近日,全球知名互联网安全公司DigiCert公司发布了《2022年网络安全预测》。在这份报告中,Digicert公司预测了8大网络安全趋势和活动,这些趋势和活动或将成为未来企业面临的主要安全课题,预计在2022 年可能会对企业产生重大影响。
预测一:供应链、勒索软件和网络恐怖主义攻击将持续增加
随着设备开发流程和供应链变得越来越复杂,攻击范围将会逐渐扩大,企业正在利用代码签名(code signing)等最佳实践方法,确保开发流程中各个阶段的安全。通过代码签名证书对代码签名,可以帮助企业在开发过程进入生产环境和交付给客户之前,将安全性融入到开发流程的每个阶段并确认代码的完整性。
勒索软件攻击在2021年影响了各行各业,包括医疗保健机构、科技公司、汽车制造商乃至NBA赛事。特别是,随着加密货币使用范围的扩大,在银行系统之外追踪巨额资金变得越来越困难,DigiCert预计勒索软件攻击的目标范围将进一步扩大,各大网站可以考虑部署安全等级高的SSL证书。
预测二:业务流程中的信任和身份认证水平将得到加强
近年来,各行各业正在加速推进数字化转型。据一项调查结果显示,预计全球数字化转型市场从 2021 年到 2028 年的年均增长率约为 24%。随着复杂技术更深入地融入企业最关键的流程中,DigiCert预测数字签名的使用将会增加,并且将需要更高水平的信任及身份认证。
预测三:量子计算技术将对当前的安全形势造成挑战
根据Digicert发布的《2019年后量子加密调查报告(Post-Quantum Crypto Survey)》显示,71%的IT决策者认为,到 2025 年,量子计算可能会打破现有的加密算法。这意味着安全组织将不得不在量子加密算法之后重新考虑世界的安全问题。后量子加密算法(PQC)可以加强密码学,并降低发生安全风险的可能性。但是,由于很多企业对其自身部署的加密缺乏清晰的了解,因此当发现新的漏洞时,他们希望采取主动措施来查找并快速更新所有暴露的服务器和设备。
预测四:新冠后威胁将持续存在并不断演变
尽管新冠疫情正在趋于稳定,但与新冠疫情大流行相关的各种安全威胁还将继续存在。我们看到机场、零售业、餐厅及其他公共场所正在越来越多地使用非接触技术,但这些技术都容易受到网络攻击。虽然使用驾驶证和医疗保健记录等数字ID的方案正变得越来越广泛,但仍然存在被黑客攻击的风险。
预测五:自动化是改善网络安全的驱动力
由于企业重视盈亏并严格控制成本,所以他们要求更高效的安全技术,安全团队将被要求用更少的资源来完成更多的事情。因此,在2022年,能让企业以更低的成本支持完成更多任务的技术有望受到重视,自动化将在新的一年中在安全创新方面发挥重要作用。根据DigiCert最近发布的《2021 PKI自动化现状报告(2021 State of PKI Automation Survey)》显示,全球91%的企业正在讨论PKI证书管理的自动化方案。预计,今后人工智能和机器学习技术有望在加快自动化进程方面发挥关键作用。
预测六:云主权将创造新的安全需求
随着云服务的逐渐细化,预计云服务所面临的网络安全挑战将变得更加严峻且复杂。企业正在越来越多地构建遵守当地司法管辖权和法规约束的云解决方案,其中云主权控制侧重于保护敏感的个人隐私,并确保数据不会脱离所有者的控制。举个例子,最近IT服务咨询企业T-Systems和谷歌云(Google Cloud)宣布,他们将为德国企业、公共部门及医疗保健机构构建和提供独立的云服务。由于这种独立云战略的出现,企业需要更好地了解各地区的安全要求事项。
预测七:VMC信任和身份验证将改变电子邮件营销局面
在繁忙的营销环境中,新技术不断涌现,以帮助建立持久的品牌知名度,这是营销人员的首要任务。企业将越来越多地采用商标标记证书(VMC)来建立品牌资产并加强信任。
作为利用品牌标识信息身份(Brand Indicators for Message Identification, BIMI)战略合作项目的一部分,VMC 在电子邮件收件箱旁边放置了一个徽标。电子邮件收件人可以在打开电子邮件之前确认邮件的真实性。这是基于域名控制信息验证报告(Domain-based Message Authentication, Reporting & Conformance, DMARC)的安全强制措施。使用DMARC保护的VMC,不仅可以提高企业的品牌形象,并能提高10%的电子邮件浏览率,同时市场营销人员还可以告知客户,他们十分注意保护客户的个人隐私和信息安全,并提前采取预防措施将安全风险降至最低。
预测八:企业将优先考虑安全策略/文化
在企业培训市场中,对网络安全意识和技能培训的需求在不断增加,以帮助企业高管测试其在发生重大网络安全危机时的沟通策略和决策。很明显,网络攻击者将继续创新并制造更复杂、更隐蔽的威胁。缓解未来的威胁需要领导层的承诺以及各个组织的良好沟通,而最佳网络安全实践可以帮助抵御此类威胁。
对于此次发布的《2022年网络安全预测》,Digicert韩国分公司总经理罗正柱(音)表示:“网络攻击者将不断进化,扩大供应链攻击并利用量子计算技术等,制造更加复杂、更加隐蔽的威胁。要想先发制人地主动应对威胁,企业应该了解威胁形势,并使用自动化解决方案和最佳实践案例来应对高级安全威胁。同时,加强组织内部的网络安全文化是首要课题。为了缓解未来威胁,管理层的意志和全公司范围内的顺畅沟通比任何时候都更加重要。”
