對于網(wǎng)絡(luò)安全專業(yè)人士來說，2017年當(dāng)然是忙碌的一年。我們見證了美國國家安全局的敏感數(shù)據(jù)泄露事件、Wannacry勒索病毒攻擊以及Equifax遭到的大規(guī)模黑客攻擊。

但是明年又會(huì)發(fā)生什么呢？ GlobalSign的網(wǎng)絡(luò)安全專家們發(fā)布了一些2018年關(guān)于網(wǎng)絡(luò)安全方面的的預(yù)測。

■面部識別技術(shù)可能在身份驗(yàn)證中發(fā)揮作用

身份驗(yàn)證一般是發(fā)布一些證書用于公眾可信的數(shù)字簽名。相比之下，雖然面部識別技術(shù)還不夠精準(zhǔn)，而且缺乏保障，但在2018年仍有可能將它們用于第一階段的電子簽名認(rèn)證。

隨著這項(xiàng)技術(shù)的發(fā)展，特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機(jī)的此項(xiàng)技術(shù)，在未來的兩到四年內(nèi)，將可能成為等同于面對面身份驗(yàn)證的技術(shù)。

■到2018年年底，所有網(wǎng)頁中有85%會(huì)受到HTTPS保護(hù)

今年，在谷歌和Mozilla推動(dòng)下，HTTPS頁面加載和安全站點(diǎn)的數(shù)量都有強(qiáng)勁增長，Chrome 56和Chrome62現(xiàn)在將所有帶輸入字段的網(wǎng)站都標(biāo)記為不安全網(wǎng)站，Chrome一直都將收集密碼或信用卡信息的網(wǎng)站標(biāo)記為不安全網(wǎng)站。

由于存在一些可用的免費(fèi)或低成本的域名驗(yàn)證型（DV）SSL證書，所以網(wǎng)站運(yùn)營者在財(cái)務(wù)方面的壓力會(huì)極小，因此谷歌和Mozilla都鼓勵(lì)他們通過基于站點(diǎn)內(nèi)容的不斷變化的瀏覽者行為來保證安全。

隨著谷歌和Mozilla繼續(xù)向HTTP頁面添加越來越多的警告，預(yù)計(jì)HTTPS的采用率會(huì)繼續(xù)顯著提高。

■TLS 1.0和早期的協(xié)議將最終成為歷史

隨著HTTPS的廣泛采用，是時(shí)候告別那些過時(shí)的協(xié)議了——SSLv3以及早期的協(xié)議和TLS 1.0。

這些協(xié)議存在一些嚴(yán)重缺陷，所有網(wǎng)站都應(yīng)該禁用。同時(shí)，隨著TLS 1.2的普及且TLS 1.3即將面世，2018年那些較舊的協(xié)議會(huì)被逐步淘汰。

有鑒于此，預(yù)計(jì)大多數(shù)網(wǎng)站都將支持TLS 1.2，并且到2018年年底，幾乎沒有網(wǎng)站會(huì)再繼續(xù)使用TLS 1.0和更舊的協(xié)議。

■會(huì)有更多的僵尸網(wǎng)絡(luò)物聯(lián)網(wǎng)（IoT）攻擊

2018年，我們將繼續(xù)看到一些物聯(lián)網(wǎng)設(shè)備被用于僵尸網(wǎng)絡(luò)活動(dòng)。不安全的設(shè)備仍有很多，對黑客們而言是極易攻擊的目標(biāo)。

■攻擊者們將繼續(xù)瞄準(zhǔn)基本安全措施中的漏洞

成功的物聯(lián)網(wǎng)攻擊不會(huì)很高級，而是有意利用物聯(lián)網(wǎng)設(shè)備在安全方面的基本漏洞去進(jìn)行攻擊的可能性會(huì)較高，如共享密碼或加密通信方面。

■企業(yè)將開始更加重視網(wǎng)絡(luò)安全，從“風(fēng)險(xiǎn)保護(hù)”轉(zhuǎn)變成“預(yù)防”

2017年的災(zāi)難性攻擊表明，網(wǎng)絡(luò)風(fēng)險(xiǎn)是一個(gè)重大威脅。一次成功的攻擊不僅會(huì)嚴(yán)重?fù)p害公司的底線，也會(huì)嚴(yán)重?fù)p害商業(yè)信譽(yù)和消費(fèi)者信任。

由于整個(gè)2017年對網(wǎng)絡(luò)攻擊的了解越來越多，企業(yè)開始將安全視為一項(xiàng)重要的商業(yè)風(fēng)險(xiǎn)，而不是一個(gè)影響其業(yè)務(wù)所有方面的“IT問題”。

■安全漏洞的比率會(huì)繼續(xù)上升，對復(fù)雜的保險(xiǎn)和理賠產(chǎn)生連鎖反應(yīng)

2018年各種各樣的攻擊以及采取的預(yù)防攻擊的技術(shù)和措施也將越來越引人注目，這將為企業(yè)帶來更多麻煩和危機(jī)。

未來企業(yè)將開始采取一些政策，如從公司內(nèi)部報(bào)告發(fā)掘漏洞以及將工作重點(diǎn)更多地集中于“如何發(fā)現(xiàn)”而不是“如何應(yīng)對”漏洞。endprint