由于近年来疫情的影响,很多个人和企业在新兴技术领域都受到潜在的安全威胁,此时网络安全显得尤为重要。全球知名互联网安全公司DigiCert公司发布了《2022年网络安全预测》,其中共预测有八大要点,预计在2022 年可能会对企业产生重大影响。
背景介绍
DigiCer公司每年都会发布网络安全预测,在这次2022年度网络安全预测中,DigiCert公司积极参与研究制定并汇集了包括Jeremy Rowley、Avesta Hojjati 、迈克纳尔逊、杰森萨宾、蒂姆霍勒贝克和布赖恩特祖佩克等网络安全专家团队的意见,受到了业内人士的普遍关注。
预测1:供应链、勒索软件和网络恐怖主义攻击将继续升级
供应链将变得更复杂、更脆弱。随着设备开发流程和供应链变得越来越复杂,针对供应链的攻击范围将会逐渐扩大,好在企业正在利用代码签名(code signing)等最佳实践方法。代码签名证书确保开发流程中各个阶段的安全,保证代码的完整性,对代码提供最大的帮助。
勒索软件的目标范围将继续扩大。勒索软件攻击在2021年影响了各行各业,包括医疗保健机构、科技公司、汽车制造商乃至NBA赛事。DigiCert预测勒索软件攻击将继续升级,尤其是随着加密货币的使用范围扩大,更加难以在银行系统之外追踪赎金支付,建议各大网站考虑部署等级高的SSL证书。
网络恐怖主义将会更加猖獗。网络恐怖行动在Colonial Pipeline和Oldsmar水处理厂的攻击,展示了对基础设施的破坏潜力,可见网络恐怖分子完全有能力可以使社会基础设施瘫痪。2022年,新的攻击机会随时都可能发生,易于被攻击的各类组织需要在零信任模式安全策略下大力气。
预测二:信任和身份认证水平将在业务流程中得到加强
现在很多行业都逐渐步入数字化转型,随着复杂技术更深入地融入各组织最关键的流程,身份认证和信任是物联网发展的原动力,DigiCert预测数字签名的使用将会增加,并且将需要更高水平的信任及身份认证,确保对物联网环境的信任。
预测3:新冠疫情威胁将持续存在并不断发展变化
近年来由于新冠疫情的影响,多处颇受影响。随目前疫情得以缓解,但DigiCert预测与新冠疫情大流行相关的各种安全威胁还将继续存在。所看到的机场、零售环境、餐厅和其他公共场所越来越多地使用非接触式技术——所有这些都容易遭受网络攻击。 电子驾照,电子病历等数字身份也是同样会面临黑客攻击。
预测4:自动化将推动网络安全的改善
企业的稳定发展与管理和成本脱不了干系,从而对安全技术的效率便有了更高的要求。在2022年,能让企业用更少的资源完成更多任务的技术将受到重点关注,而且自动化将在安全创新领域发挥重要作用。近期根据DigiCert调查研究显示,91%的全球企业和96%的亚太企业至少在讨论PKI证书管理的自动化。人工智能和机器学习技术将继续在推动该领域的自动化方面发挥重要作用。
预测5:量子计算技术将对当前的安全形势造成挑战
根据Digicert发布的《2019年后量子加密调查报告(Post-Quantum Crypto Survey)》显示,有71%的IT决策者相信,量子计算机会在2025年破解现有的加密算法,这将意味着可以升级加密系统,降低发生安全风险现象。正是由于许多公司对其所部署的加密缺乏清晰了解,因此他们希望采取主动措施来定位所有暴露的服务器和设备并对其进行更新。DigiCert预测PQC领域将在2022年实现一些重大发展,其原因是预计NIST会公布谁将成功取代当前版本的RSA和ECC加密算法。
预测六:云主权将创造新的安全需求
在如今日益壮大的云计算背景下,那些传统的边界安全方法早已过时。DigiCert预测,随着云服务变得更加精细,网络安全挑战将更为严峻。云主权侧重于保护敏感、私密数据的控制,并确保数据处于其所有者的控制之下,更加保护数据信息不被泄露。
预测七:VMC信任和身份验证将改变电子邮件营销局面
根据Wpromote的一项研究显示:31%的B2B营销人员将品牌意识作为其2020年的重中之重。为此DigiCert预测,组织将越来越多地采用商标标记证书(VMC)来建立其品牌资产并增强信任。
VMC通过与BIMI(品牌标识信息身份)的组合,验证组织的合法Logo并在收件箱直观展示。这是基于DMARC(域名控制信息验证报告)的安全强制措施。市场营销人员不仅可以增加logo展示机会,邮件打开机率提升10%,同时向目标客户显示给公司关注客户隐私保护与信息安全。
预测八:企业组织将优先考虑安全策略/文化
众所周知,在中国的企业培训市场中,对网络安全意识和技能培训的需求在不断增加,其中主要目的是为了帮助高管级参与者测试其在发生重大网络安全危机时的沟通策略和决策。为此DigiCert预测出,企业组织会更努力地以自上而下的方式加强网络安全文化,需要领导层与各个组织之间保持良好的沟通,同时最佳的网络安全实践可以更好缓解未来的威胁。
