IBM高管谈未来网络安全:密钥、深度伪造和量子计算

科技   2024-09-06 11:17   北京  

IBM亚太区首席技术官Chris Hockings预测,随着密钥技术、数字身份、深度伪造防护和后量子密码学的进步,互联网在五年内将变得更加安全。


“五年后,互联网将比现在安全得多,这要归功于大规模解决常见问题的技术进步。”


Hockings表示,尽管AI驱动的网络犯罪、深度伪造技术以及量子计算的崛起带来了巨大挑战,但他相信技术将在未来几年内以更快的速度发展,而密钥将是核心技术。


01

澳大利亚数字身份的未来


在数字身份领域,澳大利亚正在取得显著进展,尽管澳大利亚的密钥采用率落后,但密钥技术是这一进步的核心组成部分。


Hockings强调,数字身份系统有助于降低泄露风险。尤其是澳大利亚的myGov项目是一个具有国家影响的密钥项目。他表示,实施密钥可以有效消除用户最主要的欺诈来源。


Hockings解释道:“全球16%的安全漏洞与丢失和被盗身份凭证有关,这是最常见的初始攻击方式。数字身份提供了显著减少攻击面的大好机会。越来越多的人采用这些技术,他们将变得更不容易受到网络攻击。”


02

新兴威胁:深度伪造和量子计算


然而,新兴威胁如深度伪造正在不断增长。各国政府正在紧急制定法律以应对这些威胁,而量子计算也逐渐成为现实。量子计算一旦成为现实,传统的加密技术可能会失效。


Hockings表示,针对这些问题的解决方案是存在的。他提到:“深度伪造确实是一个重大问题,但通过技术进步,我们可以创建过滤系统,以大规模过滤不可靠内容。”


Hockings认为,深度伪造的核心问题在于身份认证。互联网最初设计时是为了让内容能够传达给每个人。然而,随着数字身份的实施,包括myGov的潜力,个人将获得更多控制权来过滤内容。


他进一步指出:“我们今天使用的网站完全依赖SSL。我认为对现状的回应是,将会有保护机制到位,重点将转移到内容体验上的保护,而不是现在的‘检测与响应’的反应性方法。”


与此同时,IBM致力于解决量子计算带来的挑战。量子计算的速度和能力可能使2048位加密也变得无效。尽管量子计算机可能需要十年或更长时间才能变得强大和无误差,但IBM预计到2029年才能交付其首个错误修正的量子系统。因此,组织仍有时间专注于安全,以确保对量子计算的响应不会变得反应性。


03

应对网络安全技能短缺


澳大利亚面临的紧迫问题是网络安全技能短缺。Hockings承认这一挑战,特别是性别偏见的问题——目前仅有17%的网络安全专业人员是女性。


他说:“即使从我自己的经验来看——我有十几岁的女儿正在上大学,我看到围绕网络安全的选项逐渐增多。当然,也有标准化的TAFE课程。但吸引女性进入该行业的努力仍需继续。”


Hockings还指出,网络安全技能短缺的程度“被夸大了”。他补充道:“不仅仅是可用人数的问题,还包括技术创新可以帮助现有专业人士提高效率,减少某些工作的需要。”


IBM一直认识到培养人才和保持创新的重要性。Hockings表示:“我们已经能够持续创新30年,这是相当了不起的成就。这反映在澳大利亚的企业客户中,许多项目包括与大学的合作、举办黑客马拉松等活动,以激发兴趣并创建将技能引入组织的渠道。”


随着安全变得更加个人化,以及“零信任”和身份验证方法使个人对内容的访问和互动有了更大的控制权,数字素养将变得至关重要。这将使人们在做出安全决策时感到更加自主。


然而,Hockings对这种安全思维的转变充满信心,他相信,这将带来一个更安全的互联网,依赖大面积网络的网络攻击将过时。


文章来源:https://www.techrepublic.com/article/ibm-executive-on-future-cybersecurity/





安全KER

安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。




注册安全KER社区

链接最新“圈子”动态

安全客
安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,与数个中大型品牌达成合作。
 最新文章