概括

近日，Digicert对2024年及未来世界网络安全行业将出现的趋势进行了如下预测：

预测#1：量子计算将推动加密敏捷性

预测#2：物质将成为家庭标准

预测#3：代码签名将引发云竞赛

预测#4：软件供应链攻击将使 2023 年成为 SBOM预测#5：物理 SIM 卡将被 eSIM 和 iSIM 技术取代

预测#6：DNS 的重要性将继续增长

预测#7：犯罪分子将利用零信任

预测#8：亚洲的勒索软件威胁将继续上升

作者：DigiCert 专家 Avesta Hojjati 博士、Dean Coclin、Mike Nelson、Srinivas Kumar、Stephen Davidson、Steve Job 和 Tim Hollebeek

全球领先的数字信任提供商 DigiCert, Inc. 发布了对新年及以后出现的网络安全趋势的年度预测。这些预测基于技术的变化、威胁行为者的习惯、文化和数十年的综合经验。

“如果没有安全的供应链和适当的安全基础设施，关键任务数据就很容易受到攻击。

仅 2022 年第一季度，印度就面临超过 1800 万次网络攻击。这必须引起我们所有人的警惕，特别是考虑到该国正在推动来年的数字化进程。”印度和南盟国家经理 Sarabjeet Khurana 说道.、DigiCert。

“这些预测应该允许各种规模和规模的个人和企业为他们即将到来的技术需求做好准备。为了确保在数字信任时代取得成功，有计划的弹性方法至关重要。” “这些预测是在我们的 2022 年数字信任状况调查之后发布的，该调查发现亚太地区近一半的消费者 (42%) 在对某家公司的数字安全失去信任后已停止与该公司开展业务，”Hojjati 表示， DigiCert 的研究和开发。“首席信息安全官和其他 IT 员工越了解不断发展的技术和威胁的安全影响，他们就越能做好准备，为其业务进行正确的投资，以确保数字信任。”

预测#1：量子计算将推动加密敏捷性—— 使用当前技术破解 2048 位加密将花费难以想象的时间。但一台功能强大的量子计算机可以在几个月内完成。我们预测，随着量子计算机对安全在线交互构成重大的未来威胁，人们将更加关注加密敏捷的需求。在不久的将来，加密敏捷性将成为一种竞争优势。

预测#2：Matter 将成为家庭标准 — Matter 是智能家居标准和智能家居设备的通用语言，这些设备安全可靠，可以无缝通信和连接。随着物联网推动工业 4.0 的增长以及 5G 技术在印度的出现，预计到 2027 年印度物联网市场价值将达到 15.27 亿美元。DigiCert 预测 Matter 徽标将成为消费者在智能家居中寻找的标志。 技术。随着物联网 (IoT) 连接性的增强，Matter 将成为实现智能家居设备安全、可靠和无缝使用的关键。

预测#3：代码签名将引发一场云竞赛——OV代码签名证书正在发生变化。它们很快将在物理安全硬件上以与 EV 代码签名证书的颁发方式类似的方式颁发。我们预测，这些变化将意味着大量客户转向云签名，而不是更换硬件令牌。我们还预计未来所有代码签名都将基于云，因为客户会更喜欢云而不是必须跟踪硬件密钥。

预测#4：软件供应链攻击将使 2023 年成为 SBOM 年 ——2022 年，66% 的印度企业成为供应链攻击的牺牲品。随着威胁变得越来越复杂，我们预测 SBOM 将在 2023 年得到广泛采用。SBOM是组成应用程序的每个软件组件的列表，包括应用程序代码中的每个库，以及服务、依赖项、组合和扩展。虽然现在大多数要求都是在联邦层面提出的，但预计 SBOM 将很快扩展到商业市场以确保软件安全。所有这一切意味着软件生产商将需要更多地参与确保其产品安全的过程，而可见性将是其中的关键。

**预测 #5：物理 SIM 卡将被 eSIM 和 iSIM 技术取代 —**虽然 eSIM 在印度可用，但 iSIM 技术也将彻底改变我们使用智能手机和类似设备的方式。我们预测下一代智能手机将删除传统的 SIM 硬件功能，转而采用 eSIM 和 iSIM 作为信任根。集成SIM（iSIM）的推出，不需要单独的处理器，体积更小，在手机等硬件上也不会占用太多空间。

**预测#6：DNS 的重要性将继续增长——**基础设施即代码将继续增长，成为各种规模组织的最佳实践。具有较长正常运行时间、较快速度和快速 DNS 传播的 DNS 服务对于组织来说至关重要，作为一个工具集。由于超过 55% 的人口可以使用宽带网络，因此明确定义的 API、SDK 和集成对于印度组织提高生产力和可靠性的努力的成功至关重要。

**预测#7：犯罪分子将利用零信任——**对手也将部署新技术以提高未来攻击的成功率。熟练的攻击者可能会部署人工智能和对抗性机器学习等技术，以发现部署不当的零信任框架中的弱点。印度明显转向采用零信任，近 30% 的组织已经实施或正在考虑在工作场所实施零信任策略。由于混合工作模式的新常态，数据安全性日益受到关注，零信任已成为全球组织的首要任务。随着零信任成为 IT 系统的标准安全方法，我们预测对手将改变其攻击方法，以便能够克服零信任框架。

预测#8：亚洲的勒索软件威胁将继续上升—— 勒索软件的威胁在全球范围内继续上升，亚太国家最容易受到威胁，因为该地区数字化迅速，并且从采用 5G 网络的情况来看，连接性不断增强。过去三年，70% 的印度组织遭受过勒索软件攻击。最近针对印度实体的备受瞩目的攻击，尤其是全印度医学科学研究所 (AIIMS) 的攻击，导致这家顶级医疗医院因缺乏数据而瘫痪，突显了黑客如何继续利用即将到来的技术，正如我们预测的那样，勒索软件攻击将变得更加频繁由于这些威胁十分复杂，因此保持警惕并做好应对措施至关重要。