几年来,网络安全社区拥有自己的Y2K版本,日历更改有可能降低全球IT基础架构。这次不是日期问题,而是从理论上讲,这可以使传统的加密方案过时。随着提供商为可以以先前不可能的速度处理大量信息处理的计算机准备,诸如“量化后加密”(PKC,奇怪)和“加密性”之类的术语正在进入数字身份词典。
它发生的速度比许多人预期的要快。微软最近揭幕Majorana 1它称为世界上第一个由“拓扑核心”提供动力的世界第一个量子处理单元(QPU),旨在扩展到单个芯片上的一百万吨。这种功率使计算机能够计算以前无法估量的功能。
在安全技术联盟的身份和付款峰会上的演讲中,Teresa Wu的智能凭证副总裁是直言不讳的:如果没有积极的准备,我们就会遇到很多麻烦。应对挑战将需要增加当前在孤岛运行的物理安全和数字安全团队之间的协作,以及许多工具和技术,以确保最佳的安全姿势。
在网络安全的新世界中,“每个员工都是攻击表面,”吴说。因此,企业需要适应,这意味着放开过时的模型并面对情况。模型,深击,生成的AI和用于大大提高的计算速度的量子能力加速了对Wu所说的更换的必要性,无论如何无论如何都早就应该了。
诅咒密码,安全工具的破碎jalopy
一方面,”她说,将60年历史的ID安全技术与类似老式的汽车进行了比较。隐态性意味着拥抱,这是不可能的,越来越多的支持。(MDL)是一个难题的一部分 - 但不是,吴说,孤立地说:MDL和身份验证并不是什么事。用于ID验证,现在绝对需要;吴说,关于是否使用被动或活跃,为什么不呢?
WU显示具有嵌套圆的图形在中心,随后是同心层中间,身份钱包,数字可验证的凭据以及 - 出口层 - 数字身份。
准备随着量子能力提高,标准发展,准备敏捷
总体上是,安全性比以往任何时候都更加流畅,并且可以承受量子转换的加密算法很年轻。吴说,在接下来的10 - 15年中,随着现实世界的广泛部署,可能会出现漏洞。而有些证明的安全性比预期的要少,标准将在同时发展。
吴是指越来越高级防御量,以防止量子威胁作为猫和鼠标游戏。她说,一旦发现漏洞,就必须更新算法,包括物理凭证和设备。并且必须有能力在需要更改算法的情况下将加密算法与工作流程中的加密算法。
她对加强安全姿势的建议包括开发耐用的员工入职,适应性这不断监视风险,并消除那些发霉的旧密码。她说,要领先曲线 - 如果您有可以使用的工具,请使用它!
吴的演讲悬挂了“ Y2Q”场景的幽灵,而其他提倡隐态性则说明了不太可能是一个奇异的事件。在另一个峰会小组中,约翰内斯·林岑(Johannes Lintzen)pqshield,说:“这将是一件动人的事情。但是过渡已经如火如荼。”
只有灵活的人可能能够生存。同时,林岑说:“要积极主动,但请花点时间。找人谈论它。”了解未来的情况并相应地计划 - 或者,在隐喻上,不要等到您的汽车上放置新轮胎,直到它们导致您崩溃为止。
文章主题
||||||||
