1.關(guān)于后量子密碼對(duì)網(wǎng)絡(luò)安全影響的討論逐漸升溫
在許多圈子里,一些人在討論后量子密碼對(duì)網(wǎng)絡(luò)安全的影響,而這個(gè)主題討論將讓企業(yè)高層獲得更多的驅(qū)動(dòng)力。人們也期望加密敏捷性(或敏捷加密)的主題得到更多的關(guān)注,并希望制定后量子密碼(PQC)的標(biāo)準(zhǔn),以及了解其對(duì)企業(yè)的發(fā)展有什么影響。
請(qǐng)記住,沒(méi)有一種算法能夠一直存續(xù)下去,這只是一個(gè)“什么時(shí)候”的問(wèn)題。隨著安全專家為后量子技術(shù)的到來(lái)做好準(zhǔn)備,企業(yè)的高層和管理人員需要考慮他們能做些什么來(lái)確保所有的“事物”(汽車、設(shè)備、基礎(chǔ)設(shè)施等)的安全。而對(duì)其開(kāi)發(fā)和實(shí)施有效的加密敏捷方法的能力,是企業(yè)關(guān)心的重要問(wèn)題,無(wú)論是行業(yè)還是基礎(chǔ)設(shè)施,無(wú)論是企業(yè)還是與消費(fèi)者相關(guān)的應(yīng)用程序,都有可能受到后量子密碼技術(shù)的影響。
2018年,人們將開(kāi)始看到從討論問(wèn)題轉(zhuǎn)向?qū)嵤┙鉀Q方案。因此,可以預(yù)計(jì)企業(yè)將會(huì)首先引入許多定制的細(xì)分市場(chǎng)(行業(yè)或用例)特定的加密應(yīng)用程序,以縮小差距,并提供前瞻性的能力,以適應(yīng)不可避免的變化動(dòng)態(tài)。
2.區(qū)塊鏈:將會(huì)超越加密貨幣?
區(qū)塊鏈一直是2017年的主要熱門術(shù)語(yǔ)之一,而這一趨勢(shì)在2018年并沒(méi)有放緩的跡象。當(dāng)企業(yè)采用區(qū)塊鏈技術(shù)時(shí),許多企業(yè)天真地認(rèn)為,由于區(qū)塊鏈具有分布式的特點(diǎn),因此是安全的。事實(shí)上,將交易添加到區(qū)塊鏈中可以在不使用數(shù)字簽名的情況下完成,從而掩蓋了添加交易的人的真實(shí)身份,但是這對(duì)于企業(yè)和其他高度受管制的行業(yè)來(lái)說(shuō)是一個(gè)難題,因?yàn)樵谶@些行業(yè)中,加密密鑰策略管理是一個(gè)更大的問(wèn)題。
有趣的是,像硬件安全模塊(HSM)這樣被認(rèn)為是區(qū)塊鏈的傳統(tǒng)技術(shù)已經(jīng)取得了重大的進(jìn)展,并且適用于保護(hù)企業(yè)業(yè)務(wù)區(qū)塊鏈技術(shù)。區(qū)塊鏈(或其中的一部分)在記錄交易方面可能保持安全,但在記錄和驗(yàn)證每個(gè)交易的發(fā)起者方面可能是不安全的。為了符合合規(guī)性和安全目標(biāo),其簽名必須通過(guò)公鑰基礎(chǔ)設(shè)施(PKI)進(jìn)行驗(yàn)證。 2018年,由于人們對(duì)采用區(qū)塊鏈的興趣上升,預(yù)計(jì)在企業(yè)中將更多采用硬件安全模塊(HSM)。
3.創(chuàng)新深入傳統(tǒng)支付市場(chǎng)
支付領(lǐng)域和銀行的市場(chǎng)的創(chuàng)新通常采用新技術(shù)來(lái)滿足不斷變化的消費(fèi)者需求。雖然這些組織在推動(dòng)新技術(shù)的創(chuàng)新與傳統(tǒng)領(lǐng)域運(yùn)行核心業(yè)務(wù)之間的差距越來(lái)越大,但人們將開(kāi)始意識(shí)這個(gè)差距,而前瞻性創(chuàng)新將進(jìn)一步推動(dòng)業(yè)務(wù)的發(fā)展。
