信息化觀察網(wǎng)

第二次世界大戰(zhàn)把間諜活動帶到了最前線，這是網(wǎng)絡(luò)安全的先兆，正如現(xiàn)代世界所看到的那樣。諸如量子計算機之類的技術(shù)進(jìn)步，使我們必須將這場打擊網(wǎng)絡(luò)犯罪的戰(zhàn)爭推向另一個高度。

網(wǎng)絡(luò)安全并不是從第二次世界大戰(zhàn)開始的，因為人們已知使用密碼和密碼來保持信息安全多年。甚至有記載說，凱撒大帝普及了一種密碼，并最終以他的名字命名。

但是，可以肯定地說，第二次世界大戰(zhàn)期間在布萊奇利公園工作的男人和女人是網(wǎng)絡(luò)的先驅(qū)，距離現(xiàn)在我們所說的現(xiàn)代網(wǎng)絡(luò)安全實踐時代已經(jīng)很久了。

情報和國防部門為我們在網(wǎng)絡(luò)安全方面看到的創(chuàng)新做出了巨大貢獻(xiàn)。這些進(jìn)展并非偶然，它們是由于需要發(fā)現(xiàn)以及保持敏感情報的安全性所出現(xiàn)的。

你的組織必須防范來自不同來源的網(wǎng)絡(luò)威脅，例如有組織犯罪集團(tuán)，民族黑客和個人黑客。許多組織依靠加密來保護(hù)自己。

毫無疑問，數(shù)百年來人們一直在使用各種形式的密碼。已使用的密碼示例包括古埃及將近4000年建造的墓墻中的非標(biāo)準(zhǔn)象形文字和阿拉伯?dāng)?shù)學(xué)家Al-Kindi于1200年前開發(fā)的替代密碼。

由于電子通信的迅猛發(fā)展，在冷戰(zhàn)時期需要保持電話對話的安全，從而帶來了密碼和加密技術(shù)的空前轉(zhuǎn)變。由此出現(xiàn)了現(xiàn)代世界中的許多組織在使用其移動設(shè)備、企業(yè)網(wǎng)絡(luò)和云服務(wù)時都依賴于加密。

其原因并不牽強。在組織與全球第三方和客戶進(jìn)行交易的方式和方式中，移動設(shè)備和數(shù)字通信已發(fā)揮了核心作用。

對網(wǎng)絡(luò)安全的關(guān)注確保了對話保持私密性，同時實現(xiàn)了快速，安全的通信。加密的使用已滲透到商業(yè)世界的所有領(lǐng)域，例如醫(yī)療保健中的醫(yī)療數(shù)據(jù)，銀行中的客戶信息等等。

有趣的是，情報界在開發(fā)高級解決方案方面的經(jīng)驗對如何確保通信和數(shù)據(jù)安全的知識終于超越了該行業(yè)的每個領(lǐng)域，而不僅僅是技術(shù)和IT。

基礎(chǔ)

今天我們的通信是安全的，這源于情報界最初所做的技術(shù)工作。他們利用隨機性來偽裝消息。

即使我們今天使用的技術(shù)已經(jīng)大大改變了，加密的基本原理（使用長字符串的隨機字符-字母和數(shù)字）在過去100年中也沒有發(fā)生明顯變化。

字母拼貼用于制作加密密鑰和一次性墊，以確保英國戰(zhàn)時信息的安全。今天，我們以同樣的方式依靠某些隨機性加密系統(tǒng)來確保通信的安全。

另一個例子是Cloudflare，它使用諸如混沌擺和熔巖燈墻等設(shè)備的讀數(shù)來制作一長串隨機數(shù)。這些隨機數(shù)使Cloudflare能夠創(chuàng)建密鑰，以加密通過其網(wǎng)絡(luò)的流量。

應(yīng)對突破帶來的威脅

充分了解現(xiàn)代網(wǎng)絡(luò)安全源自過去，我們還必須考慮新興技術(shù)如何為網(wǎng)絡(luò)安全世界帶來嚴(yán)重問題。令人關(guān)注的一個問題是量子計算機，它可以徹底改變我們使用技術(shù)的方式。

毫無疑問，量子計算機處理信息的方式與傳統(tǒng)計算機大不相同，這可能會大大削弱我們的網(wǎng)絡(luò)防御能力。盡管量子計算機是我們應(yīng)該為之鼓掌的技術(shù)突破，但它最終可能并得不到我們期待的結(jié)果。

量子計算機基于Shor的算法，在打破基于Rivest–Shamir–Adleman（RSA）和基于橢圓曲線密碼術(shù)（ECC）的加密方面，可能比傳統(tǒng)計算機更有效。這兩種是當(dāng)前最常見的加密類型。

這是迫切需要抗量子加密的基礎(chǔ)。由于技術(shù)在不斷發(fā)展，因此諸如量子計算之類的案例就可以向你表明，你已經(jīng)具備一切條件。

自從出現(xiàn)創(chuàng)新以來，威脅也不斷增加。僅在今年，網(wǎng)絡(luò)犯罪就將使企業(yè)損失超過2千億美元，這一事實表明，為確保安全，你需要采取行動。

諸如有組織的網(wǎng)絡(luò)犯罪分子和民族國家攻擊者之類的不良人物將充分利用任何創(chuàng)新預(yù)示著威脅，利用你對最新和最先進(jìn)技術(shù)的準(zhǔn)備不足。它們沒有公司所能看到的限制，并且在利用新技術(shù)進(jìn)行邪惡行為方面比您想像的要快得多。

前進(jìn)的道路

到2026年，網(wǎng)絡(luò)安全行業(yè)的支出估計為2480億美元，這表明該行業(yè)并未放松，你也不應(yīng)放松。你必須利用技術(shù)進(jìn)步來提高網(wǎng)絡(luò)安全性。

你不僅要依賴情報部門的過去工作，還應(yīng)該了解最新動態(tài)，以保持對網(wǎng)絡(luò)犯罪分子的安全并進(jìn)行明智的投資。長期以來，網(wǎng)絡(luò)安全一直是我們生活中的重要組成部分，維護(hù)數(shù)據(jù)安全的努力不僅剛剛開始，而且也無法停止，因為你不能只是希望擺脫網(wǎng)絡(luò)犯罪。

抗量子加密只是可以集成的安全措施之一。當(dāng)然，未來將有更多來自技術(shù)創(chuàng)新的威脅。

你必須努力以共享最佳實踐的心態(tài)向其他行業(yè)學(xué)習(xí)，以確保強有力的防御。