2018年的五個網絡安全預測

 

2018年已經到來，而在這一(yī)年中(zhōng)，網絡安全問題将成爲很多媒體(tǐ)的頭條新聞。考慮到這一(yī)點，以下(xià)是人們将在2018年看到的五個行業預測：

　　1、關于後量子密碼對網絡安全影響的讨論逐漸升溫

在許多圈子裏，一(yī)些人在讨論後量子密碼對網絡安全的影響，而這個主題讨論将讓企業高層獲得更多的驅動力。人們也期望加密敏捷性(或敏捷加密)的主題得到更多的關注，并希望制定後量子密碼(PQC)的标準，以及了解其對企業的發展有什麽影響。

請記住，沒有一(yī)種算法能夠一(yī)直存續下(xià)去(qù)，這隻是一(yī)個“什麽時候”的問題。随着安全專家爲後量子技術的到來做好準備，企業的高層和管理人員(yuán)需要考慮他們能做些什麽來确保所有的“事物(wù)”(汽車(chē)、設備、基礎設施等)的安全。而對其開(kāi)發和實施有效的加密敏捷方法的能力，是企業關心的重要問題，無論是行業還是基礎設施，無論是企業還是與消費(fèi)者相關的應用程序，都有可能受到後量子密碼技術的影響。

2018年，人們将開(kāi)始看到從讨論問題轉向實施解決方案。因此，可以預計企業将會首先引入許多定制的細分(fēn)市場(行業或用例)特定的加密應用程序，以縮小(xiǎo)差距，并提供前瞻性的能力，以适應不可避免的變化動态。

　　2、區塊鏈：将會超越加密貨币？

區塊鏈一(yī)直是2017年的主要熱門術語之一(yī)，而這一(yī)趨勢在2018年并沒有放(fàng)緩的迹象。當企業采用區塊鏈技術時，許多企業天真地認爲，由于區塊鏈具有分(fēn)布式的特點，因此是安全的。事實上，将交易添加到區塊鏈中(zhōng)可以在不使用數字簽名的情況下(xià)完成，從而掩蓋了添加交易的人的真實身份，但是這對于企業和其他高度受管制的行業來說是一(yī)個難題，因爲在這些行業中(zhōng)，加密密鑰策略管理是一(yī)個更大(dà)的問題。

有趣的是，像硬件安全模塊(HSM)這樣被認爲是區塊鏈的傳統技術已經取得了重大(dà)的進展，并且适用于保護企業業務區塊鏈技術。區塊鏈(或其中(zhōng)的一(yī)部分(fēn))在記錄交易方面可能保持安全，但在記錄和驗證每個交易的發起者方面可能是不安全的。爲了符合合規性和安全目标，其簽名必須通過公鑰基礎設施(PKI)進行驗證。 2018年，由于人們對采用區塊鏈的興趣上升，預計在企業中(zhōng)将更多采用硬件安全模塊(HSM)。

　　3、創新深入傳統支付市場

支付領域和銀行的市場的創新通常采用新技術來滿足不斷變化的消費(fèi)者需求。雖然這些組織在推動新技術的創新與傳統領域運行核心業務之間的差距越來越大(dà)，但人們将開(kāi)始意識這個差距，而前瞻性創新将進一(yī)步推動業務的發展。

由于企業希望簡化流程并采用更爲靈活的技術(特别是在安全方面)，這意味着要在傳統設備中(zhōng)實現現代化，并實施可滿足數字支付、替代支付技術、加密貨币等增長需求的不斷發展的技術。同時保證嚴格的安全标準和合規性。

　　4、盡管所有人都在關注“一(yī)般數據保護條例”(GDPR)的實施，但大(dà)多數人會對歐盟推出的電(diàn)子身份識别和信托服務(eIDAS)的變化感到驚訝

2018年是歐盟實施法規的重要的一(yī)年，尤其是歐盟“一(yī)般數據保護條例”(GDPR)将在今年五月全面實施。這也标志(zhì)着歐盟所有成員(yuán)國根據eIDAS第910/2014号條例要求承認其他成員(yuán)國的電(diàn)子标識(eID)已經到來，但是這不僅僅以eID結束。令許多企業感到驚訝的是，2018年的eIDAS變化中(zhōng)，還包括電(diàn)子信托服務(即電(diàn)子簽名、電(diàn)子印章、時間戳、電(diàn)子傳送服務和網站認證)将被跨界承認，并具有與傳統紙(zhǐ)質流程相同的法律地位。由于企業的重點仍停留在“一(yī)般數據保護條例”(GDPR)的準備和合規性上，預計更多的問題不是來自GDPR法規，而是來自實施和認識到對信托服務組織的需求。

　　5、自動駕駛汽車(chē)技術向前發展，其安全挑戰也在增加

在2017年，自動駕駛汽車(chē)的發展超過了Gartner 公司的預期，處于“虛高期望峰值”階段。其現實情況是，在安全方面，還有很多富有成效和建設性的對話(huà)和讨論。随着行業标準化組織對其安全要求的關注，更多的綠色環保公司将推出能夠實現自動駕駛的安全産品，而這一(yī)市場中(zhōng)的并購交易将會蓬勃發展。

人們期望來自其他行業(如支付市場)的成熟技術能夠在自動駕駛汽車(chē)行業所需的新基礎設施中(zhōng)發揮作用。在這種情況下(xià)，後量子密碼的網絡安全等主題在采取加密敏捷方法方面将發揮重要作用。

随着人們看到車(chē)對車(chē)通信(V2V)和車(chē)對基礎設施通信(V2I)這兩方面的技術進步，而在這個行業也在采用一(yī)些先進的支付技術，例如，爲了确保連接車(chē)輛能夠安全，安全地執行交易和在(電(diàn))站加油/充電(diàn)時，可以使用簡單的支付流程，通過收費(fèi)站或根據需要自動收費(fèi)停車(chē)票(piào)和購買應用程序或服務。企業需要把歐盟GDPR和eIDAS結合起來，需要跨越國界提供服務，完成其業務目标，而事情變得更加複雜(zá)。這些即将出台的法規無疑會讓自動駕駛汽車(chē)的争論更爲激烈。