关键要点:
- 北约同意将GDP的1.5%用于关键基础设施保护,因为战争日益瞄准民用资产
- 伊朗对炼油厂、数据中心和海水淡化厂的打击凸显了企业安全与国家安全之间的重叠日益加剧
- 企业和政府正就由谁承担加固私人基础设施的数十亿成本发生争执
关键要点:

现代战争已将民用基础设施列为主要打击目标,迫使企业安全与国家安全走向成本高昂的融合。
北约32个国家去年同意将经济产出的1.5%用于保护关键基础设施,原因是伊朗对从炼油厂到亚马逊数据中心等民用资产的战争,模糊了企业安全与国家安全之间的界线。
"我们在和平中娇惯了太久,"沃达丰全球企业安全与韧性总监诺曼·海特表示。"人们没有意识到,企业的物理安全是一种公共品,就像国防一样。"
在与美国和以色列的冲突中,伊朗打击了波斯湾沿岸的炼油厂、石化设施、海水淡化厂和亚马逊数据中心。疑似俄罗斯黑客去年远程操控了挪威一座水电站的阀门,而美国当局今年4月警告称,伊朗黑客正瞄准美国的饮用水系统。这些攻击反映了一个更广泛的转变:乌克兰的发电站、美国的公用事业以及从波罗的海到台湾的海底电缆都已成为战时目标。
加固私人资产的成本——用钢筋混凝土加固数据中心、将海水淡化厂迁至地下、建设关键网络的冗余——将高达数十亿美元,而企业和政府之间已经就谁应买单展开了争论。
新的防务计算
北约的这一承诺是其将GDP的5%用于国防和安全这一更广泛协议的一部分,资金将投向与军事相关的领域,包括网络安全、工业产能、铁路、桥梁和军事物流所需的港口。这些努力的进展将成为周二在土耳其举行的北约峰会的焦点。
"我们需要一个广泛的国防概念——国防不再仅仅是军事,"北约最高军事顾问、意大利海军上将朱塞佩·卡沃·德拉戈内表示。
这一支出目标出台之际,企业正面临迅速扩大的威胁面。黑客不仅越来越多地瞄准计算机文件,还攻击管理建筑门禁和工厂控制等关键功能的系统,远程造成物理破坏。"对物理系统的数字攻击会产生物理问题,"意大利网络安全公司Exein的首席执行官詹尼·库佐表示。
年处理3000亿美元货物的加州长滩港首席执行官诺埃尔·哈塞加巴今年5月启动了一个网络防御作战中心,以挫败每天数以万计的攻击。"五年前,港口安全主要关乎人员和货物。今天,它同时关乎人员、货物、软件、硬件和空域,"他说。
谁来承担成本?
在德国,代表私营公司和市政公用事业的强大行业协会抵制了新的物理保护标准,警告称这可能导致财务崩溃。新西兰政府因提议对关键基础设施公司及其董事因网络安全漏洞处以罚款而面临阻力。
"私营所有者可以投资于冗余、监控和维修能力,但只有政府和军队才能真正威慑、巡逻、溯源或应对敌对国家的活动,"在美国交通部和国土安全部从事网络安全和基础设施安全工作30年的马克·格拉瑟表示。
俄罗斯全面入侵乌克兰后,欧盟通过了新法规,要求各国减少脆弱性,尽管许多国家在本月应完成的国别风险评估方面已落后于计划。英国提出了新法律,以加大对海底破坏行为的处罚力度,更新了可追溯至19世纪的法规。在美国,成立于2018年的网络安全和基础设施安全局近年来预算和人员规模都在缩减。
今年3月,伊朗的无人机袭击摧毁了阿联酋和巴林用于银行及其他商业目的的数据中心。它们至今仍处于离线状态,这是一系列警示信号的一部分,因为对人工智能的日益依赖使数据中心变得不可或缺。"现在吸取这些教训比日后要好,"卡内基国际和平基金会技术与国际事务项目研究员萨姆·温特-利维表示。
大多数政府并未提供激励措施以促使企业在最低法律韧性要求之外进行投资,这意味着有能力投资的企业将把韧性作为竞争优势来宣传。"如果期望企业支持国家保护关键基础设施,就需要激励它们这样做,"海特表示。沃达丰和其他八家电信公司去年呼吁欧洲当局和北约加大对海底电缆保护的公共支持和协调。
最新努力让人联想到2001年9月11日袭击后的应对措施,当时为效率而设计的机场彻底改变了运营方式,将安全置于首位。美国重组了联邦政府,并向国土安全投入了数千亿美元。如今,几乎所有类型的设施都是潜在目标——而账单还没有人结清。
本文仅供参考,不构成投资建议。