幾年來,網絡安全社區已經有了自己的 Y2K 版本,即威脅要摧毀全球 IT 基礎設施的日曆更改。這次不是日期問題,而是重大影響,理論上這可以使傳統的加密方案變得過時。隨著供應商為能夠以以前不可能的速度處理大量信息的計算機的出現做準備,“後量子密碼學”(PKC,足夠奇怪)和“加密敏捷性”等術語正在進入數字身份詞典。
而且它發生的速度比許多人預期的要快。微軟最近公佈了馬約拉納 1,它稱之為世界上第一個由“拓撲核心”驅動的量子處理單元(QPU),旨在在單個芯片上擴展到一百萬個量子位。這種能力使計算機能夠計算以前無法計算的東西。
在安全技術聯盟身份和支付峰會上的演講中,智能憑證副總裁Teresa Wu直言:如果沒有積極準備,我們就會遇到很多麻煩。應對挑戰需要加強目前各自為政的物理安全和數字安全團隊之間的協作,以及大量工具和技術來確保最佳的安全態勢。
在網絡安全的新世界中,“每個員工都是攻擊面,”吳說。因此,企業需要適應,即放棄過時的模式,面對現實。模型、深度偽造、生成式人工智能和大幅提高計算速度的量子能力加速了做出改變的需要,吳說無論如何,這些改變早就應該發生了。
詛咒密碼,破舊的安全工具
一方面,“,”她說道,並將已有 60 年曆史的身份安全技術與類似年份的汽車進行了比較。加密敏捷性意味著擁抱,這是不可釣魚的並且越來越受支持。Wu 表示,(mDL)是這個難題的一部分,但不是孤立的:mDL 和身份驗證不是一個非此即彼的事情。對於身份驗證,現在絕對需要;至於要使用被動還是主動,吳說,為什麼不兩者都使用呢?
吳展示了一個嵌套圓圈的圖形,其中有位於中心,隨後是 mID、身份錢包、數字可驗證憑證和出口層數字身份的同心層。
隨著量子能力的提高和標準的發展,準備好保持靈活性
最重要的一點是,安全性比以往任何時候都更加流動,並且能夠承受量子轉換的加密算法還很年輕。 Wu 表示,未來 10-15 年,隨著現實世界的廣泛部署,可能會出現漏洞。雖然有些事實證明,安全性可能不如預期,標準將同步發展。
吳將針對量子威脅的日益先進的防禦措施的發展稱為貓鼠遊戲。她說,一旦發現漏洞,就必須更新算法,包括物理憑證和設備。當需要更改算法時,必須能夠將加密算法與工作流程解耦。
她關於加強安全態勢的建議包括開發抗人工智能技術的員工入職、自適應持續監控風險,並消除那些發霉的舊密碼。她說,要領先一步——如果你有可用的工具,就使用它!
儘管吳的演講中提到了“第二季度”情景的幽靈,但其他倡導加密敏捷性的人表示,不太可能是單一事件。在另一個峰會小組中,Johannes Lintzen,業務發展總監PQ盾,說“這將更加令人感動。但過渡已經全面展開。”
只有敏捷的人才有可能生存。林岑說,與此同時,“要積極主動,但要慢慢來。找人談論這件事。”了解即將發生的情況並做出相應的計劃 - 或者,打個比方,不要等到新輪胎導致您撞車後才給您的汽車換上新輪胎。
文章主題
|||||||||
