IBM 的 Chris Hockings 预测,随着密钥技术、数字身份、深度伪造防御和后量子密码学的进步,互联网将更加安全。
“五年后,互联网将比现在安全得多,这要归功于大规模解决常见问题的技术进步。”IBM 亚太区首席技术官 Chris Hockings 的这一预测似乎有点雄心勃勃,因为人工智能驱动的网络犯罪正在以指数级速度增长,深度伪造技术正在增强社会工程攻击,而量子计算的力量即将出现。但 Hockings 与 TechRepublic 谈到了他如何相信技术将在未来几年以更快的速度加速发展 – 以密钥为核心。 澳大利亚数字身份的未来数字身份是澳大利亚取得重大进展的一个关键领域,尽管澳大利亚的密钥采用率落后,但密钥技术是这一进步的核心组成部分。 Hockings 强调了数字身份系统如何帮助降低泄露风险。值得注意的是,澳大利亚的 myGov 是一个具有全国影响的密钥项目。他说,实施密钥可以有效地消除采用密钥的用户的主要欺诈来源。 “在全球范围内,16% 的泄露与凭据丢失和被盗有关,它是最常见的初始攻击供应商,”Hockings 解释说。“数字身份提供了显著减少攻击面的机会。采用这些技术的人越多,他们就越不容易受到网络漏洞的影响。 新出现的威胁:深度伪造和量子计算在其他地方,其他威胁肯定正在出现。深度伪造等新挑战正在促使世界各国政府匆忙起草法律来打击这些挑战,而量子计算则迫在眉睫。一旦量子计算成为现实,传统的加密技术可能会变得无效。 然而,Hockings 表示,存在解决这些问题的解决方案。 “深度伪造是一个重大问题,但凭借正确的技术进步,我们可以创建大规模过滤不可靠内容的系统,”他说。 Hockings 认为,深度伪造作为攻击媒介的核心问题归结为身份。互联网最初的设计目的是让内容可以接触到每个人。然而,随着数字身份的实施——包括 myGov 的潜力——个人对过滤掉的内容有了更大的控制权。 “我们现在使用网站时完全依赖 SSL,”他说。“我认为对正在发生的事情的回应是,将有保护机制到位,重点将从保护和一种针对我们体验到的内容的’零信任’方法转移,而不是目前的反动方法,即’检测和响应’。” 与此同时,IBM 正在努力走在解决量子计算带来的挑战的最前沿。量子计算的绝对速度和强大功能迫在眉睫,这意味着“蛮力”攻击甚至可以破解 2048 位加密。量子计算机可能需要十年或更长时间才能变得足够强大且无错误以实现这一目标。 由于 IBM 预计要到 2029 年才会交付其第一个纠错量子系统,因此组织仍有时间关注安全性,以确保他们对量子计算的响应不是被动的。 解决网络安全技能短缺的解决方案Hockings 承认,网络安全技能短缺是澳大利亚各地讨论的最紧迫问题之一,并特别指出了其在性别偏见方面的挑战——目前,只有 17% 的网络安全专业人员是女性。 “即使从我自己的经验来看——我有十几岁的女儿正在上大学,我已经看到围绕网络安全的选择逐渐出现,”他说。“他们就在那里,显然也有 TAFE 课程的标准化。但在吸引女性进入该行业方面,这些努力需要继续加强。 然而,Hockings 也表示,网络安全技能短缺的程度——无论是现在还是未来——都“夸大了”。 “这不仅仅是关于可用的人数,”他补充说。“它还与技术创新有关,可以帮助现有的专业人员更有效,并消除人们从事这些工作的某些部分的需要。” IBM 很早就认识到培养人才和保持创新的重要性。霍金斯说。 “我们已经能够持续 30 多年的创新,这是一项非常了不起的壮举,”他解释说。“这反映在澳大利亚的企业客户中,许多举措涉及与大学合作、举办黑客马拉松和其他活动,以激发兴趣并创建将技能引入组织的渠道。” 随着安全性变得更加个人化,以及身份验证和身份的“零信任”方法允许个人更好地控制他们访问内容和与内容交互的方式,数字素养将成为关键。这让人们在做出有关安全性的决策时感到被授权。 然而,Hockings 相信,这种围绕安全的思维方式的转变将导致更安全的互联网,在这种情况下,依赖大面积网络的网络攻击将过时。
|