2018年网络安全行业发展七大趋势

简介:

对于网络安全专业人士来说,2017年当然是忙碌的一年。我们见证了美国国家安全局的敏感数据泄露事件、Wannacry勒索病毒攻击以及Equifax遭到的大规模黑客攻击。

网络安全行业

但是明年又会发生什么呢? GlobalSign的网络安全专家们发布了一些关于网络安全方面的2018年的预测。

一、面部识别技术可能在身份验证中发挥作用

身份验证一般是发布一些证书用于公众可信的数字签名,相比之下,虽然面部识别技术还不够精准,而且缺乏保障,但在2018年仍有可能将它们用于第一阶段的简单电子签名认证。

随着这项技术的发展,特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术,在未来的两到四年内,将可能成为等同于面对面身份验证的技术。

面部识别技术

二、到2018年底,所有网页中有85%会受到HTTPS保护

今年,在谷歌和Mozilla推动下,HTTPS页面加载和安全站点的数量都有强劲增长Chrome 56和Chrome62现在将所有带输入字段的网站都标记为不安全网站,Chrome一直都将收集密码或信用卡信息的网站标记为不安全网站。

将来所有的HTTP站点都将会被标记为不安全,这只是一个时间问题。

由于存在一些可用的免费或低成本的域名验证型(DV)SSL证书,所以网站运营者在财务方面的压力会极小,因此谷歌和Mozilla都鼓励他们通过基于站点内容的不断变化的浏览者行为来保证安全。

随着谷歌和Mozilla继续向HTTP页面添加越来越多的警告,并且最终这些页面都会得到内有一个醒目红色感叹号的三角形提醒,我们预计HTTPS的采用率会继续显著提高。

三、TLS 1.0和早期的协议将最终成为历史

HTTPS

随着HTTPS的广泛采用,是时候告别那些过时的协议了——SSLv3以及早期的协议和TLS 1.0。这些协议存在一些严重缺陷,所有网站都应该禁用。

同时,随着TLS 1.2的普及且TLS 1.3即将面世,2018年那些较旧的协议会被逐步淘汰。

有鉴于此,我预计大多数网站都将支持TLS 1.2,并且到2018年底,几乎没有网站会再继续使用TLS 1.0和更旧的协议。

四、会有更多的僵尸网络物联网(IoT)攻击

僵尸网络物联网(IoT)攻击

2018年,我们将继续看到一些物联网设备被用于僵尸网络活动。不安全的设备仍有很多,对黑客们而言是极易攻击的目标。

五、攻击者们将继续瞄准基本安全措施中的漏洞

基本安全措施中的漏洞

我们还将看到更多的基本安全措施被攻击者忽视和利用的例子。

成功的物联网攻击不会很高级,而是有意利用物联网设备在安全方面的基本漏洞去进行攻击的可能性会较高,如共享密码或加密通信方面。

六、企业将开始更加重视网络安全,从“风险保护”转变成“预防”

网络安全

2017年的灾难性攻击表明,网络风险现在是一个重大威胁。一次成功的攻击不仅会严重损害公司的底线,也会严重损害商业信誉和消费者信任。

由于整个2017年间对网络攻击的了解越来越多,企业将开始把安全视为一项重要的商业风险,而不是一个影响其业务所有方面的“IT问题”。

从高层领导开始,自上而下会开始更加重视网络安全,在全公司采取积极措施来保护数字系统。

七、安全漏洞的比率会继续上升,对复杂的保险和理赔产生连锁反应

安全漏洞

2018年各种各样的攻击以及采取的预防攻击的技术和措施也将越来越引人注目,这将为企业带来更多麻烦。

因此,相关的建议或指导会变得很受欢迎。以前,当出现漏洞时,最终用户总是会承担一定程度的责任;

未来企业将开始采取一些政策,如从公司内部报告发掘漏洞以及将工作重点更多地集中于“如何发现”而不是“如何应对”漏洞。


原文发布时间为:2017-11-09

本文作者:佚名

本文来自云栖社区合作伙伴51CTO,了解相关信息可以关注51CTO。


相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
打赏
0
0
0
0
66
分享
相关文章
如何保证分布式文件系统的数据一致性
分布式文件系统需要向上层应用提供透明的客户端缓存,从而缓解网络延时现象,更好地支持客户端性能水平扩展,同时也降低对文件服务器的访问压力。当考虑客户端缓存的时候,由于在客户端上引入了多个本地数据副本(Replica),就相应地需要提供客户端对数据访问的全局数据一致性。
31853 78
如何保证分布式文件系统的数据一致性
HTML5+CSS3前端入门教程---从0开始通过一个商城实例手把手教你学习PC端和移动端页面开发第8章FlexBox布局(上)
HTML5+CSS3前端入门教程---从0开始通过一个商城实例手把手教你学习PC端和移动端页面开发第8章FlexBox布局
17655 18
灵骏可预期网络:Built for AI Infrastructure
通用人工智能离我们越来越近,全世界的关注和投入正在带来日新“周”异的变化。回顾人工智能的诞生和发展历程,人类计算能力的进步几乎牵动了每一次的重大技术突破,当前的大模型热潮更是如此,只是动辄千万亿参数级的模型体量,所需计算资源远超单颗芯片的上限,超大规模的计算集群成为支撑技术发展和应用创新的关键基础设施。面向智能:云基础设施网络技术面临新挑战如何突破单个芯片、单个服务器节点的算力上限,在超大规模情况
31194 10
灵骏可预期网络:Built for AI Infrastructure
设计模式(C++版)
看懂UML类图和时序图30分钟学会UML类图设计原则单一职责原则定义:单一职责原则,所谓职责是指类变化的原因。如果一个类有多于一个的动机被改变,那么这个类就具有多于一个的职责。而单一职责原则就是指一个类或者模块应该有且只有一个改变的原因。bad case:IPhone类承担了协议管理(Dial、HangUp)、数据传送(Chat)。good case:里式替换原则定义:里氏代换原则(Liskov 
36193 19
设计模式(C++版)
带你简单了解Chatgpt背后的秘密:大语言模型所需要条件(数据算法算力)以及其当前阶段的缺点局限性
带你简单了解Chatgpt背后的秘密:大语言模型所需要条件(数据算法算力)以及其当前阶段的缺点局限性
24469 14
重生之---我测阿里云U1实例(通用算力型)
阿里云产品全线降价的一力作,2023年4月阿里云推出新款通用算力型ECS云服务器Universal实例,该款服务器的真实表现如何?让我先测为敬!
36515 15
重生之---我测阿里云U1实例(通用算力型)
为笔记本更换固态硬盘的方法
本文介绍为笔记本电脑拆机、更换固态硬盘的具体方法~
18011 41
为笔记本更换固态硬盘的方法
Redis性能高30%,阿里云倚天ECS性能摸底和迁移实践
Redis在倚天ECS环境下与同规格的基于 x86 的 ECS 实例相比,Redis 部署在基于 Yitian 710 的 ECS 上可获得高达 30% 的吞吐量优势。成本方面基于倚天710的G8y实例售价比G7实例低23%,总性价比提高50%;按照相同算法,相对G8a,性价比为1.4倍左右。
【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务
随着互联网的快速发展,越来越多的应用程序需要处理大量的请求。如果没有限制,这些请求可能会导致应用程序崩溃或变得不可用。因此,限流器是一种非常重要的技术,可以帮助应用程序控制请求的数量和速率,以保持稳定和可靠的运行。
29747 52
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问