1.關(guān)于后量子密碼對網(wǎng)絡(luò)安全影響的討論逐漸升溫
在許多圈子里,一些人在討論后量子密碼對網(wǎng)絡(luò)安全的影響,而這個主題討論將讓企業(yè)高層獲得更多的驅(qū)動力。人們也期望加密敏捷性(或敏捷加密)的主題得到更多的關(guān)注,并希望制定后量子密碼(PQC)的標(biāo)準(zhǔn),以及了解其對企業(yè)的發(fā)展有什么影響。
請記住,沒有一種算法能夠一直存續(xù)下去,這只是一個“什么時候”的問題。隨著安全專家為后量子技術(shù)的到來做好準(zhǔn)備,企業(yè)的高層和管理人員需要考慮他們能做些什么來確保所有的“事物”(汽車、設(shè)備、基礎(chǔ)設(shè)施等)的安全。而對其開發(fā)和實(shí)施有效的加密敏捷方法的能力,是企業(yè)關(guān)心的重要問題,無論是行業(yè)還是基礎(chǔ)設(shè)施,無論是企業(yè)還是與消費(fèi)者相關(guān)的應(yīng)用程序,都有可能受到后量子密碼技術(shù)的影響。
2018年,人們將開始看到從討論問題轉(zhuǎn)向?qū)嵤┙鉀Q方案。因此,可以預(yù)計企業(yè)將會首先引入許多定制的細(xì)分市場(行業(yè)或用例)特定的加密應(yīng)用程序,以縮小差距,并提供前瞻性的能力,以適應(yīng)不可避免的變化動態(tài)。
2.區(qū)塊鏈:將會超越加密貨幣?
區(qū)塊鏈一直是2017年的主要熱門術(shù)語之一,而這一趨勢在2018年并沒有放緩的跡象。當(dāng)企業(yè)采用區(qū)塊鏈技術(shù)時,許多企業(yè)天真地認(rèn)為,由于區(qū)塊鏈具有分布式的特點(diǎn),因此是安全的。事實(shí)上,將交易添加到區(qū)塊鏈中可以在不使用數(shù)字簽名的情況下完成,從而掩蓋了添加交易的人的真實(shí)身份,但是這對于企業(yè)和其他高度受管制的行業(yè)來說是一個難題,因?yàn)樵谶@些行業(yè)中,加密密鑰策略管理是一個更大的問題。
有趣的是,像硬件安全模塊(HSM)這樣被認(rèn)為是區(qū)塊鏈的傳統(tǒng)技術(shù)已經(jīng)取得了重大的進(jìn)展,并且適用于保護(hù)企業(yè)業(yè)務(wù)區(qū)塊鏈技術(shù)。區(qū)塊鏈(或其中的一部分)在記錄交易方面可能保持安全,但在記錄和驗(yàn)證每個交易的發(fā)起者方面可能是不安全的。為了符合合規(guī)性和安全目標(biāo),其簽名必須通過公鑰基礎(chǔ)設(shè)施(PKI)進(jìn)行驗(yàn)證。 2018年,由于人們對采用區(qū)塊鏈的興趣上升,預(yù)計在企業(yè)中將更多采用硬件安全模塊(HSM)。
3.創(chuàng)新深入傳統(tǒng)支付市場
支付領(lǐng)域和銀行的市場的創(chuàng)新通常采用新技術(shù)來滿足不斷變化的消費(fèi)者需求。雖然這些組織在推動新技術(shù)的創(chuàng)新與傳統(tǒng)領(lǐng)域運(yùn)行核心業(yè)務(wù)之間的差距越來越大,但人們將開始意識這個差距,而前瞻性創(chuàng)新將進(jìn)一步推動業(yè)務(wù)的發(fā)展。
由于企業(yè)希望簡化流程并采用更為靈活的技術(shù)(特別是在安全方面),這意味著要在傳統(tǒng)設(shè)備中實(shí)現(xiàn)現(xiàn)代化,并實(shí)施可滿足數(shù)字支付、替代支付技術(shù)、加密貨幣等增長需求的不斷發(fā)展的技術(shù)。同時保證嚴(yán)格的安全標(biāo)準(zhǔn)和合規(guī)性。
4.盡管所有人都在關(guān)注“一般數(shù)據(jù)保護(hù)條例”(GDPR)的實(shí)施,但大多數(shù)人會對歐盟推出的電子身份識別和信托服務(wù)(eIDAS)的變化感到驚訝
2018年是歐盟實(shí)施法規(guī)的重要的一年,尤其是歐盟“一般數(shù)據(jù)保護(hù)條例”(GDPR)將在今年五月全面實(shí)施。這也標(biāo)志著歐盟所有成員國根據(jù)eIDAS第910/2014號條例要求承認(rèn)其他成員國的電子標(biāo)識(eID)已經(jīng)到來,但是這不僅僅以eID結(jié)束。令許多企業(yè)感到驚訝的是,2018年的eIDAS變化中,還包括電子信托服務(wù)(即電子簽名、電子印章、時間戳、電子傳送服務(wù)和網(wǎng)站認(rèn)證)將被跨界承認(rèn),并具有與傳統(tǒng)紙質(zhì)流程相同的法律地位。由于企業(yè)的重點(diǎn)仍停留在“一般數(shù)據(jù)保護(hù)條例”(GDPR)的準(zhǔn)備和合規(guī)性上,預(yù)計更多的問題不是來自GDPR法規(guī),而是來自實(shí)施和認(rèn)識到對信托服務(wù)組織的需求。
5.自動駕駛汽車技術(shù)向前發(fā)展,其安全挑戰(zhàn)也在增加
在2017年,自動駕駛汽車的發(fā)展超過了Gartner 公司的預(yù)期,處于“虛高期望峰值”階段。其現(xiàn)實(shí)情況是,在安全方面,還有很多富有成效和建設(shè)性的對話和討論。隨著行業(yè)標(biāo)準(zhǔn)化組織對其安全要求的關(guān)注,更多的綠色環(huán)保公司將推出能夠?qū)崿F(xiàn)自動駕駛的安全產(chǎn)品,而這一市場中的并購交易將會蓬勃發(fā)展。
人們期望來自其他行業(yè)(如支付市場)的成熟技術(shù)能夠在自動駕駛汽車行業(yè)所需的新基礎(chǔ)設(shè)施中發(fā)揮作用。在這種情況下,后量子密碼的網(wǎng)絡(luò)安全等主題在采取加密敏捷方法方面將發(fā)揮重要作用。
隨著人們看到車對車通信(V2V)和車對基礎(chǔ)設(shè)施通信(V2I)這兩方面的技術(shù)進(jìn)步,而在這個行業(yè)也在采用一些先進(jìn)的支付技術(shù),例如,為了確保連接車輛能夠安全,安全地執(zhí)行交易和在(電)站加油/充電時,可以使用簡單的支付流程,通過收費(fèi)站或根據(jù)需要自動收費(fèi)停車票和購買應(yīng)用程序或服務(wù)。企業(yè)需要把歐盟GDPR和eIDAS結(jié)合起來,需要跨越國界提供服務(wù),完成其業(yè)務(wù)目標(biāo),而事情變得更加復(fù)雜。這些即將出臺的法規(guī)無疑會讓自動駕駛汽車的爭論更為激烈。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號