第二次世界大戰(zhàn)把間諜活動(dòng)帶到了最前線,這是網(wǎng)絡(luò)安全的先兆,正如現(xiàn)代世界所看到的那樣。諸如量子計(jì)算機(jī)之類的技術(shù)進(jìn)步,使我們必須將這場打擊網(wǎng)絡(luò)犯罪的戰(zhàn)爭推向另一個(gè)高度。
網(wǎng)絡(luò)安全并不是從第二次世界大戰(zhàn)開始的,因?yàn)槿藗円阎褂妹艽a和密碼來保持信息安全多年。甚至有記載說,凱撒大帝普及了一種密碼,并最終以他的名字命名。
但是,可以肯定地說,第二次世界大戰(zhàn)期間在布萊奇利公園工作的男人和女人是網(wǎng)絡(luò)的先驅(qū),距離現(xiàn)在我們所說的現(xiàn)代網(wǎng)絡(luò)安全實(shí)踐時(shí)代已經(jīng)很久了。
情報(bào)和國防部門為我們在網(wǎng)絡(luò)安全方面看到的創(chuàng)新做出了巨大貢獻(xiàn)。這些進(jìn)展并非偶然,它們是由于需要發(fā)現(xiàn)以及保持敏感情報(bào)的安全性所出現(xiàn)的。
你的組織必須防范來自不同來源的網(wǎng)絡(luò)威脅,例如有組織犯罪集團(tuán),民族黑客和個(gè)人黑客。許多組織依靠加密來保護(hù)自己。
毫無疑問,數(shù)百年來人們一直在使用各種形式的密碼。已使用的密碼示例包括古埃及將近4000年建造的墓墻中的非標(biāo)準(zhǔn)象形文字和阿拉伯?dāng)?shù)學(xué)家Al-Kindi于1200年前開發(fā)的替代密碼。
由于電子通信的迅猛發(fā)展,在冷戰(zhàn)時(shí)期需要保持電話對話的安全,從而帶來了密碼和加密技術(shù)的空前轉(zhuǎn)變。由此出現(xiàn)了現(xiàn)代世界中的許多組織在使用其移動(dòng)設(shè)備、企業(yè)網(wǎng)絡(luò)和云服務(wù)時(shí)都依賴于加密。
其原因并不牽強(qiáng)。在組織與全球第三方和客戶進(jìn)行交易的方式和方式中,移動(dòng)設(shè)備和數(shù)字通信已發(fā)揮了核心作用。
對網(wǎng)絡(luò)安全的關(guān)注確保了對話保持私密性,同時(shí)實(shí)現(xiàn)了快速,安全的通信。加密的使用已滲透到商業(yè)世界的所有領(lǐng)域,例如醫(yī)療保健中的醫(yī)療數(shù)據(jù),銀行中的客戶信息等等。
有趣的是,情報(bào)界在開發(fā)高級(jí)解決方案方面的經(jīng)驗(yàn)對如何確保通信和數(shù)據(jù)安全的知識(shí)終于超越了該行業(yè)的每個(gè)領(lǐng)域,而不僅僅是技術(shù)和IT。
基礎(chǔ)
今天我們的通信是安全的,這源于情報(bào)界最初所做的技術(shù)工作。他們利用隨機(jī)性來偽裝消息。
即使我們今天使用的技術(shù)已經(jīng)大大改變了,加密的基本原理(使用長字符串的隨機(jī)字符-字母和數(shù)字)在過去100年中也沒有發(fā)生明顯變化。
字母拼貼用于制作加密密鑰和一次性墊,以確保英國戰(zhàn)時(shí)信息的安全。今天,我們以同樣的方式依靠某些隨機(jī)性加密系統(tǒng)來確保通信的安全。
另一個(gè)例子是Cloudflare,它使用諸如混沌擺和熔巖燈墻等設(shè)備的讀數(shù)來制作一長串隨機(jī)數(shù)。這些隨機(jī)數(shù)使Cloudflare能夠創(chuàng)建密鑰,以加密通過其網(wǎng)絡(luò)的流量。
應(yīng)對突破帶來的威脅
充分了解現(xiàn)代網(wǎng)絡(luò)安全源自過去,我們還必須考慮新興技術(shù)如何為網(wǎng)絡(luò)安全世界帶來嚴(yán)重問題。令人關(guān)注的一個(gè)問題是量子計(jì)算機(jī),它可以徹底改變我們使用技術(shù)的方式。
毫無疑問,量子計(jì)算機(jī)處理信息的方式與傳統(tǒng)計(jì)算機(jī)大不相同,這可能會(huì)大大削弱我們的網(wǎng)絡(luò)防御能力。盡管量子計(jì)算機(jī)是我們應(yīng)該為之鼓掌的技術(shù)突破,但它最終可能并得不到我們期待的結(jié)果。
量子計(jì)算機(jī)基于Shor的算法,在打破基于Rivest–Shamir–Adleman(RSA)和基于橢圓曲線密碼術(shù)(ECC)的加密方面,可能比傳統(tǒng)計(jì)算機(jī)更有效。這兩種是當(dāng)前最常見的加密類型。
這是迫切需要抗量子加密的基礎(chǔ)。由于技術(shù)在不斷發(fā)展,因此諸如量子計(jì)算之類的案例就可以向你表明,你已經(jīng)具備一切條件。
自從出現(xiàn)創(chuàng)新以來,威脅也不斷增加。僅在今年,網(wǎng)絡(luò)犯罪就將使企業(yè)損失超過2千億美元,這一事實(shí)表明,為確保安全,你需要采取行動(dòng)。
諸如有組織的網(wǎng)絡(luò)犯罪分子和民族國家攻擊者之類的不良人物將充分利用任何創(chuàng)新預(yù)示著威脅,利用你對最新和最先進(jìn)技術(shù)的準(zhǔn)備不足。它們沒有公司所能看到的限制,并且在利用新技術(shù)進(jìn)行邪惡行為方面比您想像的要快得多。
前進(jìn)的道路
到2026年,網(wǎng)絡(luò)安全行業(yè)的支出估計(jì)為2480億美元,這表明該行業(yè)并未放松,你也不應(yīng)放松。你必須利用技術(shù)進(jìn)步來提高網(wǎng)絡(luò)安全性。
你不僅要依賴情報(bào)部門的過去工作,還應(yīng)該了解最新動(dòng)態(tài),以保持對網(wǎng)絡(luò)犯罪分子的安全并進(jìn)行明智的投資。長期以來,網(wǎng)絡(luò)安全一直是我們生活中的重要組成部分,維護(hù)數(shù)據(jù)安全的努力不僅剛剛開始,而且也無法停止,因?yàn)槟悴荒苤皇窍M麛[脫網(wǎng)絡(luò)犯罪。
抗量子加密只是可以集成的安全措施之一。當(dāng)然,未來將有更多來自技術(shù)創(chuàng)新的威脅。
你必須努力以共享最佳實(shí)踐的心態(tài)向其他行業(yè)學(xué)習(xí),以確保強(qiáng)有力的防御。