几年来,网络安全社区已经有了自己的 Y2K 版本,即威胁要摧毁全球 IT 基础设施的日历变化。这次不是日期问题,而是重大影响,理论上这可以使传统的加密方案变得过时。随着供应商为能够以以前不可能的速度处理大量信息的计算机的出现做准备,“后量子密码学”(PKC,很奇怪)和“加密敏捷性”等术语正在进入数字身份词典。
而且它发生的速度比许多人预期的要快。微软最近公布了马约拉纳 1,它称之为世界上第一个由“拓扑核心”驱动的量子处理单元(QPU),旨在在单个芯片上扩展到一百万个量子位。这种能力使计算机能够计算以前无法计算的东西。
在安全技术联盟身份和支付峰会上的演讲中,智能凭证副总裁Teresa Wu直言:如果没有积极准备,我们就会遇到很多麻烦。应对挑战需要加强目前各自为政的物理安全和数字安全团队之间的协作,以及大量工具和技术来确保最佳的安全态势。
在网络安全的新世界中,“每个员工都是攻击面,”吴说。因此,企业需要适应,即放弃过时的模式,面对现实。模型、深度伪造、生成式人工智能和大幅提高计算速度的量子能力加速了做出改变的需要,吴说无论如何,这些改变早就应该发生了。
诅咒密码,破旧的安全工具
一方面,“,”她说道,并将已有 60 年历史的身份安全技术与类似年份的汽车进行了比较。加密敏捷性意味着拥抱,这是不可钓鱼的并且越来越受支持。Wu 表示,(mDL)是这个难题的一部分,但不是孤立的:mDL 和身份验证不是一个非此即彼的事情。对于身份验证,现在绝对需要;至于要使用被动还是主动,吴说,为什么不两者都使用呢?
吴展示了一个嵌套圆圈的图形,其中有位于中心,随后是 mID、身份钱包、数字可验证凭证和出口层数字身份的同心层。
随着量子能力的提高和标准的发展,准备好保持灵活性
最重要的一点是,安全性比以往任何时候都更加流动,并且能够承受量子转换的加密算法还很年轻。 Wu 表示,未来 10-15 年,随着现实世界的广泛部署,可能会出现漏洞。虽然有些事实证明,安全性可能不如预期,标准将同步发展。
吴将针对量子威胁的日益先进的防御措施的发展称为猫鼠游戏。她说,一旦发现漏洞,就必须更新算法,包括物理凭证和设备。当需要更改算法时,必须能够将加密算法与工作流程解耦。
她关于加强安全态势的建议包括开发抗人工智能技术的员工入职、自适应持续监控风险,并消除那些发霉的旧密码。她说,要领先一步——如果你有可用的工具,就使用它!
尽管吴的演讲中提到了“第二季度”情景的幽灵,但其他倡导加密敏捷性的人表示,不太可能是单一事件。在另一个峰会小组中,Johannes Lintzen,业务发展总监PQ盾,说“这将更加令人感动。但过渡已经全面展开。”
只有敏捷的人才有可能生存。林岑说,与此同时,“要积极主动,但要慢慢来。找人谈论这件事。”了解即将发生的情况并做出相应的计划 - 或者,打个比方,不要等到新轮胎导致您撞车后才给您的车换上新轮胎。
文章主题
|||||||||
