從2022年技術(shù)趨勢(shì)中，洞見2023年安全應(yīng)對(duì)策略

回望過去，是為了更好地前瞻未來?？v觀2022年全球安全局勢(shì)，應(yīng)用數(shù)字化技術(shù)的企業(yè)與公共機(jī)構(gòu)均面臨著網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。不斷演化的量子計(jì)算、供應(yīng)鏈管理、AI/ML等技術(shù)新趨勢(shì)，網(wǎng)絡(luò)安全人才匱乏及混合辦公模式等因素，也將共同影響2023年的安全格局。

“2023年，企業(yè)組織亟需解決網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理能力。這既需要技術(shù)對(duì)話，也需要多方合作的人際對(duì)話。進(jìn)行網(wǎng)絡(luò)安全方面的招聘與培訓(xùn)，與部署相應(yīng)的技術(shù)工具同等重要?！?/p>

——Akamai全球公共政策副總裁Lauren Van Wazer

雙刃量子，加密失效

眾多新興趨勢(shì)下，可在數(shù)毫秒內(nèi)處理巨量數(shù)據(jù)的量子計(jì)算，憑借超級(jí)算力能夠?qū)崿F(xiàn)瞬間解密，可以有力應(yīng)對(duì)勒索軟件復(fù)雜加密技術(shù)的數(shù)據(jù)鎖定，有著超高效能的安全潛力。

“通過量子計(jì)算的解密能力，可以抵御當(dāng)前流行于世的勒索軟件攻擊。但這也意味著將無法真正有效地加密任何數(shù)據(jù)，由此未來也需要開發(fā)出針對(duì)量子計(jì)算的加密技術(shù)?！?/p>

——德克薩斯大學(xué)網(wǎng)絡(luò)安全研究與教育研究所創(chuàng)始執(zhí)行負(fù)責(zé)人巴瓦尼·圖賴辛漢

多端鏈條，難于防護(hù)

受疫情影響，全球供應(yīng)鏈管理的安全問題顯著增加，供應(yīng)鏈軟件系統(tǒng)很容易受到網(wǎng)絡(luò)攻擊，且部件遍布全球不同國家，由此更需要打造有彈性的供應(yīng)鏈管理系統(tǒng)。

比較突出的問題表現(xiàn)為“當(dāng)供應(yīng)鏈的不同軟件組件受到損害，該如何保證整個(gè)系統(tǒng)的彈性？”針對(duì)多端潛在攻擊源的全域安全問題，及時(shí)感知安全風(fēng)險(xiǎn)并提高供應(yīng)鏈系統(tǒng)防御力度，是2023年供應(yīng)鏈管理的重中之重。

黑客升級(jí)，濫用智能

持續(xù)火爆的人工智能領(lǐng)域，也是黑客競(jìng)逐的一大戰(zhàn)場(chǎng)，譬如借用AI/ML能力打造的高仿真網(wǎng)絡(luò)釣魚攻擊日漸泛濫。此中的威脅機(jī)制，還在于黑客有機(jī)會(huì)觀察到企業(yè)用來訓(xùn)練模型的數(shù)據(jù)，進(jìn)而發(fā)起攻擊篡改數(shù)據(jù)，可能會(huì)造成災(zāi)難性后果。

據(jù)推測(cè)，可信賴和可擴(kuò)展的AI/ML技術(shù)領(lǐng)域，將在2023年迎來嶄新發(fā)展，憑借這重拓展性的優(yōu)勢(shì)，能夠支持人工智能應(yīng)用方從網(wǎng)絡(luò)攻擊中快速恢復(fù)，并實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)隱私的精準(zhǔn)防護(hù)。

同態(tài)加密，永不信任

棘手的安全風(fēng)險(xiǎn)頻出不窮，但積極的防御技術(shù)也在步入主流。北愛爾蘭阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授凱文·庫蘭預(yù)測(cè)，2023年的安全攻防將圍繞HE（同態(tài)加密）和零信任架構(gòu)展開?！翱伤悴豢梢姟钡腍E技術(shù)，允許在靜態(tài)加密的情況下處理數(shù)據(jù)，由此根除了數(shù)據(jù)托管的保密問題。

“HE在全球的現(xiàn)代化應(yīng)用，意味著加密靜態(tài)數(shù)據(jù)的隱私保護(hù)API將廣泛興起，同時(shí)零信任云安全架構(gòu)也將在混合辦公趨勢(shì)下，變得更加主流?！?/p>

——北愛爾蘭阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授，凱文·庫蘭

認(rèn)知迭代，增進(jìn)對(duì)話

發(fā)掘安全技術(shù)深度價(jià)值之余，升級(jí)安全意識(shí)也是優(yōu)化風(fēng)險(xiǎn)管理的有效舉措。為此，Akamai為您分享幾點(diǎn)妥善應(yīng)對(duì)2023年網(wǎng)絡(luò)安全的策略技巧：

在產(chǎn)品與解決方案層面，根據(jù)全球風(fēng)險(xiǎn)威脅的動(dòng)態(tài)發(fā)展，Akamai針對(duì)勒索病毒、供應(yīng)鏈全域威脅、網(wǎng)絡(luò)釣魚等安全挑戰(zhàn)，在云安全服務(wù)矩陣中布局有Akamai Guardicore Segmentation微分段安全解決方案、App&API Protector一站式防護(hù)解決方案以及Akamai MFA釣魚防范解決方案等面向?qū)ｍ?xiàng)場(chǎng)景的智能化服務(wù)。

當(dāng)下，日新月異的數(shù)字化技術(shù)，已成為企業(yè)降本增效的必要工具。技術(shù)在升級(jí)，攻擊在蔓延，在進(jìn)一步邁向超級(jí)互聯(lián)的2023年和未來征程中，企業(yè)更需要將網(wǎng)絡(luò)安全視為穩(wěn)步進(jìn)階的首要任務(wù)。在此背景下，Akamai也將會(huì)與時(shí)俱進(jìn)，實(shí)時(shí)升級(jí)多元化技術(shù)，拓展分享全球化安全資源，助力客戶提升云安全防護(hù)能力，制勝數(shù)字化未來。