DigiCert 2023年度安全预测

随着假期的临近以及本年最后几个月的到来，现在正是对安全、技术和数字信任进行全面回顾并预测其未来走向的好时机。
2022年，我们看到攻击有所加剧，而且软件供应链成为了犯罪分子的热门目标。事实上，近期一项面向1,000名首席信息官的调查研究表明，82%的受访者表示，他们的组织容易遭受针对软件供应链的网络攻击。简而言之：对于安全专业人士来说，永远其乐无穷。那么2023年又会怎么样呢？包括Avesta Hojjati、Dean Coclin、Mike Nelson、Srinivas Kumar、Stephen Davidson、Steve Job和Tim Hollebeek在内的DigiCert网络安全专家团队对明年的情况进行了展望。
量子计算将强行推动加密灵活性的采用
使用现有技术攻破2048位加密需要的时间之长难以想象。但一台有能力的量子计算机能在几个月内完成这一任务。去年，由于美国商务部国家标准与技术研究所（NIST）审查了可以抵御传统计算机和量子计算机破解的潜在加密算法，因此我们预测了后量子计算世界中的重大发展。
现在，NIST已经选择了第一组加密工具，这些工具旨在抵御未来的量子计算机的攻击。四种选定的加密算法将成为NIST的后量子加密标准的一部分。随着这一标准的制定，我们预计，随着量子计算机日益对安全的线上交互构成重大威胁，因此对加密灵活性的需求将越来越受到关注。虽然将NIST选定的算法纳入各种标准可能还需要几年时间，但各类组织应立即开始进行准备，其原因是在后量子时代想要奋起直追将会是徒劳的。
行业必须通过提高加密灵活性来为后量子加密时代做好准备，加密灵活性是安全系统在加密机制之间快速切换的能力，并以组织的加密资产的可见性和动态移动为中心。虽然量子可能看起来是遥远的现实，但事实是，如今发生的通信，而不仅仅是未来发生的通信都处于危险之中。加密灵活性意味着组织了解加密的使用方法，他们拥有识别和解决问题的工具，并围绕加密最佳实践制定明确的策略。这还包括测试新的加密算法的能力。我们预测，加密灵活性会在不久的将来迅速成为竞争优势。
Matter将成为家喻户晓的标准
Matter是一种智能家居标准，是能让智能家居设备相互通信的通用语言。这是一项全球标准，它让互联设备行业汇聚在一起。Matter的目标是简化市场，并让智能家居设备实现跨平台的相互协作。包括谷歌、苹果公司、亚马逊和三星在内的智能家居技术领域的部分巨头都加入了Matter，而Matter的定位是为行业内的消费者和制造商赢得胜利。
我们预测Matter徽标将成为消费者要在智能家居技术中寻找的徽标。消费者在寻找智能家居设备时，定会寻找Matter这一名称。2023年，智能家居行业将在年内推出符合Matter标准的设备。Matter将成为一种类似于蓝牙的可识别标准。Matter已被快速采用的一个例子是，最新的苹果iOS 16现支持Matter。
这种快速采用也意味着互联设备的制造商迫不及待地希望符合Matter标准。合规的设备制造商可以为其设备颁发Matter徽标，这样客户就可以信任该设备能与其喜爱的产品无缝安全地连接。毫无疑问，它将成为消费者在购买互联家居设备时要寻找的标准，因此立即确保您的设备产品符合此标准至关重要。
代码签名将推动走向云端的竞赛
软件开发人员使用代码签名证书为应用程序、驱动程序、可执行文件和软件程序进行数字签名，这是为最终用户验证其收到的代码未被第三方更改或破坏的一种方式。它们包括您的签名、公司名称和时间戳。OV（组织验证）代码签名证书需要证明合法性。
OV代码签名证书正在发生变化。很快，为实体安全硬件颁发OV代码签名证书的方式将采用与颁发EV代码签名证书类似的方式。2023年6月，根据SSL行业监管机构CA/B论坛的要求，用于OV代码签名证书的私钥必须存储在符合FIPS 140 Level 2、Common Criteria EAL 4+或同等安全标准的设备上。这意味着证书将通过USB设备送达客户，并传送至客户的硬件安全模块。
我们预计，这些变化将意味着客户将大规模改用云端签名，而不是更换其硬件令牌。我们还预期未来所有代码签名都将基于云端，因为客户将更青睐云端，而不是不得不追踪硬件密钥。
软件供应链攻击将使2023年成为SBOM之年
