信息化觀察網(wǎng)

數(shù)字化轉(zhuǎn)型已經(jīng)被大肆宣傳了許多年，但2020年新冠疫情的大流行，遠程勞動力和分布式網(wǎng)絡(luò)用例的需要，迫使許多公司加快了計劃。這些新的用例定義了五種加密趨勢，這些趨勢將在2021年及以后影響IT、網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)安全。

1、公鑰基礎(chǔ)設(shè)施（PKI）再次被重視

隨著許多公司認識到PKI作為安全性與開發(fā)之間的橋梁的價值，PKI一直在上升。由于PKI能夠建立信任根源并能夠與編碼流程和開發(fā)工具包無縫地融合在一起，因此它在物聯(lián)網(wǎng)（IoT）和DevOps部署中迅速發(fā)展。這是一種經(jīng)過考驗的基礎(chǔ)數(shù)字身份安全工具，由于其可伸縮性和自動生命周期管理平臺選項，它將繼續(xù)得到采用。

2、基于代碼簽名、SSH密鑰和TLS證書的加密漏洞攻擊持續(xù)增加

許多網(wǎng)站管理員使用自己生成的密鑰，而不是從受信任的權(quán)威機構(gòu)獲取密鑰，這會引起濫用和可見性風(fēng)險?；赟SH密鑰、TLS證書和代碼簽名的攻擊變得越來越普遍和頻繁。盡管我們在檢測這類攻擊方面也越來越擅長，但趨勢線顯示了其勢頭及其存在的風(fēng)險，尤其是在堆棧的所有層級都可能發(fā)生此類攻擊時。代碼簽名和SSH密鑰普遍存在于大多數(shù)企業(yè)中，它們所需要的不止于此，并且沒有簡單的方法來跟蹤它們在組織中的位置。從表面上看，SSH密鑰看似無害，但是當(dāng)它們落入不法分子的手里時，它們?yōu)楣粽咛峁┝司W(wǎng)絡(luò)的后門。

3、SSL證書有效期的縮短

于今年9月開始，SSL證書的壽命縮短為13個月，但只有在2021年管理員為SSL證書進行續(xù)期時，才可以感受到真正的影響。對于缺乏工具或自動化來支持過渡的運維人員來說，SSL證書管理將更具挑戰(zhàn)性。許多管理員認為SSL證書壽命的縮短意味著他們的工作量剛剛增加了100％，但他們?nèi)栽谑褂孟嗤念A(yù)算和人員水平來管理該工作量。雖然縮短使用壽命的意圖是為了安全，但這無疑給管理和更新來自第三方供應(yīng)商的所有SSL公開根證書的員工帶來了額外負擔(dān)。

4、CA根證書到期日臨近

可能最可預(yù)測（但通常被忽略）的預(yù)測是根CA到期。隨著根CA過期，它們使用的證書將不再受信任，從而可能導(dǎo)致設(shè)備故障，例如今年的AddTrust根CA過期，從而導(dǎo)致智能電視等互聯(lián)設(shè)備發(fā)生多次中斷。通常，根存儲沒有得到有效管理。根管理通常是通過軟件更新來完成的，但是，如果這些更新沒有及時完成，則更新將失敗，因為證書不再受信任?，F(xiàn)在，產(chǎn)品被設(shè)計為從軟件更新帶外管理“信任根”，但是該過程并未擴展到舊產(chǎn)品。如果不更新舊根，則無法推送更新，從而導(dǎo)致潛在的設(shè)備故障。雖然給智能揚聲器等消費類設(shè)備帶來不便，這種情況可能會對自動駕駛汽車或醫(yī)療設(shè)備等機器造成影響生命的后果。這是團隊可以領(lǐng)先的預(yù)測。根CA到期是有時間限制的事件，可以進行計劃。

5、量子安全密碼術(shù)和標(biāo)準(zhǔn)演進

關(guān)于量子及其對技術(shù)的潛在影響，人們?nèi)匀桓械綋?dān)憂。我們正處于量子計算的早期階段，并且仍在努力了解其可擴展架構(gòu)如何利用我們設(shè)計的算法。密碼術(shù)是一種使用標(biāo)準(zhǔn)化來規(guī)范整個行業(yè)的語言。NIST標(biāo)準(zhǔn)草案正在進行中，并將在整個行業(yè)和互聯(lián)網(wǎng)運作方式中進行擴展。與普遍關(guān)注的情況相反，將會有量子安全的密碼學(xué)，但是與所有重大變化一樣，客戶需要一段時間才能意識到其影響。

盡管某些預(yù)測似乎比其他預(yù)測更令人生畏，但所有趨勢都表明制定計劃以確保在IT基礎(chǔ)架構(gòu)中實施加密最佳實踐的重要性。了解數(shù)字身份（密鑰和證書）在組織中的位置從未如此重要。沒有這些資產(chǎn)的可見性，就不可能制定計劃來管理和保護它們。