于具体情景的响应，也建立了更强、更有力的联合防御机制，当然还是面临着一些挑战，比如说一些可靠性，还有各个利益相关方之间的竞争会阻碍我们的透明度，并且限制合作的潜力。

跨境执法依然是我们面临的一个障碍。只有34%的跨境执法目前是取得了成功的，各个国家的框架  ，他们在联合调查上还是面临很多挑战，这样给不法分子更多可以操作的空间。技术方面我们也依然面临一些巨大问题，比如国家之间网络犯罪定义的差异使合作调查复杂化，这也是当今面临的一个问题。最后，全球的人才数量依然不足，也限制了我们有效应对挑战的问题。虽然AI可以有效帮助我们，但AI也会带来新挑战。我们还需要更多的AI相关人才和专家，AI也是另一重挑战。新兴技术也带来机遇和挑战，AI正在改变整个网络安全，当然也会带来更多网络攻击，比如说AI增强型的网络钓鱼邮件也会给我们带来新风险，量子计算也给加密技术带来更多挑战，给我们带来一些迫切的问题。现在物联网的设备越来越多，也有很多针对IoT的攻击，自2023年以来IoT的相关攻击占总攻击的2.3%，我们需要更多的框架，需要汇聚全球的专家力量，以及来更好的应对AI变革以及其他新兴技术带来的挑战。

全球网络安全正在经历巨大的变化。政府必须要与国际和新型的网络安全需求对齐不同的法规，企业需要采取先进的方法，比如说基于AI的技术一些先进的架构，而用户必须要拥抱技术的到来，学习更好的保护自己。我们必须要促进合作、推动创新，并且投资人力资源，只有这样才能建立有效的安全和有韧性的网络空间，最小化我们可能会产生的漏洞。

各位嘉宾、朋友们，共建“一带一路”网络空间命运共同体是一项造福世界、造福国家、造福人民的光荣事业，也是互联网企业、机构发展自身、走向世界的重要机遇，我们要把握历史主动，积极投身这项光荣、宏大的事业，努力推动共建各国在网络空间的联通交流合作更加紧密，推动“一带一路”越走越宽，网络空间命运共同体越建越广。