毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 网络安全频道 > 云安全

    NTT:2024年主导网络安全格局的五大趋势

    2023年12月26日 18:34:42   来源:千家网

      人工智能、后量子密码学、零信任、密码学研究和更多塑造当前和未来的网络安全战略。

      2023年将是网络安全行业发生巨大变革的一年。随着世界从疫情中恢复过来,并继续适应数字化转型的快速实施,企业目睹了复杂的勒索软件攻击、国家支持的网络间谍活动的兴起,以及对不断扩大的物联网(IoT)的持续需求。

      作为全球创新者,NTT在过去的一年中一直处于网络安全行业发展的前沿。近日,NTT宣布了企业预计将在2024年及以后对安全格局产生深远影响的五大趋势。

      1、人工智能时代的安全

      人工智能有望在2024年影响网络犯罪行为和网络安全策略。恶意行为者将利用人工智能继续加速恶意软件和漏洞利用开发,并进行被动侦察工作,以识别目标、软件和弱点。人工智能还将通过自动化工作流程降低攻击成本,从而实现更复杂的网络钓鱼和虚假信息活动。然而,人工智能还将通过增强检测和分析能力、改善对虚假信息、网络钓鱼、恶意软件和异常行为的响应,来影响网络安全战略和技术。其还将为自动化、高效的安全运营铺平道路,解决劳动力挑战。

      NTT首席网络安全策略师Mihoko Matsubara表示:“网络犯罪分子和国家行为者已经在利用生成式人工智能来发起网络钓鱼活动、编写恶意代码或识别易受攻击的系统。然而,人工智能能力不仅被用于邪恶目的。网络安全专业人士还发现生成式人工智能有助于自动化某些任务、数据分析和漏洞研究。例如,NTT Security的研究发现,生成式人工智能可以最大限度地提高效率和准确性,从而快速识别网络钓鱼网站。”

      人工智能的持续进步也将迫使网络安全行业围绕所有业务职能的更好、更安全的态势进行对话。此外,白宫最近发布的关于人工智能的行政命令,预计将推动公共和私营部门的人工智能相关举措,进一步强调适当的人工智能安全卫生的重要性。

      2、维护对选举结果的信任

      2024年台湾和美国将举行总统竞选活动。因此,恶意行为者将越来越多地使用生成式人工智能来传播虚假信息。这延续了最近选举中出现的令人担忧的趋势,机器人和机器人农场助长了分歧,并传播故意误导或完全虚假的内容,包括引文和模因。此外,例如,为系统实施必要的网络安全措施,并确保投票机的物理安全仍然至关重要。

      NTT Security首席信息安全官David Beabout表示:“虽然投票机的安全性有所改善,但仍然是选民的一个担忧。在美国,手动验证和记录结果以解决可疑问题的能力将变得越来越重要。这种向弹性和结果验证的转变,预计将在2024年获得更大的重视。”

      3、实施零信任框架

      安全环境正变得越来越云原生,强调需要增强的身份验证方法来应对新出现的威胁,例如通过JSON Web令牌(JWT)等技术绕过MFA注入攻击。因此,零信任将从一种热门趋势发展成为一种框架,将在组织的许多部分实施以增强安全防御。

      NTT CSIS访问研究员兼网络安全高级经理Taro Hashimoto表示:“零信任不再是一个流行词,而是组织将实施的核心概念,以改善其网络安全措施。零信任的概念是基于风险的管理和持续的流程。这包括各种底层技术的实施,包括身份和访问管理(IAM)、端点检测和网络安全。响应(EDR)、云访问安全代理(CASB)、数据丢失防护(DLP)、安全信息与安全事件管理(SIEM)等无缝集成到组织的网络安全策略中。”

      4、为迫在眉睫的量子威胁做好准备

      虽然2024年不太可能是黑客和威胁行为者广泛采用量子技术的一年,因为与现有的有效方法相比,量子技术处于初级阶段,成本也很高,但仍迫切需要为其到来做好准备。白宫已经发布了一份备忘录,指示联邦机构开始准备工作,NIST也发布了几种潜在的后量子密码学(PQC)算法的草稿版本,相关措施已经开始实施。

      考虑到迁移系统所需的大量时间,到2024年,将继续关注为采用量子计算准备系统和应用程序。

      NTT research总裁兼首席执行官Kazuhiro Gomi表示:“虽然可扩展量子计算机构成威胁的时间仍然是推测,但为这种威胁做好准备的必要性是真实存在的。”随着NIST预计在2024年发布更多PQC标准,行业、政府和其他各方预计将开始加大迁移规划力度。这是基于这样的担忧:恶意行为者当前正在收集持续的通信数据,一旦可扩展的量子计算机可用,可能会损害安全性。

      在这方面,值得注意的是,密码学研究人员正在致力于加强高级密码方法的安全性,例如用于PQC准备的基于属性的加密(ABE)。

      未来的挑战在于,为那些无法获得量子能力的人管理加密的安全性,以及一旦拥有这种能力的人变得更加普遍时对其进行防御。

      5、2024年密码学和加密技术的发展

      到2024年,预计密码学和加密研究将继续探索保护静态和云端数据的新方法。ABE(基于属性的加密)等高级加密系统的发展为现实世界的采用提供了令人着迷的前景。然而,由于与人工智能模型交互时缺乏有保障的隐私,隐私问题仍然存在。由于这些互动可能涉及比传统搜索查询更敏感的信息,因此可以想象,研究人员将深入研究使用此类模型进行私人互动的前景。

      NTT research密码学与信息安全实验室主任Brent Waters博士表示:“密码学研究界感兴趣的一个潜在领域是扩大私人搜索查询,以涵盖与人工智能系统的私人互动。像ChatGPT这样的大型语言模型的迅速崛起和应用已经改变了许多行业。然而,隐私问题可能会阻碍这些技术的潜力。我想,研究界将研究与这些类型的人工智能技术进行私人互动的可能性。”

      随着人工智能、量子计算等技术的进步,2024年将是组织通过技术实施和创新的一年。企业不仅将实施零信任策略作为基准网络安全实践,而且还将开始利用通过基础研究和研发(如ABE)实现的先进网络安全技术来保护其业务、数据和隐私。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。