回望過去,是為了更好地前瞻未來。縱觀2022年全球安全局勢,應用數位化技術的企業與公共機構均面臨著網路攻擊的風險。不斷演化的量子運算、供應鏈管理、AI/ML 等技術新趨勢,網路安全人才匱乏及混合辦公模式等因素,也將共同影響2023年的安全格局。
雙刃量子,加密失效
眾多新興趨勢下,可在數毫秒內處理巨量資料的量子運算,憑藉超級算力能夠實現瞬間解密,可以有力應對勒索軟體複雜加密技術的資料鎖定,有著超高效能的安全潛力。德克薩斯大學網路安全研究與教育研究所創始執行負責人「巴瓦尼·圖賴辛漢」表示;“通過量子運算的解密能力,可以抵禦當前流行於世的勒索軟體攻擊。但這也意味著將無法真正有效地加密任何資料,由此未來也需要開發出針對量子運算的加密技術。”
多端鏈條,難於防護
受疫情影響,全球供應鏈管理的安全問題顯著增加,供應鏈軟體系統很容易受到網路攻擊,且部件遍佈全球不同國家,由此更需要打造有彈性的供應鏈管理系統。
比較突出的問題表現為“當供應鏈的不同軟體元件受到損害,該如何保證整個系統的彈性?”針對多端潛在攻擊源的全域安全問題,及時感知安全風險並提高供應鏈系統防禦力度,是2023年供應鏈管理的重中之重。
駭客升級,濫用智能
持續火爆的人工智慧領域,也是駭客競逐的一大戰場,譬如借用 AI/ML 能力打造的高模擬網路釣魚攻擊日漸氾濫。此中的威脅機制,還在於駭客有機會觀察到企業用來訓練模型的資料,進而發起攻擊篡改資料,可能會造成災難性後果。
據推測,可信賴和可擴展的 AI/ML 技術領域,將在2023年迎來嶄新發展,憑藉這重拓展性的優勢,能夠支援人工智慧應用方從網路攻擊中快速恢復,並實現對使用者資料隱私的精準防護。
同態加密,永不信任
棘手的安全風險頻出不窮,但積極的防禦技術也在步入主流。北愛爾蘭阿爾斯特大學網路安全教授凱文·庫蘭預測,2023年的安全攻防將圍繞 HE(同態加密)和零信任架構展開。“可算不可見”的 HE 技術,允許在靜態加密的情況下處理資料,由此根除了資料託管的保密問題。
認知反覆運算,增進對話
發掘安全技術深度價值之餘,升級安全意識也是優化風險管理的有效舉措。為此,Akamai 為您分享幾點妥善應對2023年網路安全的策略技巧:
安全升級五步方法論
- 戰略上高度重視網路安全,不要對網路風險環境視而不見
- 將網路安全提上董事會議程,確保企業安全治理有序展開
- 充分意識到網路政擊永不停息,每個季度、財年均是如此
- 進行安全投資,定期風險評估,制定管理風險的長期計畫
- 展開安全技術合作,培訓現有員工,盡可能聘請安全專家
在產品與解決方案層面,根據全球風險威脅的動態發展,Akamai 針對勒索病毒、供應鏈全域威脅、網路釣魚等安全挑戰,在雲安全服務矩陣中佈局有 Akamai Guardicore Segmentation 微分段安全解決方案、App & API Protector 一站式防護解決方案以及 Akamai MFA 釣魚防範解決方案等面向專項場景的智慧化服務。
當下,日新月異的數位化技術,已成為企業降本增效的必要工具。技術在升級,攻擊在蔓延,在進一步邁向超級互聯的2023年和未來征程中,企業更需要將網路安全視為穩步進階的首要任務。在此背景下,Akamai 也將會與時俱進,即時升級多元化技術,拓展分享全球化安全資源,助力客戶提升雲安全防護能力,制勝數位化未來。