回望過去,是為了更好地前瞻未來。縱觀2022年全球安全局勢,應用數位化技術的企業與公共機構均面臨著網路攻擊的風險。不斷演化的量子計算、供應鏈管理、AI/ML等技術新趨勢,網路安全人才匱乏及混合辦公模式等因素,也將共同影響2023年的安全格局。
眾多新興趨勢下,可在數毫秒內處理巨量資料的量子計算,憑藉超級算力能夠實現瞬間解密,可以有力應對勒索軟體複雜加密技術的資料鎖定,有著超高效能的安全潛力。德克薩斯大學網路安全研究與教育研究所創始執行負責人巴瓦尼·圖賴辛漢表示,通過量子計算的解密能力,可以抵禦當前流行於世的勒索軟體攻擊。但這也意味著將無法真正有效地加密任何資料,由此未來也需要開發出針對量子計算的加密技術。
受疫情影響,全球供應鏈管理的安全問題顯著增加,供應鏈軟體系統很容易受到網路攻擊,且部件遍佈全球不同國家,由此更需要打造有彈性的供應鏈管理系統。
比較突出的問題表現為“當供應鏈的不同軟體元件受到損害,該如何保證整個系統的彈性?”針對多端潛在攻擊源的全域安全問題,及時感知安全風險並提高供應鏈系統防禦力度,是2023年供應鏈管理的重中之重。
持續火爆的人工智慧領域,也是駭客競逐的一大戰場,譬如借用AI/ML能力打造的高模擬網路釣魚攻擊日漸氾濫。此中的威脅機制,還在於駭客有機會觀察到企業用來訓練模型的資料,進而發起攻擊篡改資料,可能會造成災難性後果。
據推測,可信賴和可擴展的AI/ML技術領域,將在2023年迎來嶄新發展,憑藉這重拓展性的優勢,能夠支援人工智慧應用方從網路攻擊中快速恢復,並實現對使用者資料隱私的精準防護。
棘手的安全風險頻出不窮,但積極的防禦技術也在步入主流。北愛爾蘭阿爾斯特大學網路安全教授凱文·庫蘭預測,2023年的安全攻防將圍繞HE(同態加密)和零信任架構展開。“可算不可見”的HE技術,允許在靜態加密的情況下處理資料,由此根除了資料託管的保密問題。