2018年01月24日
2018年已經到來,而在這一年中,網絡安全問題將成為很多媒體的頭條新聞。考慮到這一點,以下是人們將在2018年看到的五個行業預測:
1. 關于后量子密碼對網絡安全影響的討論逐漸升溫
在許多圈子里,一些人在討論后量子密碼對網絡安全的影響,而這個主題討論將讓企業高層獲得更多的驅動力。人們也期望加密敏捷性(或敏捷加密)的主題得到更多的關注,并希望制定后量子密碼(PQC)的標準,以及了解其對企業的發展有什么影響。
請記住,沒有一種算法能夠一直存續下去,這只是一個“什么時候”的問題。隨著安全專家為后量子技術的到來做好準備,企業的高層和管理人員需要考慮他們能做些什么來確保所有的“事物”(汽車、設備、基礎設施等)的安全。而對其開發和實施有效的加密敏捷方法的能力,是企業關心的重要問題,無論是行業還是基礎設施,無論是企業還是與消費者相關的應用程序,都有可能受到后量子密碼技術的影響。
2018年,人們將開始看到從討論問題轉向實施解決方案。因此,可以預計企業將會首先引入許多定制的細分市場(行業或用例)特定的加密應用程序,以縮小差距,并提供前瞻性的能力,以適應不可避免的變化動態。
2. 區塊鏈:將會超越加密貨幣?
區塊鏈一直是2017年的主要熱門術語之一,而這一趨勢在2018年并沒有放緩的跡象。當企業采用區塊鏈技術時,許多企業天真地認為,由于區塊鏈具有分布式的特點,因此是安全的。事實上,將交易添加到區塊鏈中可以在不使用數字簽名的情況下完成,從而掩蓋了添加交易的人的真實身份,但是這對于企業和其他高度受管制的行業來說是一個難題,因為在這些行業中,加密密鑰策略管理是一個更大的問題。
有趣的是,像硬件安全模塊(HSM)這樣被認為是區塊鏈的傳統技術已經取得了重大的進展,并且適用于保護企業業務區塊鏈技術。區塊鏈(或其中的一部分)在記錄交易方面可能保持安全,但在記錄和驗證每個交易的發起者方面可能是不安全的。為了符合合規性和安全目標,其簽名必須通過公鑰基礎設施(PKI)進行驗證。 2018年,由于人們對采用區塊鏈的興趣上升,預計在企業中將更多采用硬件安全模塊(HSM)。
3. 創新深入傳統支付市場
支付領域和銀行的市場的創新通常采用新技術來滿足不斷變化的消費者需求。雖然這些組織在推動新技術的創新與傳統領域運行核心業務之間的差距越來越大,但人們將開始意識這個差距,而前瞻性創新將進一步推動業務的發展。
由于企業希望簡化流程并采用更為靈活的技術(特別是在安全方面),這意味著要在傳統設備中實現現代化,并實施可滿足數字支付、替代支付技術、加密貨幣等增長需求的不斷發展的技術。同時保證嚴格的安全標準和合規性。
4. 盡管所有人都在關注“一般數據保護條例”(GDPR)的實施,但大多數人會對歐盟推出的電子身份識別和信托服務(eIDAS)的變化感到驚訝
2018年是歐盟實施法規的重要的一年,尤其是歐盟“一般數據保護條例”(GDPR)將在今年五月全面實施。這也標志著歐盟所有成員國根據eIDAS第910/2014號條例要求承認其他成員國的電子標識(eID)已經到來,但是這不僅僅以eID結束。令許多企業感到驚訝的是,2018年的eIDAS變化中,還包括電子信托服務(即電子簽名、電子印章、時間戳、電子傳送服務和網站認證)將被跨界承認,并具有與傳統紙質流程相同的法律地位。由于企業的重點仍停留在“一般數據保護條例”(GDPR)的準備和合規性上,預計更多的問題不是來自GDPR法規,而是來自實施和認識到對信托服務組織的需求。
5. 自動駕駛汽車技術向前發展,其安全挑戰也在增加
在2017年,自動駕駛汽車的發展超過了Gartner 公司的預期,處于“虛高期望峰值”階段。其現實情況是,在安全方面,還有很多富有成效和建設性的對話和討論。隨著行業標準化組織對其安全要求的關注,更多的綠色環保公司將推出能夠實現自動駕駛的安全產品,而這一市場中的并購交易將會蓬勃發展。
人們期望來自其他行業(如支付市場)的成熟技術能夠在自動駕駛汽車行業所需的新基礎設施中發揮作用。在這種情況下,后量子密碼的網絡安全等主題在采取加密敏捷方法方面將發揮重要作用。
隨著人們看到車對車通信(V2V)和車對基礎設施通信(V2I)這兩方面的技術進步,而在這個行業也在采用一些先進的支付技術,例如,為了確保連接車輛能夠安全,安全地執行交易和在(電)站加油/充電時,可以使用簡單的支付流程,通過收費站或根據需要自動收費停車票和購買應用程序或服務。企業需要把歐盟GDPR和eIDAS結合起來,需要跨越國界提供服務,完成其業務目標,而事情變得更加復雜。這些即將出臺的法規無疑會讓自動駕駛汽車的爭論更為激烈。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商