由于企業(yè)希望簡(jiǎn)化流程并采用更為靈活的技術(shù)(特別是在安全方面),這意味著要在傳統(tǒng)設(shè)備中實(shí)現(xiàn)現(xiàn)代化,并實(shí)施可滿足數(shù)字支付、替代支付技術(shù)、加密貨幣等增長(zhǎng)需求的不斷發(fā)展的技術(shù)。同時(shí)保證嚴(yán)格的安全標(biāo)準(zhǔn)和合規(guī)性。
4.盡管所有人都在關(guān)注“一般數(shù)據(jù)保護(hù)條例”(GDPR)的實(shí)施,但大多數(shù)人會(huì)對(duì)歐盟推出的電子身份識(shí)別和信托服務(wù)(eIDAS)的變化感到驚訝
2018年是歐盟實(shí)施法規(guī)的重要的一年,尤其是歐盟“一般數(shù)據(jù)保護(hù)條例”(GDPR)將在今年五月全面實(shí)施。這也標(biāo)志著歐盟所有成員國(guó)根據(jù)eIDAS第910/2014號(hào)條例要求承認(rèn)其他成員國(guó)的電子標(biāo)識(shí)(eID)已經(jīng)到來(lái),但是這不僅僅以eID結(jié)束。令許多企業(yè)感到驚訝的是,2018年的eIDAS變化中,還包括電子信托服務(wù)(即電子簽名、電子印章、時(shí)間戳、電子傳送服務(wù)和網(wǎng)站認(rèn)證)將被跨界承認(rèn),并具有與傳統(tǒng)紙質(zhì)流程相同的法律地位。由于企業(yè)的重點(diǎn)仍停留在“一般數(shù)據(jù)保護(hù)條例”(GDPR)的準(zhǔn)備和合規(guī)性上,預(yù)計(jì)更多的問(wèn)題不是來(lái)自GDPR法規(guī),而是來(lái)自實(shí)施和認(rèn)識(shí)到對(duì)信托服務(wù)組織的需求。
5.自動(dòng)駕駛汽車技術(shù)向前發(fā)展,其安全挑戰(zhàn)也在增加
在2017年,自動(dòng)駕駛汽車的發(fā)展超過(guò)了Gartner 公司的預(yù)期,處于“虛高期望峰值”階段。其現(xiàn)實(shí)情況是,在安全方面,還有很多富有成效和建設(shè)性的對(duì)話和討論。隨著行業(yè)標(biāo)準(zhǔn)化組織對(duì)其安全要求的關(guān)注,更多的綠色環(huán)保公司將推出能夠?qū)崿F(xiàn)自動(dòng)駕駛的安全產(chǎn)品,而這一市場(chǎng)中的并購(gòu)交易將會(huì)蓬勃發(fā)展。
人們期望來(lái)自其他行業(yè)(如支付市場(chǎng))的成熟技術(shù)能夠在自動(dòng)駕駛汽車行業(yè)所需的新基礎(chǔ)設(shè)施中發(fā)揮作用。在這種情況下,后量子密碼的網(wǎng)絡(luò)安全等主題在采取加密敏捷方法方面將發(fā)揮重要作用。
隨著人們看到車對(duì)車通信(V2V)和車對(duì)基礎(chǔ)設(shè)施通信(V2I)這兩方面的技術(shù)進(jìn)步,而在這個(gè)行業(yè)也在采用一些先進(jìn)的支付技術(shù),例如,為了確保連接車輛能夠安全,安全地執(zhí)行交易和在(電)站加油/充電時(shí),可以使用簡(jiǎn)單的支付流程,通過(guò)收費(fèi)站或根據(jù)需要自動(dòng)收費(fèi)停車票和購(gòu)買應(yīng)用程序或服務(wù)。企業(yè)需要把歐盟GDPR和eIDAS結(jié)合起來(lái),需要跨越國(guó)界提供服務(wù),完成其業(yè)務(wù)目標(biāo),而事情變得更加復(fù)雜。這些即將出臺(tái)的法規(guī)無(wú)疑會(huì)讓自動(dòng)駕駛汽車的爭(zhēng)論更為激烈。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。