全球领先的数字信任提供商Digicert,Inc.发布了其对新的一年及以后出现的网络安全趋势的年度预测。这些预测由Digicert专家Dr.Avesta Hojjati、Dean Coclin、Mike Nelson、Srinivas Kumar、Stephen Davidson、Steve Job和Tim Hollebeek撰写,基于技术变化、威胁行为者习惯、文化和数十年的综合经验。
Digicert研发副总裁Hojjati表示:“这些预测是在我们的2022年数字信任状况调查之后做出的,该调查发现,近一半(47%)的消费者在对一家企业的数字安全失去信任后,已经停止与该企业开展业务。首席信息安全官和其他IT人员对不断发展的技术和威胁的安全影响了解得越多,就能更好地为自己的业务做出正确的投资,以确保数字信任。”
预测1:量子计算将迫使加密敏捷性——以目前的技术,破解2048位加密将花费难以想象的时间。但是一台有能力的量子计算机可以在几个月内完成。Digicert预测,随着量子计算机对安全在线交互构成重大威胁,对加密敏捷的需求将得到越来越多的关注。在不久的将来,密码学的敏捷性将成为一种竞争优势。
预测2:Matter将成为家庭标准——Matter是一种智能家居标准和通用语言,适用于安全可靠的智能家居设备,可以无缝通信和连接。Digicert预测Matter标志将成为消费者在智能家居技术中寻找的标志。
预测3:代码签名将引发一场云竞赛——OV代码签名证书正在发生变化。它们很快将在物理安全硬件上以类似于EV代码签名证书的方式颁发。2023年6月,根据CA/B论坛,一个由认证机构(CA)、互联网浏览器供应商和供应商组成的自愿组织指出,OV代码签名证书的私钥必须存储在符合FIPS 140 Level 2、Common Criteria EAL 4+或等效安全标准的设备上。Digicert预测,这些变化将意味着客户将大量转向云签名,而不是更换其硬件令牌。Digicert还预计将来所有的代码签名都是基于云的,因为客户将更喜欢云,而不是必须跟踪硬件密钥。
预测4:软件供应链攻击将使2023年成为SBOM年——SBOM是包含应用程序的每个软件组件的列表,包括应用程序代码中的每个库,以及服务、依赖项、组合和扩展。由于其为软件供应链提供了信息和可见性,Digicert预测SBOM将在2023年被广泛采用。虽然目前大多数要求都是在联邦层面上实施的,但预计SBOM将很快扩展到商业市场,以确保软件的安全。
所有这些都意味着软件生产商将被要求更多地参与确保其产品安全的过程——而可见性将是其中的关键。
预测5:实体SIM卡将被eSIM和iSIM技术所取代——集成SIM卡(iSIM)的引入不需要单独的处理器,体积更小,且不会占用手机等硬件太多空间。Digicert预测下一代智能手机将移除传统的SIM硬件功能,转而使用eSIM和iSIM作为信任的根源。
预测6:欧盟数字身份和欧洲数字钱包将成为全球模式——欧盟数字身份钱包是欧盟委员会在eIDAS法规下的一项倡议,将在整个欧洲创建一个统一的数字身份系统。欧盟数字身份钱包将允许欧洲公民在一个安全的移动钱包应用程序中携带其官方政府身份证件的eID版本,用于在线认证和电子签名。Digicert预测,就像Apple Pay和Google Pay已被广泛采用作为数字支付手段一样,欧盟数字身份钱包将成为世界其他地区寻求效仿的数字身份模式。随着在非洲大陆采用的法律框架和政策到位,用户将开始更加放心地转向数字钱包来存储和共享凭证。
预测7:DNS的重要性将继续增长——作为各种规模组织的最佳实践,基础设施即代码将继续增长。具有高正常运行时间、快速和快速DNS传播的DNS服务对于组织而言是至关重要的工具集。定义明确的API、SDK和集成对于组织成功地提高生产力和可靠性至关重要。
预测8:犯罪分子将利用零信任——对手也将部署新技术来提高未来攻击的成功率。人工智能和对抗性机器学习等技术可能会被精通的攻击者部署,以发现部署不当的零信任框架中的弱点。随着零信任成为IT系统的标准安全方法,Digicert预测对手将改变其攻击方法,以能够克服零信任框架。