GlobalSign：2018年网络安全行业发展六大趋势

2017年，在网络安全领域，是极不寻常的一年。

重大的网络安全事件就像提前商量好的，此起彼伏，一波接着一波。

2017年3月7日，维基解密公布了美国中情局的机密文件，记录了中情局所进行的全球性黑客活动；同样是3月初，美国知名征信机构Equifax遭到的大规模黑客攻击；5月12日，比特币勒索病毒WannaCry在全球各地大规模爆发，此次攻击是基于先前 NSA 外泄的永恒之蓝漏洞发起，通过绑架电脑端文件来获取比特币赎金.......

为此，我国先后颁布了《信息通信网络与信息安全规划（2016-2020）》《中华人民共和国网络安全法》等相关文件。

那么，今年又会发生什么呢？网络安全认证领头羊GlobalSign的网络安全专家们发布了一些关于网络安全方面的预测。

1、面部识别技术可能在身份验证中发挥作用

身份验证一般是发布一些证书用于公众可信的数字签名，相比之下，虽然面部识别技术还不够精准，而且缺乏保障，但在2018年仍有可能将它们用于第一阶段的简单电子签名认证。

随着这项技术的发展，特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术，在未来的两到四年内，将可能成为等同于面对面身份验证的技术。

2、TLS 1.0和早期的协议将最终成为历史

随着HTTPS的广泛采用，是时候告别那些过时的协议了——SSLv3以及早期的协议和TLS 1.0。这些协议存在一些严重缺陷，所有网站都应该禁用。

同时，随着TLS 1.2的普及且TLS 1.3即将面世，2018年那些较旧的协议会被逐步淘汰。

有鉴于此，我预计大多数网站都将支持TLS 1.2，并且到2018年底，几乎没有网站会再继续使用TLS 1.0和更旧的协议。

3、会有更多的僵尸网络物联网(IoT)攻击

2018年，我们将继续看到一些物联网设备被用于僵尸网络活动。不安全的设备仍有很多，对黑客们而言是极易攻击的目标。

4、攻击者将继续瞄准基本安全措施中的漏洞

我们还将看到更多的基本安全措施被攻击者忽视和利用的例子。

成功的物联网攻击不会很高级，而是有意利用物联网设备在安全方面的基本漏洞去进行攻击的可能性会较高，如共享密码或加密通信方面。

5、企业将开始更加重视网络安全

2017年的灾难性攻击表明，网络风险现在是一个重大威胁。一次成功的攻击不仅会严重损害公司的底线，也会严重损害商业信誉和消费者信任。

由于整个2017年间对网络攻击的了解越来越多，企业将开始把安全视为一项重要的商业风险，而不是一个影响其业务所有方面的“IT问题”。

从高层领导开始，自上而下会开始更加重视网络安全，在全公司采取积极措施来保护数字系统。也就是说，类似于Box网盘、燕麦云这样专注于安全的数据存储工具可能会很受欢迎。

6、安全漏洞的比率会继续上升

2018年各种各样的攻击以及采取的预防攻击的技术和措施也将越来越引人注目，这将为企业带来更多麻烦。

因此，相关的建议或指导会变得很受欢迎。以前，当出现漏洞时，最终用户总是会承担一定程度的责任。

未来企业将开始采取一些政策，如从公司内部报告发掘漏洞以及将工作重点更多地集中于“如何发现”而不是“如何应对”漏洞。