软件供应链攻击，例如对SolarWinds和Kaseya造成影响的重大事件, 使了解软件依赖性的重要性成为焦点。2021，美国总统乔·拜登颁发了一项旨在改善美国网络安全的行政命令，要求软件销售商为每个软件应用程序向联邦采购代理商提供软件物料清单（SBOM）。SBOM是组成应用程序的每个软件组件的列表，包括应用程序代码中的每个库，以及服务、依赖项、组合与扩展。
私营部门的企业也越来越需要SBOM，因为现在许多大型企业要求SBOM成为其与软件提供商的主服务协议（MSA）的一部分。安全行业分析师认为，作为采购流程的一部分，SBOM将迅速成为标准做法。
美国行政管理和预算局（OMB）最近的一份备忘录则更进一步，其中包含联邦机构在软件供应链安全问题上必须遵守的新安全要求。备忘录要求软件生产商证明其符合NIST指南，因此，希望向政府出售软件的企业需要评估并证明其是否符合NIST指南。
所有这些都意味着软件生产商将需要更多地参与确保其产品安全性的流程——而且可见性将是其中的关键。由于SBOM为软件供应链提供了信息与可见性，我们预测SBOM将在2023年被广泛采用。虽然目前大多数要求都限于联邦层面，但预计SBOM很快就会扩展到商用市场。
eSIM和iSIM技术将取代实体SIM
许多人都熟悉用户身份模块（SIM），这是移动电话上的一种可插拔卡，当主机设备改变网络时，必须对实体卡片进行替换。更新的方案是嵌入式eSIM（eSIM），它被作为传统SIM技术的替代方案而引入。eSIM仍然是一种实体卡，但它与设备永久连接。可以使用远程SIM预配解决方案（RSP）更新eSIM上的数据。
现在，最新的产品是集成SIM（iSIM），它比实体SIM小得多，也安全得多。iSIM不需要单独的处理器，而且体积小得多，因此不会在硬件中占据较大空间。iSIM被置于设备的系统单芯片（SOC）架构中的安全可信区域。它将SIM功能嵌入到设备的主处理器中。
包括高通和沃达丰在内的部分行业领军企业已经展示了一种iSIM概念证明，可以移除这两种SIM卡插槽。我们预测，下一代智能手机将移除传统的SIM硬件功能，并改用eSIM和iSIM作为信任根。
欧盟数字身份和欧洲数字钱包将成为全球模式
欧盟数字身份钱包是欧盟委员会根据eIDAS条例提出的一项计划，其目标是在整个欧洲创建一种统一的数字身份识别系统。欧盟数字身份钱包将能让欧洲公民在安全的移动钱包应用程序中携带其官方政府身份证件的eID版本，以便用于线上身份验证和电子签名。此外，钱包将带有“电子属性证明”——职业资格等对身份的补充证明——可以与个人身份一起或单独出示。欧盟在金融服务、教育和医疗保健领域有大量跨境项目。
我们预测，就像Apple Pay和Google Pay已被作为数字支付的手段广泛采用一样，欧盟数字身份钱包将成为世界其他国家寻求效仿的数字身份模式。随着法律框架和政策在该地区的实施，用户将开始感到在需要时使用数字钱包来存储和共享凭据会更加适宜。当然，广泛采用数字钱包并用于身份验证意味着我们还必须确保扩展数字信任的范围。
DNS状态将越来越重要
基于DevOps自动化和基础设施即代码的持续增长，DNS的重要性将继续与日俱增。
随着开发团队在远程和全球范围内的不断增长，对持续集成和持续开发的依赖性越来越高，这对于实现生产力目标而言重要性之高前所未有。由于开发人员连接到世界各地的部署和系统，因此实现DNS更改自动化的能力重要性之高也前所未有。
基础设施即代码将继续增长，并成为各种规模的组织的最佳实践。大型服务器环境将被部署和自动化，以提供自动化和可预测性。
拥有正常运行时间长、速度快和DNS传播速度快的DNS服务对于组织来说将是至关重要的工具集。明确定义的API、SDK和集成对于组织是否能高效、可靠地开展工作至关重要。
罪犯将对零信任进行利用
随着零信任逐渐成为IT系统的标准安全方法，我们预计攻击者将改变其攻击方法，以攻克零信任框架。
攻击者还将部署新技术，以提高未来攻击的成功率。人工智能和对抗性机器学习等技术可能会被行家里手型攻击者所部署，以发现部署不当的零信任框架中的薄弱环节。这是证明部署新框架并不能一劳永逸的另一个例子。安全框架的不断发展演进是必须的，因为随着我们不断设计和部署新的障碍，攻击者的方法将发生变化。
我们已经经历过攻击者如何使用AI和ML来抵消现成的安全解决方案或部署基于AI的模糊攻击。未来只会告诉我们，动态的零信任方法可如何为我们防范行家里手型攻击者的攻击。
转自：DigiCert