QQ在线
企(qǐ)业微信
资讯
360
“安全支离(lí)破碎的日子已经(jīng)过去。如果我们要在创新上超越攻击者,那么安全性必须更加主动,更加(jiā)经(jīng)得起(qǐ)未来考验。”美国帕洛阿尔托网络公(gōng)司的首席(xí)执行(háng)官兼(jiān)董事长(zhǎng)尼(ní)克(kè)什·阿罗(luó)拉说。
4大(dà)关键技术或压倒(dǎo)网络安全防线(xiàn)
报告指出,技(jì)术将为应对全球挑战提供关键的解决(jué)方案(àn)。此外(wài),可以期待(dài)科技在(zài)公共卫生(shēng)、气候保护、为最贫穷国(guó)家提供新的经(jīng)济机会、发展农业(yè)以养活全世界人口以及使公共和关键基础设(shè)施(shī)更安全和更(gèng)高效等领域(yù)取(qǔ)得重(chóng)大进展。
其中,未来5—10年,互联设备与网络、人工(gōng)智能、量子计算、身份(fèn)和访问管理方(fāng)法这4种(zhǒng)最具代表性的(de)技术(shù)将(jiāng)极大可(kě)能改变全球数字(zì)格(gé)局。世(shì)界未(wèi)来的繁(fán)荣将越来(lái)越依赖(lài)这些技术(shù)的变革。对(duì)于全世界而言(yán),它们带来的(de)不仅仅是(shì)希望,还(hái)有可能压倒(dǎo)全球安(ān)全防线。
第一代基于(yú)人工(gōng)智能(AI)的网络攻击工具(jù)已经出现,并且越来越多(duō)的(de)证据表明攻(gōng)击者正(zhèng)在(zài)使(shǐ)用(yòng)AI。深(shēn)度伪造已被用来(lái)制造新(xīn)的网络攻(gōng)击载体(tǐ),语音模拟软件已经被用于大型网络盗窃中。
同时,许多实(shí)体对集(jí)中支撑基础设施和一套共(gòng)享服(fú)务(包括(kuò)云(yún)、ISP、硬件、软(ruǎn)件和设备供应链)的依(yī)赖程度越来越高。这(zhè)将会导(dǎo)致高价(jià)值(zhí)共享资源的攻击面出(chū)现,其具(jù)有很高的(de)攻击概(gài)率(lǜ),并有(yǒu)可能(néng)造成(chéng)严重的系统性影响(xiǎng)。
一(yī)台(tái)功能足够强大且经过纠错的(de)量子计算机(jī)将(jiāng)解决密码(mǎ)学方法所(suǒ)依(yī)赖的一些经典数学问题(tí)。然而,如果恶意使用,它(tā)可(kě)能会破(pò)坏数(shù)字经济所依赖的世界数字基础(chǔ)设(shè)施的加密基础。
此(cǐ)外,随着下(xià)一代身份系统的出现,社会将越来越依赖其在关键应用程序中的使(shǐ)用。越(yuè)来(lái)越(yuè)复杂的网络安全威胁者将会利用其(qí)中的漏(lòu)洞,而(ér)高价值的(de)身份生态系统很可(kě)能会成为(wéi)被攻击(jī)的目标。
15项干预措施助力集体应对挑(tiāo)战
报告指出,面对新的系统性风险,网络安全工具(jù)不仅要保护系(xì)统安全,还要确保互连的业(yè)务和社(shè)会流(liú)程的完整性(xìng)及(jí)弹性,需要采取全新范式和集体行动,致力于克服(fú)网络安全能(néng)力短(duǎn)缺、技(jì)术(shù)和政策方法碎片化(huà)、现有的网络操作安全方面功(gōng)能和(hé)技术的不适用性、对安(ān)全开发新兴技术的支持(知识、指导(dǎo)、研究投资(zī))和激励(市场力量、监管)投资不(bú)足(zú)以及问责制模糊等(děng)关键问题(tí)。
“了(le)解数字化的动态及其机(jī)遇和(hé)挑战,尤其是在网络安全风险方面,是董事会公司(sī)治(zhì)理责(zé)任(rèn)的基本组成(chéng)部分(fèn)。在这种情况下,必须共同(tóng)进行以技术为主导的(de)转型和对(duì)网络(luò)安全的投(tóu)资。”瑞士信贷集团股份(fèn)公司董事(shì)长罗纳说。
报告为(wéi)安全与技术社(shè)区、行业(yè)和政(zhèng)府(fǔ)领(lǐng)导以(yǐ)及国际社会提供了(le)15项干预措施。报告认为,仅在单个企业层面采取(qǔ)行动已不足(zú)以应对报告提出的一系列复杂(zá)的(de)生态系统(tǒng)范围的挑(tiāo)战。
首先,安全和技术界需要优先考(kǎo)虑一些干预措施,以改善集体应对措施。这对于(yú)网络(luò)安全(quán)运(yùn)营和在企业和(hé)关(guān)键国家基础设施内有效控制网络风(fēng)险至关重要。
其次,行业(yè)和政府领导层(céng)需要(yào)制定(dìng)一套(tào)政策,鼓励采用安全解(jiě)决方(fāng)案(àn),并巩固生(shēng)态(tài)系统不(bú)同组成(chéng)部分之间的(de)更大程度的信任和(hé)透明度。这些措施包(bāo)括:澄清责任(rèn)问(wèn)题,减少当前担保和监管模式中的摩擦(cā),以及促进数据和数字(zì)服务(wù)的(de)国际商业(yè)和贸易。
最后,国际社会也必须进行干预(yù),确保以(yǐ)一种(zhǒng)包容的方(fāng)式解决(jué)安全问题,从而(ér)使(shǐ)新兴技术更具包容性。需要特(tè)别注意发展中国家的需(xū)求以及为(wéi)减(jiǎn)少跨境网络犯罪而作出集体努(nǔ)力的必要性。
来源:科技日报 文中图片来自(zì)视觉中国
