QQ在线(xiàn)
企业微信
资讯(xùn)
363
“安(ān)全支离破碎的日子已经过(guò)去(qù)。如果我(wǒ)们要在(zài)创新上超越攻(gōng)击者,那(nà)么安全(quán)性必须更加主动(dòng),更加经(jīng)得起未来考(kǎo)验。”美(měi)国帕洛阿尔托网(wǎng)络公司的首席执(zhí)行官兼董事长尼克什·阿罗(luó)拉说。
4大关键技术或压倒网络安全防(fáng)线
报告指出(chū),技(jì)术将为应对全球挑战提供关键的(de)解决(jué)方案。此外(wài),可以期待科(kē)技在公(gōng)共卫(wèi)生(shēng)、气候保护(hù)、为最贫穷(qióng)国家提供新的经济(jì)机会、发(fā)展农(nóng)业以(yǐ)养活全世界人口以及使公共和关键基础设施更安全和更高效等领(lǐng)域取得重大进展。
其(qí)中(zhōng),未来5—10年,互(hù)联设备(bèi)与(yǔ)网络(luò)、人工智能、量子计算、身(shēn)份和访问管理(lǐ)方法这(zhè)4种最具代表性的(de)技术将极大可能(néng)改变(biàn)全(quán)球数字(zì)格局(jú)。世界未(wèi)来的繁荣(róng)将(jiāng)越(yuè)来越依赖这(zhè)些技(jì)术的(de)变革。对于全世界而言(yán),它们(men)带(dài)来的不仅仅(jǐn)是希望(wàng),还有(yǒu)可(kě)能压倒全球安(ān)全防线。
第(dì)一代(dài)基于人(rén)工智能(AI)的网络攻击工具已经出现(xiàn),并且(qiě)越来(lái)越多的证据表明(míng)攻击者正(zhèng)在使用AI。深度伪造已被用来制(zhì)造(zào)新的网络攻击载体,语音模拟软件已(yǐ)经被用于大型网络盗窃(qiè)中(zhōng)。
同时,许多实体(tǐ)对集(jí)中支撑基(jī)础设施和一套共(gòng)享服务(包括云(yún)、ISP、硬件、软件和(hé)设(shè)备供应(yīng)链)的(de)依赖程度(dù)越来越高(gāo)。这将会导致高价值共享资源的攻击面出(chū)现,其具有很高的攻击概(gài)率,并有(yǒu)可能造(zào)成严(yán)重的系统性影响。
一台(tái)功能足(zú)够强大且经过纠(jiū)错的量子计算机将解决密(mì)码学方法所依赖的一些经典(diǎn)数(shù)学问题。然(rán)而,如果(guǒ)恶意使(shǐ)用,它(tā)可(kě)能会破坏数字经济(jì)所依(yī)赖的世界(jiè)数字基础(chǔ)设施(shī)的(de)加密基础(chǔ)。
此外,随着(zhe)下一代身份(fèn)系统的出现,社会将越来越(yuè)依赖其(qí)在关(guān)键应用程序中的使用。越来越复杂(zá)的网络(luò)安全威胁者将(jiāng)会利用(yòng)其中的漏洞,而高价值(zhí)的身份(fèn)生(shēng)态(tài)系统很可能(néng)会成为被攻击的目标。
15项干(gàn)预措施(shī)助力集体应对挑战
报告指出,面对新的系统性(xìng)风险,网络(luò)安全工具不仅要保(bǎo)护系(xì)统安全,还要确(què)保互连的业务和社(shè)会(huì)流程的完整性及弹性,需要采取全新范式和集体行(háng)动,致(zhì)力于克服网络安全能力短(duǎn)缺(quē)、技术和政策(cè)方法碎(suì)片化(huà)、现有(yǒu)的网络操作安全方面功能和技术的不适用性、对安全开发新(xīn)兴技术的支持(知识(shí)、指导、研(yán)究投资)和激励(市(shì)场力(lì)量、监管)投资不足以及问责制模糊等关键问题(tí)。
“了解数字化的动态(tài)及其机遇和挑(tiāo)战,尤其(qí)是在网(wǎng)络安全风险方(fāng)面(miàn),是董事会公司治理责任的(de)基本(běn)组成部分。在这(zhè)种情况下(xià),必(bì)须共同进行以技术为主导(dǎo)的转型和对网络安(ān)全的投资。”瑞士信贷集团股份公司董事长(zhǎng)罗纳说。
报告为安全与技术社区、行业和政(zhèng)府领导以及(jí)国际社(shè)会提供了15项(xiàng)干(gàn)预措施。报告认为,仅在单个企业层面采取行动(dòng)已不足以应对(duì)报告(gào)提出的一系列复杂的(de)生态系统范围的挑战。
首先,安全和技术界需(xū)要优先(xiān)考虑一些干(gàn)预措施(shī),以(yǐ)改善(shàn)集体应对措施。这对于网络安全运营(yíng)和(hé)在企业和(hé)关键(jiàn)国家基础设施内有效(xiào)控制网络风险至关重要。
其(qí)次,行业(yè)和政府领导层需要制定(dìng)一套政策,鼓励采用安全解决方案,并巩(gǒng)固生(shēng)态系(xì)统不同组成部分之间的更大程度(dù)的信任和(hé)透明(míng)度(dù)。这些措施包括(kuò):澄清责任问题,减少(shǎo)当前担保和监管模式中的(de)摩擦,以及促进数据和(hé)数字服务(wù)的国际(jì)商业和贸易。
最(zuì)后,国(guó)际社会也必须进行干预,确保以(yǐ)一种(zhǒng)包容(róng)的(de)方式解决安全(quán)问题,从而使新兴技术更具包容性。需要特别(bié)注意发展中国(guó)家(jiā)的需(xū)求以及为减少跨境网络(luò)犯罪而作出(chū)集(jí)体努力的必要性。
来源:科(kē)技日报(bào) 文中(zhōng)图片来自视觉中国
