2023年網絡安全預測和趨勢

全球領先的數(shù)字信任提供商Digicert,Inc.發(fā)布了其對新的一年及以后出現(xiàn)的網絡安全趨勢的年度預測。這些預測由Digicert專家Dr.Avesta Hojjati、Dean Coclin、Mike Nelson、Srinivas Kumar、Stephen Davidson、Steve Job和Tim Hollebeek撰寫，基于技術變化、威脅行為者習慣、文化和數(shù)十年的綜合經驗。

Digicert研發(fā)副總裁Hojjati表示:“這些預測是在我們的2022年數(shù)字信任狀況調查之后做出的，該調查發(fā)現(xiàn)，近一半(47%)的消費者在對一家企業(yè)的數(shù)字安全失去信任后，已經停止與該企業(yè)開展業(yè)務。首席信息安全官和其他IT人員對不斷發(fā)展的技術和威脅的安全影響了解得越多，就能更好地為自己的業(yè)務做出正確的投資，以確保數(shù)字信任?！?/p>

預測1：量子計算將迫使加密敏捷性——以目前的技術，破解2048位加密將花費難以想象的時間。但是一臺有能力的量子計算機可以在幾個月內完成。Digicert預測，隨著量子計算機對安全在線交互構成重大威脅，對加密敏捷的需求將得到越來越多的關注。在不久的將來，密碼學的敏捷性將成為一種競爭優(yōu)勢。

預測2：Matter將成為家庭標準——Matter是一種智能家居標準和通用語言，適用于安全可靠的智能家居設備，可以無縫通信和連接。Digicert預測Matter標志將成為消費者在智能家居技術中尋找的標志。

預測3：代碼簽名將引發(fā)一場云競賽——OV代碼簽名證書正在發(fā)生變化。它們很快將在物理安全硬件上以類似于EV代碼簽名證書的方式頒發(fā)。2023年6月，根據CA/B論壇，一個由認證機構(CA)、互聯(lián)網瀏覽器供應商和供應商組成的自愿組織指出，OV代碼簽名證書的私鑰必須存儲在符合FIPS 140 Level 2、Common Criteria EAL 4+或等效安全標準的設備上。Digicert預測，這些變化將意味著客戶將大量轉向云簽名，而不是更換其硬件令牌。Digicert還預計將來所有的代碼簽名都是基于云的，因為客戶將更喜歡云，而不是必須跟蹤硬件密鑰。

預測4：軟件供應鏈攻擊將使2023年成為SBOM年——SBOM是包含應用程序的每個軟件組件的列表，包括應用程序代碼中的每個庫，以及服務、依賴項、組合和擴展。由于其為軟件供應鏈提供了信息和可見性，Digicert預測SBOM將在2023年被廣泛采用。雖然目前大多數(shù)要求都是在聯(lián)邦層面上實施的，但預計SBOM將很快擴展到商業(yè)市場，以確保軟件的安全。

所有這些都意味著軟件生產商將被要求更多地參與確保其產品安全的過程——而可見性將是其中的關鍵。

預測5：實體SIM卡將被eSIM和iSIM技術所取代——集成SIM卡(iSIM)的引入不需要單獨的處理器，體積更小，且不會占用手機等硬件太多空間。Digicert預測下一代智能手機將移除傳統(tǒng)的SIM硬件功能，轉而使用eSIM和iSIM作為信任的根源。

預測6：歐盟數(shù)字身份和歐洲數(shù)字錢包將成為全球模式——歐盟數(shù)字身份錢包是歐盟委員會在eIDAS法規(guī)下的一項倡議，將在整個歐洲創(chuàng)建一個統(tǒng)一的數(shù)字身份系統(tǒng)。歐盟數(shù)字身份錢包將允許歐洲公民在一個安全的移動錢包應用程序中攜帶其官方政府身份證件的eID版本，用于在線認證和電子簽名。Digicert預測，就像Apple Pay和Google Pay已被廣泛采用作為數(shù)字支付手段一樣，歐盟數(shù)字身份錢包將成為世界其他地區(qū)尋求效仿的數(shù)字身份模式。隨著在非洲大陸采用的法律框架和政策到位，用戶將開始更加放心地轉向數(shù)字錢包來存儲和共享憑證。

預測7：DNS的重要性將繼續(xù)增長——作為各種規(guī)模組織的最佳實踐，基礎設施即代碼將繼續(xù)增長。具有高正常運行時間、快速和快速DNS傳播的DNS服務對于組織而言是至關重要的工具集。定義明確的API、SDK和集成對于組織成功地提高生產力和可靠性至關重要。

預測8：犯罪分子將利用零信任——對手也將部署新技術來提高未來攻擊的成功率。人工智能和對抗性機器學習等技術可能會被精通的攻擊者部署，以發(fā)現(xiàn)部署不當?shù)牧阈湃慰蚣苤械娜觞c。隨著零信任成為IT系統(tǒng)的標準安全方法，Digicert預測對手將改變其攻擊方法，以能夠克服零信任框架。

近期，由千家網主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年1月12日）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網：http://summit.qianjia.com/

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。