近期,全球知名互联网安全公司DigiCert公司发布了《2022年网络安全预测》。在这份报告中,Digicert公司预测了8大网络安全趋势和活动,这些趋势和活动或将成为未来企业面临的主要安全课题,预计在2022 年可能会对企业产生重大影响。
预测一:供应链、勒索软件和网络恐怖主义攻击将持续增加
供应链将变得更复杂、更脆弱。随着设备开发流程和供应链变得越来越复杂,针对供应链的攻击范围将会逐渐扩大,好在企业正在利用代码签名(code signing)等最佳实践方法,确保开发流程中各个阶段的安全。只要认识到密钥共享及代码检查的风险,并在签名后防止篡改,就是对保护代码安全最大的帮助。
网络恐怖主义将会更加猖獗。美国最大的输油管道运营商和美国佛罗里达州的供水系统遭到黑客攻击的事件表明,网络恐怖分子有能力使社会基础设施瘫痪。2022年,新的攻击机会随时都可能发生,对于容易受到网络攻击的企业来说,应该在零信任(zero-trust)模式安全策略方面下大力气。
勒索软件目标范围将继续扩大。勒索软件攻击在2021年影响了各行各业,包括医疗保健机构、科技公司、汽车制造商乃至NBA赛事。我们预测勒索软件攻击将继续升级,尤其是随着加密货币的使用范围扩大,更加难以在银行系统之外追踪赎金支付。
预测二:信任和身份将在业务流程中得到加强
近年来,各行各业都在拥抱数字化转型。随着复杂技术更深入地融入各组织最关键的流程,我们预测数字签名的使用将会增加,并且将需要更高水平的信任及身份认证。
身份认证和信任是物联网发展的原动力。在像物联网这样以数据为中心的环境中,信任比以往任何时候都更加重要。随着5G技术的加速采用,尤其是在中国,我们将看到物联网与5G应用的日益融合,这也可能会招致更多的攻击,在此情形下,PKI仍然是一种可靠的、经过验证的方法,能确保对物联网环境的信任。
预测三:量子计算技术将对当前的安全形势造成挑战
DigiCert调研显示71%的IT决策者相信,量子计算机会在2025年破解现有的加密算法。是时候考虑用后量子加密算法(PQC)强化使用加密的系统,降低安全风险。许多公司对其所部署的加密缺乏清晰了解,因此他们希望采取主动措施来定位所有暴露的服务器和设备,并在发现新漏洞时迅速对其进行更新。
预测四:后疫情威胁将持续存在并不断发展变化
去年的预测包括与新冠疫情直接相关的各类安全威胁。由于疫情好转速度缓慢,因此我们预测这些威胁将继续存在。在机场、零售环境、餐厅和其他公共场所越来越多地使用非接触式技术时,都容易遭受网络攻击,电子驾照、电子病历等数字身份也是同样会面临黑客攻击。
预测五:自动化将推动网络安全的改善
由于企业要努力维持经营并严格控制费用,因此对安全技术的效率有更高的要求。在2022年,能让企业用更少的资源完成更多任务的技术将受到重点关注,因此自动化将在安全创新领域发挥重要作用。近期的DigiCert调查研究显示,91%的全球企业和96%的亚太企业至少在讨论PKI证书管理的自动化,人工智能和机器学习技术也将在推动该领域的自动化方面发挥重要作用。
预测六:云主权将创造新的安全需求
在日益增加的云世界中,传统的基于边界的安全方法已经过时。我们预测,随着云服务变得更加精细,网络安全挑战将更为严峻。云主权的控制侧重于保护敏感、私密的数据,并确保数据处于其所有者的控制之下。
预测七:VMC信任和身份验证将改变电子邮件营销局面
随着新技术的不断涌现,企业将越来越多地采用商标标记证书(VMC)来建立品牌资产并加强信任。
VMC通过与BIMI(品牌标识信息身份)的组合,验证组织的合法LOGO并在收件箱直观展示。这是基于DMARC(域名控制信息验证报告)的安全强制措施。市场营销人员不仅可以增加LOGO展示机会,同时也向目标客户显示公司关注客户隐私保护与信息安全。
预测八:企业将优先考虑安全策略/文化
最后,我们预计企业会更加努力地以自上而下的方式加强网络安全文化。在中国的企业培训市场中,对网络安全意识和技能培训的需求在不断增加,以帮助企业高管测试其在发生重大网络安全危机时的沟通策略和决策。很明显,网络攻击者将继续创新并制造更复杂、更隐蔽的威胁。缓解未来的威胁需要领导层的承诺以及各个组织的良好沟通,而最佳网络安全实践可以帮助抵御此类威胁。
背景介绍
自 2018 年以来,DigiCer公司每年都会发布网络安全预测。在近期发布的《2022年网络安全预测》中,DigiCert公司积极参与研究制定并汇集了包括Jeremy Rowley、Avesta Hojjati 、迈克•纳尔逊、杰森•萨宾、迪恩•科克林、斯蒂芬•戴维森、蒂姆•霍勒贝克和布赖恩•特祖佩克等网络安全专家团队的意见。因此,《2022年网络安全预测》的发布受到了业内人士的普遍关注。
