特点4:用机器监管人的威胁闯入任何被锁定系统的简单方法是获得某人的钥匙 。 多因素身份验证有效解决这一问题 , 并使攻击者开发越来越复杂的入侵策略 , 包括物理接近系统和供应链攻击等 。 不过 , 较常见的策略仍然是网络钓鱼或者贿赂内部人员 。 人工智能正在与人为因素和心理学领域相结合 , 以建立越来越强大的检测能力 , 使得异常的数字行为触发相关调查 。
发展趋势:即使是最强大的人类验证和异常行为检测也只能解决一半的问题 。 越来越多的企业开始质问:“能否让机器自我证明/验证?”有些企业要求员工每次登录时对系统进行加密的内部数字硬件证明 , 以确保系统本身没有受到入侵 。 随着越来越多的员工在企业办公室或实验室的传统安全范围之外工作 , 这一点越来越引起人们的兴趣 。
特点5:硬件和软件安全的结合软件曾经并且仍然是黑客攻击的主要目标 , 大多数成功的攻击都发生在这个领域 。 但是随着软件变得更加安全 , 黑客成功的攻击并不总是像过去那样能够一发入魂 , 获取完整的系统访问权限 。 因此 , 他们正在深入研究更高权限的领域 , 例如固件和硬件 。 系统安全建立在复杂的信任关系之上 , 硬件和软件之间的关系对于可信系统的执行至关重要 。
发展趋势:硬件和软件被设计为更好地协同 , 这应该会产生新的信任机制 , 允许持续、实时、验证和证明 。 随着计算世界的不断发展 , 在保护系统和数据时 , 软件和硬件之间的可信切换将变得更有价值 。
特点6:数字化转型与“云化”【上海市|盘点:2021网络安全领域六大发展特点】现在很多人在家工作 , 导致越来越多的应用程序和数据迁移到云端 。 精明的企业认识到这种模式的好处和潜在风险 , 他们会就硬件的物理安全性和保护软件的方法提出适当问题 。
发展趋势:企业了解如何使用数据以及如何保护数据将变得越来越有价值 。 数字化转型中的企业需要明确对客户隐私、可信度和道德(基于收集和存储数据的决定)的看法 , 利益相关者还需要准备好解决硬件层如何保护处于任何状态(静止、传输中和使用中)的数据 。
结语2022 年应该是又一个充满安全创新和挑战的一年 。 上文所强调的六个发展特点还仅仅是开始 , 我们还需要考虑其他关键领域 , 例如危机模拟和规划以及用户体验对安全性的影响等 。
相关经验推荐
- 蓝牙耳机|哪款蓝牙耳机的音质好?2022音质好的蓝牙耳机盘点
- mybatis|TWS耳机行业的2021:行业格局未定,苹果仍傲视群雄
- 操作系统|盘点2021年手机市场,苹果、台积电和联发科大都是赢家
- 华为|2021年,最大苹果的三大槽点
- 刘作虎|在逆境中全力拼搏!华为2021年手机回顾
- 骁龙888|2021手机高温峰值榜:骁龙888手机集体翻车,拿下高温第一还是它
- 三星|哪款平价蓝牙耳机好用?高性价比好用的蓝牙耳机盘点
- ColorOS|2021手机UI流畅度排行榜出炉,第一名是谁你猜到了吗
- vivo|从更好到最好,vivo如何在2021实现蜕变?
- 芯片|AI芯天下丨日经:三星2021年半导体超越英特尔 成最大芯片销售商