QQ在线
企业微信
资讯
362
“安全支离破碎的(de)日子已经过(guò)去。如(rú)果我(wǒ)们要在创新上超越攻(gōng)击者,那么安全性必须(xū)更加主动,更(gèng)加经得起未来考验。”美国帕(pà)洛(luò)阿尔托(tuō)网络公司的首席执行官(guān)兼董事长尼克什·阿罗拉(lā)说。
4大(dà)关键技(jì)术或(huò)压倒网络安全防线
报告指出,技术将(jiāng)为应对全球挑战提供关键(jiàn)的解决方案。此外,可以期待科技在公共卫生、气候保护、为最贫穷国(guó)家提供新的(de)经济机会、发展农(nóng)业以养活(huó)全世界人口以及使公共和关键基础设施(shī)更安全和更高效等领域取得重大进展。
其(qí)中(zhōng),未(wèi)来5—10年(nián),互(hù)联设备(bèi)与网(wǎng)络(luò)、人工智能(néng)、量子(zǐ)计算(suàn)、身份和访(fǎng)问管理方法这4种最具代表性的技术将极(jí)大可(kě)能(néng)改变全球(qiú)数字(zì)格局。世(shì)界未来(lái)的繁荣将越来越依赖这些(xiē)技(jì)术的变革。对于全世界而(ér)言,它们带来(lái)的不仅仅是希(xī)望,还(hái)有(yǒu)可能压倒(dǎo)全球安全防线。
第一代(dài)基于人工智能(AI)的网络攻击工具已经出现,并(bìng)且越来越多的证据(jù)表明攻击者正在使用AI。深度伪造已被用来制(zhì)造新(xīn)的网络(luò)攻(gōng)击载体,语音模拟软件已经被用于大型网络盗窃中。
同时,许(xǔ)多实体对集中支撑基础(chǔ)设施和一套共享(xiǎng)服务(包(bāo)括云、ISP、硬件、软件和设备供应链)的依赖(lài)程(chéng)度越来越高。这将会导致高价值共享资源的攻击面(miàn)出现,其具有很(hěn)高(gāo)的攻击概(gài)率,并有(yǒu)可能(néng)造(zào)成严重的系(xì)统性(xìng)影响。
一台功(gōng)能(néng)足够强(qiáng)大且经(jīng)过纠错的(de)量子计(jì)算机(jī)将(jiāng)解决(jué)密码学方法所(suǒ)依赖(lài)的一些经(jīng)典数学(xué)问题(tí)。然而,如果恶意使用(yòng),它可能(néng)会破坏数字经济所(suǒ)依(yī)赖(lài)的世界数字基(jī)础设施(shī)的加密基础。
此外,随着下一代身份系(xì)统的出现,社(shè)会将(jiāng)越来越依赖(lài)其在关键应用程序(xù)中的使用。越来越(yuè)复杂的网络安全威胁(xié)者将会利(lì)用其中的漏洞,而高(gāo)价值的身份生态系(xì)统很可(kě)能会(huì)成为被攻击的目标(biāo)。
15项干预措施助力集(jí)体应对挑战(zhàn)
报告指出,面对新的系统性风险,网络(luò)安全工具不仅要(yào)保护系统安全,还(hái)要确(què)保(bǎo)互连的业务和社(shè)会流程的完整性及弹(dàn)性,需(xū)要采取全新范式和集体行动,致力于克(kè)服网(wǎng)络安全能力短(duǎn)缺、技术和政(zhèng)策方法碎片(piàn)化、现有的(de)网络(luò)操作安全方面功能和技术(shù)的不(bú)适用性、对安全开发(fā)新(xīn)兴技术的支持(知识、指导、研究投资)和激(jī)励(市场力量、监管)投(tóu)资不足以及问责制模糊等关键(jiàn)问题。
“了解数(shù)字化的动(dòng)态(tài)及其机遇和挑(tiāo)战,尤其是在网络安(ān)全风险方面,是董事会公(gōng)司治理责任的基(jī)本组成部分。在这种情(qíng)况下,必须(xū)共同进行以(yǐ)技术为主(zhǔ)导的转(zhuǎn)型(xíng)和对网络安全的投资(zī)。”瑞士信贷集团股份公司董事(shì)长罗纳说(shuō)。
报告为安全与技术社区、行业和(hé)政府领导(dǎo)以及国际社(shè)会提供了15项干预(yù)措施(shī)。报告认为,仅在单个企业层面采(cǎi)取行动已不(bú)足以应对报(bào)告提出的(de)一系列复杂的生态系统范围(wéi)的挑战。
首(shǒu)先,安全和技(jì)术界需要优先考虑一些干预措施,以改(gǎi)善(shàn)集体(tǐ)应(yīng)对措施。这对于网络安全运营和在企业和(hé)关(guān)键国家基础设施(shī)内有效控制网(wǎng)络风(fēng)险(xiǎn)至关重(chóng)要。
其次,行(háng)业(yè)和(hé)政府领导层需要制定一套(tào)政策,鼓励采用安(ān)全解决方案(àn),并(bìng)巩(gǒng)固生态系统不同组成部分之间的更大程度的信(xìn)任和(hé)透明度。这(zhè)些措施包括:澄清(qīng)责任问题,减少当前(qián)担保和监管模(mó)式中的摩擦,以及促进数(shù)据和数字服务(wù)的(de)国际商(shāng)业(yè)和贸易。
最后,国际社(shè)会(huì)也必须(xū)进行干(gàn)预,确(què)保(bǎo)以一种包容的方(fāng)式解决安全问题,从而使新兴技术更具包容性。需要特别注意发展(zhǎn)中国家的需求以及(jí)为减少跨境(jìng)网(wǎng)络犯罪而作出集体(tǐ)努力的(de)必要(yào)性。
来源:科技日报(bào) 文中图片来自视觉(jiào)中(zhōng)国
