對于網(wǎng)絡(luò)安全專業(yè)人士來說，2017年當(dāng)然是忙碌的一年。我們見證了美國國家安全局的敏感數(shù)據(jù)泄露事件、Wannacry勒索病毒攻擊以及Equifax遭到的大規(guī)模黑客攻擊。但是明年又會發(fā)生什么呢? 網(wǎng)絡(luò)安全專家們發(fā)布了一些關(guān)于網(wǎng)絡(luò)安全方面的2018年的預(yù)測。

一、面部識別技術(shù)可能在身份驗證中發(fā)揮作用

身份驗證一般是發(fā)布一些證書用于公眾可信的數(shù)字簽名，相比之下，雖然面部識別技術(shù)還不夠精準，而且缺乏保障，但在2018年仍有可能將它們用于第一階段的簡單電子簽名認證。

隨著這項技術(shù)的發(fā)展，特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機的此項技術(shù)，在未來的兩到四年內(nèi)，將可能成為等同于面對面身份驗證的技術(shù)。

二、到2018年底，所有網(wǎng)頁中有85%會受到HTTPS保護

今年，在谷歌和Mozilla推動下，HTTPS頁面加載和安全站點的數(shù)量都有強勁增長Chrome 56和Chrome62現(xiàn)在將所有帶輸入字段的網(wǎng)站都標記為不安全網(wǎng)站，Chrome一直都將收集密碼或信用卡信息的網(wǎng)站標記為不安全網(wǎng)站。

將來所有的HTTP站點都將會被標記為不安全，這只是一個時間問題。

由于存在一些可用的免費或低成本的域名驗證型(DV)SSL證書，所以網(wǎng)站運營者在財務(wù)方面的壓力會極小，因此谷歌和Mozilla都鼓勵他們通過基于站點內(nèi)容的不斷變化的瀏覽者行為來保證安全。

隨著谷歌和Mozilla繼續(xù)向HTTP頁面添加越來越多的警告，并且最終這些頁面都會得到內(nèi)有一個醒目紅色感嘆號的三角形提醒，我們預(yù)計HTTPS的采用率會繼續(xù)顯著提高。

提示：

葫蘆娃集團旗下浙江葫蘆娃提供的互聯(lián)網(wǎng)安全認證全面解決方案可以滿足企業(yè)解決HTTPS加密的需求。葫蘆娃擁有豐富的應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團隊，一對一為用戶提供最優(yōu)質(zhì)的本異地化服務(wù)與技術(shù)支持，即刻部署SSL數(shù)字安全證書即刻滿足網(wǎng)站對于安全的要求。

三、TLS 1.0和早期的協(xié)議將最終成為歷史

隨著HTTPS的廣泛采用，是時候告別那些過時的協(xié)議了——SSLv3以及早期的協(xié)議和TLS 1.0。這些協(xié)議存在一些嚴重缺陷，所有網(wǎng)站都應(yīng)該禁用。

同時，隨著TLS 1.2的普及且TLS 1.3即將面世，2018年那些較舊的協(xié)議會被逐步淘汰。

有鑒于此，預(yù)計大多數(shù)網(wǎng)站都將支持TLS 1.2，并且到2018年底，幾乎沒有網(wǎng)站會再繼續(xù)使用TLS 1.0和更舊的協(xié)議。

四、會有更多的僵尸網(wǎng)絡(luò)物聯(lián)網(wǎng)(IoT)攻擊

2018年，我們將繼續(xù)看到一些物聯(lián)網(wǎng)設(shè)備被用于僵尸網(wǎng)絡(luò)活動。不安全的設(shè)備仍有很多，對黑客們而言是極易攻擊的目標。

五、攻擊者們將繼續(xù)瞄準基本安全措施中的漏洞

我們還將看到更多的基本安全措施被攻擊者忽視和利用的例子。

成功的物聯(lián)網(wǎng)攻擊不會很高級，而是有意利用物聯(lián)網(wǎng)設(shè)備在安全方面的基本漏洞去進行攻擊的可能性會較高，如共享密碼或加密通信方面。

六、企業(yè)將開始更加重視網(wǎng)絡(luò)安全，從“風(fēng)險保護”轉(zhuǎn)變成“預(yù)防”

2017年的災(zāi)難性攻擊表明，網(wǎng)絡(luò)風(fēng)險現(xiàn)在是一個重大威脅。一次成功的攻擊不僅會嚴重損害公司的底線，也會嚴重損害商業(yè)信譽和消費者信任。

由于整個2017年間對網(wǎng)絡(luò)攻擊的了解越來越多，企業(yè)將開始把安全視為一項重要的商業(yè)風(fēng)險，而不是一個影響其業(yè)務(wù)所有方面的“IT問題”。

從高層領(lǐng)導(dǎo)開始，自上而下會開始更加重視網(wǎng)絡(luò)安全，在全公司采取積極措施來保護數(shù)字系統(tǒng)。

提示：

葫蘆娃安全認證通過對域名、網(wǎng)站、工商登記或組織機構(gòu)信息進行嚴格交互審核來驗證網(wǎng)站真實身份，將符合國家相關(guān)規(guī)定、擁有相關(guān)資質(zhì)證件、安全穩(wěn)定的正規(guī)網(wǎng)站通過認證，并在全國互聯(lián)網(wǎng)平臺予以可信展現(xiàn)，打擊假冒、釣魚、非法網(wǎng)站，優(yōu)化中國互聯(lián)網(wǎng)環(huán)境，保護網(wǎng)民上網(wǎng)權(quán)益，促進我國互聯(lián)網(wǎng)的誠信、健康、安全、可持續(xù)發(fā)展。

七、安全漏洞的比率會繼續(xù)上升，對復(fù)雜的保險和理賠產(chǎn)生連鎖反應(yīng)

2018年各種各樣的攻擊以及采取的預(yù)防攻擊的技術(shù)和措施也將越來越引人注目，這將為企業(yè)帶來更多麻煩。

因此，相關(guān)的建議或指導(dǎo)會變得很受歡迎。以前，當(dāng)出現(xiàn)漏洞時，最終用戶總是會承擔(dān)一定程度的責(zé)任。

未來企業(yè)將開始采取一些政策，如從公司內(nèi)部報告發(fā)掘漏洞以及將工作重點更多地集中于“如何發(fā)現(xiàn)”而不是“如何應(yīng)對”漏洞。

提示：

網(wǎng)絡(luò)安全問題伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生,可以說,有網(wǎng)絡(luò)的地方就存在著網(wǎng)絡(luò)安全隱患。企業(yè)的網(wǎng)絡(luò)安全問題,不僅關(guān)系著企業(yè)用戶業(yè)務(wù)能否正常運行,還直接影響到企業(yè)效能和核心競爭力的發(fā)揮。對企業(yè)級用戶而言,外部蓄意攻擊或非法入侵、內(nèi)部員工對網(wǎng)絡(luò)的不正當(dāng)使用等都會出現(xiàn)網(wǎng)絡(luò)安全問題，共建網(wǎng)絡(luò)安全，營造網(wǎng)絡(luò)安全人人有責(zé)，作為企業(yè)更要高度重視信息安全，切實加強網(wǎng)絡(luò)安全方面的防護措施，為網(wǎng)民營造健康、有序的網(wǎng)絡(luò)環(huán)境。