在最近于巴塞罗那举行的世界移动通信大会上,现场气氛充满了谨慎创新的基调。虽然展厅里到处都是最新的 6G 原型和超连接物联网设备,但在幕后却进行着一场更为严肃的对话。泰雷兹(Thales)移动连接解决方案高级副总裁 Eva Rudin 发出了严厉警告:我们快速扩张的数字生态系统正在超越我们保护其安全的能力。
随着我们步入 2026 年,网络安全格局已不再由坐在黑暗房间里的真人黑客所定义。相反,我们正在进入一个机器速度战争的时代,主要的战斗是人工智能(AI)对抗人工智能,而量子计算阴影的逼近正威胁着让当今的加密技术过时。
不断扩大的威胁面
现代网络安全面临的根本挑战是数学性的。每一个新的连接设备——无论是市政水系统中的智能传感器还是可穿戴健康监测器——都代表了恶意行为者的新切入点。Rudin 指出,随着我们成倍增加这些连接点,我们也成倍地扩大了“威胁面”。
过去,电网和医院等关键基础设施在很大程度上与公共互联网隔离。如今,对效率和实时数据的追求使这些系统进入了在线状态。其后果是,一个看似微小的软件组件漏洞可能会升级为国家安全危机。从“是否”会被黑客攻击到“何时”被攻击的转变从未如此显著。
人工智能对抗人工智能:自动化战场
泰雷兹强调的最重大转变之一是人工智能在攻击行动中的作用。人工智能驱动的攻击者现在可以以传统人工防御团队无法企及的速度进行侦察并利用漏洞。
想象一个数字锁匠,他每秒可以尝试一百万把钥匙,同时根据在锁中感受到的阻力重新设计钥匙。这就是人工智能驱动入侵的现实。这些系统可以识别“零日”漏洞——软件开发者尚不为人知的缺陷——并在补丁构思出来之前就将其武器化。
为了应对这种情况,防御也必须是自主的。网络安全正在演变成一场算法博弈。防御性人工智能现在必须监控网络流量中微小到人类分析师无法察觉的模式,并在几毫秒内隔离受攻击的网络段,以防止攻击的横向蔓延。
量子威胁:现在收获,以后解密
虽然人工智能是眼前的战斗,但量子计算代表了战略眼光。威胁不仅仅在于功能性量子计算机最终开启时会发生什么,而在于现在数据正在发生什么。
安全专家将其称为“现在收获,以后解密”(Harvest Now, Decrypt Later, HNDL)策略。对手目前正在拦截并存储大量的加密敏感数据——政府通信、商业机密和个人医疗记录。虽然他们今天无法读取这些数据,但他们押注在不久的将来,量子计算机将能够轻松破解当前的 RSA 和 ECC 加密标准。
泰雷兹强调,向后量子密码学(PQC)的过渡必须立即开始。建立“可信连接”意味着确保我们今天传输的数据在未来二十到三十年内保持安全。
构建可信连接
那么,我们该如何应对这种高风险环境?Rudin 建议,目标是建立一个“真正信心”的环境。这涉及超越基于周边的安全——即认为可以在数据周围筑起一道墙的想法——并转向“零信任”架构。
在零信任模型中,默认情况下不信任任何设备或用户,无论他们是在网络内部还是外部。每个连接请求都必须经过验证、身份验证并受到持续监控。这对于关键基础设施尤为重要,因为违规的代价不仅是以金钱衡量的,还涉及人类的生命。
给组织的实用建议
展望 2026 年剩余时间及未来,组织必须将其战略从反应式补丁转向主动式韧性。以下是保护现代企业安全的关键步骤:
- 审计物联网生态系统: 映射连接到网络的每个端点。如果设备不需要互联网访问即可运行,请将其隔离。
- 采用人工智能驱动的监控: 投资于使用机器学习实时检测异常的安全平台。人工团队应留给高层战略,而非手动日志审查。
- 为后量子做准备: 开始盘点您的加密数据。识别哪些数据集具有较长的保质期,并优先将其迁移到支持 PQC 的算法。
- 实施微隔离: 将您的网络划分为小的、隔离的区域。这可以确保如果一个区域受到攻击,攻击者无法轻易移动到更敏感的系统。
- 专注于身份: 在无处不在的连接世界中,身份是新的边界。多因素身份验证(MFA)和强大的身份管理是不可逾越的底线。
前行之路
泰雷兹的警告提醒我们,技术是一把双刃剑。允许远程手术和智慧城市的同一种连接,也为前所未有的破坏提供了工具。网络安全之战不再是小众的 IT 问题;它是我们物理世界安全赖以生存的基础。通过拥抱人工智能驱动的防御并为量子未来做好准备,我们可以开始构建 Eva Rudin 和泰雷兹所设想的可信连接。
来源
- Thales Group: Cybersecurity Solutions
- NIST: Post-Quantum Cryptography Standardization
- Mobile World Congress (MWC) Barcelona Official Site
- CISA: Securing Critical Infrastructure
