马上2022年就即将过去,即将迎来全新的2023年。临近年底,正是对安全、技术和数字信任进行全面回顾并预测其未来走向的好时机。2022年有82%的受访者表示,他们的组织容易遭受针对软件供应链的网络攻击,简而言之:对于安全专业人士来说,永远其乐无穷。那么2023年又会怎么样呢?下面进行个DigiCert2023年度的安全预测。
使用现有技术攻破2048位加密需要的时间之长难以想象。但一台有能力的量子计算机能在几个月内完成这一任务。去年,由于美国商务部国家标准与技术研究所(NIST)审查了可以抵御传统计算机和量子计算机破解的潜在加密算法,因此我们预测了后量子计算世界中的重大发展。
Matter是一种智能家居标准,是能让智能家居设备相互通信的通用语言。这是一项全球标准,它让互联设备行业汇聚在一起。Matter的目标是简化市场,并让智能家居设备实现跨平台的相互协作。包括谷歌、苹果公司、亚马逊和三星在内的智能家居技术领域的部分巨头都加入了Matter,而Matter的定位是为行业内的消费者和制造商赢得胜利。
软件开发人员使用代码签名证书为应用程序、驱动程序、可执行文件和软件程序进行数字签名,这是为最终用户验证其收到的代码未被第三方更改或破坏的一种方式。它们包括您的签名、公司名称和时间戳。OV(组织验证)代码签名证书需要证明合法性。OV代码签名证书的申请条件正在发生变化。很快,为实体安全硬件颁发OV代码签名证书的方式将采用与颁发EV代码签名证书类似的方式。
许多人都熟悉用户身份模块(SIM),这是移动电话上的一种可插拔卡,当主机设备改变网络时,必须对实体卡片进行替换。更新的方案是嵌入式eSIM(eSIM),它被作为传统SIM技术的替代方案而引入。eSIM仍然是一种实体卡,但它与设备永久连接。可以使用远程SIM预配解决方案(RSP)更新eSIM上的数据。
基础设施即代码将继续增长,并成为各种规模的组织的最佳实践。大型服务器环境将被部署和自动化,以提供自动化和可预测性。拥有正常运行时间长、速度快和DNS传播速度快的DNS服务对于组织来说将是至关重要的工具集。明确定义的API、SDK和集成对于组织是否能高效、可靠地开展工作至关重要。
随着零信任逐渐成为IT系统的标准安全方法,我们预计攻击者将改变其攻击方法,以攻克零信任框架。我们已经经历过攻击者如何使用AI和ML来抵消现成的安全解决方案或部署基于AI的模糊攻击。未来只会告诉我们,动态的零信任方法可如何为我们防范行家里手型攻击者的攻击。
