2018 年 1 月 23 日，第 48 屆世界經濟論壇（WEF）年會在瑞士達沃斯舉行，今年的主題是“在分化的世界中加強合作”。WEF 《2018年全球風險報告》顯示，網絡攻擊現在已經成為僅次于極端天氣和自然災害的全球第三大威脅，而數據欺詐 / 盜竊則排在第四位。在年會上，與會者探討并達成一致意見，宣布成立新的全球網絡安全中心，以便“建立一個安全可靠的全球網絡空間”。

　　瑞士達沃斯洲際酒店

世界經濟論壇年會于 2018 年 1 月 23 日至 26 日在瑞士達沃斯克洛斯特舉行。（圖片來源：Reuters）

世界經濟論壇（WEF）董事總經理兼全球網絡安全中心負責人 Alois Zwinggi 表示：

網絡犯罪目前每年造成的經濟損失高達 5000 億美元，而且還在不斷增長。 因此，討論全球網絡安全非常重要。WEF 認為，全球網絡安全領域需要更多的合作。

據了解，全球網絡安全中心的主要業務涵蓋五個領域：鞏固現有的舉措（如《網絡防災手冊》）；建立最佳做法庫；改善合作伙伴對網絡安全的理解；推動監管框架；建立未來網絡安全情景（如第四次工業革命和量子計算的影響）的智庫。盡管目前沒有明確的規定，但可以預見，全休網絡安全中心的一大主題是全球網絡安全信息共享，而一大目的則是促進全球公共/私營部門共同應對日益嚴重的網絡威脅。

全球網絡安全中心將設在瑞士日內瓦，并將于 2018 年 3 月投入使用。雖然由世界經濟論壇牽頭成立，但這個中心未來將自主管理。世界經濟論壇發言人格 Georg Schmitt 向公眾介紹稱，中心的運營將依賴成員資助，論壇本身將領投數百萬瑞士法郎。目前，合作伙伴公司必須支付一定的費用才能加入，而政府、學術界和公民社會則可以免費加入。中心計劃今年僅雇用 20-30 名員工。

目前還不知道有多少“政府合作伙伴”加入這個中心，不過在 11 月份的籌備會議上，有近 20 個國家的政府代表參加了會議，其中包括幾個 G7 和 G20 國家。

各界人士紛紛表示看好

歐洲刑警組織執行董事 Rob Wainwright 表示：

歐洲刑警組織將全力支持全球網絡安全中心的成立與發展。目前，歐洲刑警組織（包括歐洲網絡犯罪中心）只能在歐洲范圍內的公共/私人網絡形式職能，但這還遠遠不夠……因此，我很高興世界經濟論壇能以其獨特的網絡能力，建立這個全球網絡安全中心。因為這個中心將形成一個大型且活躍的重要商業社區，并將帶領我們達到公共/私營合作的新水平。

公共部門和私營部門之間有效的威脅信息共享往往被視為網絡安全的圣杯，但現狀卻是難以捉摸。網絡犯罪往往是跨國的，如果有組織可以解決網絡犯罪，那么這個組織自身也稱得上是全球性組織。

安全公司 ThinkMarble 首席信息安全官 Jim Palmer 表示：

在世界經濟論壇上宣布創建全球安全中心非常有價值。可以借此協調各國共同應對當今的網絡威脅。 不過結果到底如何還需要證明，充足的資金、積極的合作將有利推動中心的建設。作為網絡和信息安全公司，我們對此很有興趣。

Arxan Technologies 中東和非洲地區副總裁 Mark Noctor 也對此充滿希冀：

我們很高興看到 WEF 這樣的重要全球機構重視并處理日益復雜的網絡威脅。 WEF 此舉將有助于政府和國際組織與工業領域、制造商以及軟件供應商密切合作，創造安全的環境，消除網絡威脅。

唱衰的聲音依然存在

但是，還有很多人認為 WEF 實際上并沒有發揮多少作用。知名搖滾歌手 Bono 曾形容 WEF 是“雪地里的肥貓”聚會，還有人認為 WEF 充斥著“浮夸陳詞濫調”。而安全行業也有很多人不相信新的全球網絡安全中心中心會取得多大成就。

Thycotic 公司首席安全科學家 Joseph Carson 認為集中力量反對網絡犯罪并不會有效：

當一群對網絡安全和威脅沒有清晰認識的政客聚在一起時，通常會想出這種點子。 世界經濟論壇探討建立全球網絡安全中心，卻沒有參考行業專家的意見，就成了毫無意義的政治辯論。”

我們共同合作，但是又各自分散地應對網絡安全問題才是最有效的。網絡安全領域的去中心化是一個優勢，因為這樣可以降低風險。

不管怎么說，WEF 建立全球網絡安全中心的意義不容忽視。 Cyber eason 公司首席安全官 Sam Curry 表示：“全球網絡安全中心最終可以成為一個促進行業變革的組織，提升市場安全意識、減少網絡犯罪分子。

不過，現在宣布勝利還為時過早。最終成效還是要依賴于企業的合作，以及一個目標明確、堅定的領導班子。如果這個組織最終充斥著無用的工具去應對安全入侵事件，那么這無疑是事倍功半。