解读Sectigo 2024年预测五:数字身份无处不在
2023年12月26日
零信技术国际SSL证书战略合作伙伴Sectigo本月在其官网博客栏目发布了2024年数字安全领域的七大预测,笔者利用周末时间翻译并解读了这七大预测。
今天解读预测五:数字身份无处不在。
的确,数字身份已经无处不在,因为人们已经完全离不开互联网了,每个互联网服务都有一个数字身份,人们需要记住各种应用的用户名和口令。而有了微信和支付宝这两个超级APP,似乎数字身份就又变成了一个身份,所有应用都只需用微信授权登录即可。这似乎不符合Sectigo所说的要么完全安全要么根本不安全,而是既完全安全又根本不安全,好像我国已经做到了在这两极之间取得了和谐平衡,已经实现了有弹性和可持续的数字未来。这也许就是中国特色。
怎么理解?完全安全当然是指微信刷脸等认证方式是非常安全的认证方式,虽然可能没有用数字签名技术。但怎么理解根本不安全呢?因为你在互联网上的所有服务,也就是行为画像,微信全知道,这是不是不安全呢?所以,这就是有了《个人信息保护法》,需要互联网服务提供商能严格保护用户的个人隐私信息。
所以,正与Sectigo所说的,我们必须在这两种状态下取得一个平衡,建议大家不要所有互联网服务都依赖一个服务提供商,可以多样化,可以是微信数字身份,也可以是支付宝数字身份,也可以是CA证书数字身份,或者是简单的用户名和口令,而不要图简单方便,把所有互联网服务的数字身份依赖于一家数字身份服务提供商。
笔者认为:数字身份的确处于完全全面安全的和根本不安全的两极之间,在这两极之间取得和谐平衡是实现有弹性和可持续的数字未来的关键。但我国在这方面比欧美走得更远,走得更好。
< 原文译文 >
数字身份无处不在
数字身份无处不在,涵盖日常生活的各个方面。任何缺乏全面安全的措施都是不够的,由于数字身份的饱和,不安全的数字系统的时代已经成为过去。
驾驭数字身份的二分法:完全安全或根本不安全
数字身份的概念已经占据中心舞台,决定了我们与虚拟世界互动的方式。随着2024年的临近,很明显,数字身份的安全正处于十字路口,这给我们带来了两种截然不同的可能性—要么是以全面安全为特征的未来,要么是以根本不安全为特征的未来。
数字身份在我们日常生活中无处不在,怎么强调都不为过。从网上银行和社交媒体账户到医疗记录和政务服务,我们的数字足迹无处不在。 数字系统中安全措施松懈的时代现已成为过去,格局已经发生了变化, 我们正处于一个要么全有要么全无的时代,赌注比以往任何时候都高。
全面安全
完全的全面安全设想了一个数字领域,在这个领域中,我们在线生活的各个方方面面都受到最精确的保护。 在这种乌托邦式的场景中,曾经困扰数字系统的漏洞将通过先进的加密技术、多因素身份验证和尖端的网络安全协议得到消除。公共和私营组织都大力投资最先进的技术,以确保用户数据免受网络威胁。
然而,追求完全安全并非没有挑战。随着技术的进步,网络犯罪分子的策略也在不断进步。安全措施和恶意行为者之间的猫捉老鼠游戏不断升级,因此需要不断改进防御机制。 开发人员、网络安全专家和组织肩负着在这场高风险的数字国际象棋比赛中领先一步的重担。
揭开数字信任的面纱
另一方面,根本不安全感的幽灵若隐若现,代表着一个反乌托邦的未来,数字身份的基石受到损害。 这种情况描绘了一幅戏剧性的画面:基础设施摇摇欲坠、框架脆弱以及对数字系统缺乏信任。 根本不安全感的后果是深远的,影响到个人、企业和政府。
技术进步的快速步伐有时超出了我们巩固数字身份基础的能力。遗留系统、过时的协议以及未经适当审查就急于采用的新技术都会导致威胁数字存在的核心的漏洞。不断努力修补漏洞成为一项永无尽头而又徒劳无功的任务,使我们处于数字灾难的边缘。
在不损害安全性的情况下促进创新
当我们应对这种二分法时,在安全和创新之间取得平衡至关重要。追求完全安全不应阻碍进步,而应营造一种技术进步与强有力的网络安全措施相结合的氛围。同样,解决根本性的不安全问题需要共同努力,巩固数字世界赖以生存的基础。
明年数字身份的发展轨迹介于两个极端之间—完全全面安全的承诺和根本不安全的危险。在这两极之间取得和谐平衡是实现有弹性和可持续的数字未来的关键。当个人、企业和政府努力应对这个新时代的挑战时,我们今天做出的决定无疑将塑造未来几年的数字身份格局。
