從2022年技術趨勢中洞見2023年安全應對策略

回望過去，是為了更好地前瞻未來。縱觀2022年全球安全局勢，應用數位化技術的企業與公共機構均面臨著網路攻擊的風險。不斷演化的量子計算、供應鏈管理、AI/ML 等技術新趨勢，網路安全人才匱乏及混合辦公模式等因素，也將共同影響2023年的安全格局。

雙刃量子，加密失效

眾多新興趨勢下，可在數毫秒內處理巨量資料的量子計算，憑藉超級算力能夠實現瞬間解密，可以有力應對勒索軟體複雜加密技術的資料鎖定，有著超高效能的安全潛力。德克薩斯大學網路安全研究與教育研究所創始執行負責人「巴瓦尼·圖賴辛漢」表示；“通過量子計算的解密能力，可以抵禦當前流行於世的勒索軟體攻擊。但這也意味著將無法真正有效地加密任何資料，由此未來也需要開發出針對量子計算的加密技術。”

多端鏈條，難於防護

您可能也有興趣

錫安生技榮獲臺北生技獎 iProton生根臺灣前進國際

台中建築日本大師級團隊攜手改變城市風貌

受疫情影響，全球供應鏈管理的安全問題顯著增加，供應鏈軟體系統很容易受到網路攻擊，且部件遍佈全球不同國家，由此更需要打造有彈性的供應鏈管理系統。

比較突出的問題表現為“當供應鏈的不同軟體元件受到損害，該如何保證整個系統的彈性？”針對多端潛在攻擊源的全域安全問題，及時感知安全風險並提高供應鏈系統防禦力度，是2023年供應鏈管理的重中之重。

駭客升級，濫用智能

持續火爆的人工智慧領域，也是駭客競逐的一大戰場，譬如借用 AI/ML 能力打造的高模擬網路釣魚攻擊日漸氾濫。此中的威脅機制，還在於駭客有機會觀察到企業用來訓練模型的資料，進而發起攻擊篡改資料，可能會造成災難性後果。

據推測，可信賴和可擴展的 AI/ML 技術領域，將在2023年迎來嶄新發展，憑藉這重拓展性的優勢，能夠支援人工智慧應用方從網路攻擊中快速恢復，並實現對使用者資料隱私的精準防護。

同態加密，永不信任

棘手的安全風險頻出不窮，但積極的防禦技術也在步入主流。北愛爾蘭阿爾斯特大學網路安全教授凱文·庫蘭預測，2023年的安全攻防將圍繞 HE（同態加密）和零信任架構展開。“可算不可見”的 HE 技術，允許在靜態加密的情況下處理資料，由此根除了資料託管的保密問題。

認知反覆運算，增進對話

發掘安全技術深度價值之餘，升級安全意識也是優化風險管理的有效舉措。為此，Akamai 為您分享幾點妥善應對2023年網路安全的策略技巧：

安全升級五步方法論

戰略上高度重視網路安全，不要對網路風險環境視而不見
將網路安全提上董事會議程，確保企業安全治理有序展開
充分意識到網路政擊永不停息，每個季度、財年均是如此
進行安全投資，定期風險評估，制定管理風險的長期計畫
展開安全技術合作，培訓現有員工，盡可能聘請安全專家

在產品與解決方案層面，根據全球風險威脅的動態發展，Akamai 針對勒索病毒、供應鏈全域威脅、網路釣魚等安全挑戰，在雲安全服務矩陣中佈局有 Akamai Guardicore Segmentation 微分段安全解決方案、App & API Protector 一站式防護解決方案以及 Akamai MFA 釣魚防範解決方案等面向專項場景的智慧化服務。

當下，日新月異的數位化技術，已成為企業降本增效的必要工具。技術在升級，攻擊在蔓延，在進一步邁向超級互聯的2023年和未來征程中，企業更需要將網路安全視為穩步進階的首要任務。在此背景下，Akamai 也將會與時俱進，即時升級多元化技術，拓展分享全球化安全資源，助力客戶提升雲安全防護能力，制勝數位化未來。