2024 年是网络安全行业取得重大发展的一年。回顾GlobalSign 去年的预测,我们当时看到的许多趋势似乎将延续到下一年,因为我们看到人工智能(AI)、后量子计算(PQC)和证书寿命缩短等领域的不断变化。
人工智能已在业界站稳了脚跟,随着它被进一步应用到许多在线工具中,我们现在看到的是不断发展的监管。与此同时,eIDAS 2.0 和 欧洲数字身份钱包继续成为热门话题,因为它们影响着行业标准,而新制定的法规似乎也准备在来年产生影响。PQC 也继续受到猜测,今年发布的第一批标准使后量子时代似乎比以往任何时候都更接近。
本博客将探讨这些趋势及其他趋势在未来一年可能产生的影响,以及我们预计这些趋势将如何影响公钥基础设施(PKI)行业的未来发展,以及我们今年看到的趋势将如何影响下一年的发展。
1. 人工智能在 PKI 中的崛起
2. 为后量子加密(PQC)做准备
3. 数字身份和监管变化
4. 物联网 (IoT) 和 PKI
5. 零信任架构
6. 云解决方案的增长
7. 缩短证书生命周期需要加密灵活性
1. 人工智能在 PKI 中的崛起
随着人工智能和机器学习的发展,将其集成到 PKI 系统中变得至关重要。人工智能驱动的网络钓鱼和欺骗攻击越来越复杂,使得传统的检测方法变得不那么有效。为了跟上这一步伐,网络防御必须跟上。PKI 依赖于非对称加密技术,为验证和保护通信安全提供了一个强大的框架,但随着人工智能工具的快速发展,今后需要保持警惕,不断开发防御系统,以应对日益自动化和智能化的威胁。
由于内容生成工具的大量使用,人工智能已经导致市场上虚假材料日益猖獗。展望未来,这意味着强大的身份验证可能成为用户信任他们在网上看到的和与之互动的内容的必要条件。此外,我们还将看到适应性的转变,以提高用户对内容来源的认识,无论是通过法规还是有机的方式。
“人工智能的进步不仅会模糊真假内容之间的界限,还会大大增加市场上虚假材料的泛滥程度。因此,强大的身份验证和约束力将成为用户信任任何形式媒体内容的必要条件"。- 产品管理副总裁 Mohit Kumar
关于监管问题,我们很可能会继续听到有关新立法的消息,以应对全球范围内人工智能应用的不断增长。当然,我们已经看到了这一点,比如欧盟的《人工智能法》将于2025年全面生效,美国也有各种强调负责任地使用人工智能的倡议,比如《算法责任法》、《国家人工智能倡议法》以及纽约和加利福尼亚等州正在实施的主要州级法规。
人工智能和机器学习将在预测证书过期、检测异常和防止中断方面发挥更大的作用。安全厂商正越来越多地将人工智能集成到他们的 PKI 平台中,以实现这些优势,这表明他们在行业中的作用越来越大,正朝着更智能、更灵活的解决方案发展。
2. 为后量子加密(PQC)做准备
量子计算对传统加密方法构成了重大威胁,因此有必要开发抗量子加密算法。随着量子技术的发展,人们越来越关注如何保护数据免受这些未来威胁。
抗量子加密算法旨在抵御量子计算机的计算能力,确保数字通信和数据的持续安全。谷歌和 NIST 正在牵头实施这些新标准,谷歌最近在Chrome 浏览器中推出了一种混合后量子加密算法。
美国国家标准与技术研究院(NIST)今年早些时候发布的首个后量子加密标准等法规突出表明,后量子技术可能比以往任何时候都更加接近,并将继续受到业界的关注。随着人们对后量子技术最终到来的担忧与日俱增,各国政府和组织也不得不考虑采用后量子技术的影响,未来一年内,更多针对后量子技术的法规将不可避免。
“随着量子计算的不断进步,对抗量子加密算法和量子加密的关注也应与日俱增......也许 2025 年将是这些新方法开始取代当前加密技术的一年"。- Amanda Faverty,企业客户经理
企业和证书颁发机构(CA)必须迅速适应这些变化,采用抗量子加密技术,走在监管要求的前面。这将确保数字身份和通信的持续安全性和可信度。为后量子加密技术做好准备是业界的当务之急。随着量子计算的发展,重点开发和实施抗量子加密算法对维护安全至关重要。
3. 数字身份和监管变化
我们已经讨论过一系列监管方面的变化,随着尖端技术在公共领域的应用越来越广泛,这些变化总是不可避免的。随着行业环境的不断变化,我们也能更好地了解在线活动,我们将继续看到围绕数字身份的验证、衡量和安全方式的变化。
不断发展的网络威胁是导致数字证书管理要求更加严格的核心原因。这些合规标准尤其关注医疗保健、金融和制造等高风险行业。这可以从正在制定的法规中看出,如欧洲预计在 2025-2026 年间实施的 PSD3,或美国将于 2025 年开始实施的 HIPAA 更新。 这些法规强调强有力的数字身份验证和合规性,推动企业采用强大的 PKI 解决方案。
PKI 对于确保安全、合规的数字交互至关重要。随着人工智能驱动的威胁和监管要求的增加,企业必须利用 PKI 来保护数字身份并有效满足合规要求。
4. 物联网 (IoT) 和 PKI
物联网设备预计到 2025 年将达到 557 亿台,随着物联网设备的持续增长,PKI 对于确保设备通信、身份验证和数据完整性越来越重要。PKI 将成为物联网生态系统中的基础安全层,确保每个设备都能安全地进行通信和身份验证。随着时间的推移,PKI 在确保行业安全方面的作用只会越来越大,在以下领域的责任也会越来越重:
- 设备通信安全: 加密数据传输,防止数据被截获和篡改。
- 身份验证: 使用数字证书验证设备身份,确保只有合法设备才能访问网络。
- 数据完整性: 用私人密钥签署数据,让接收者可以验证数据的完整性和来源。
AWS IoT 和 Microsoft Azure IoT Hub 等领先平台采用 PKI 身份验证为这些用例提供了支持。此外,《2020 年物联网网络安全改进法案》等现行法规以及最近的英国产品安全和电信基础设施(PSTI)制度等立法继续强调设备身份管理,推动制造商集成 PKI。随着联网物联网设备数量的不断增加,PKI 在提供强大安全解决方案方面的作用将变得越来越重要。
5. 零信任架构
零信任模式的采用日益增多,使得 PKI 成为基于身份的验证和加密通信的关键。零信任模式的扩展将意味着对外部通信之外的要求,持续的安全性也需要涵盖对用户、设备和应用程序的持续验证,而 PKI 则提供了必要的安全框架。
这一趋势是多项法规的持续影响,这些法规开始推动企业转向零信任,以努力提高网络安全标准。美国 2021 年 5 月发布的《网络安全行政命令》规定向零信任架构转变,并继续推动企业采用零信任架构。零信任意味着需要不断验证,突出了 PKI 在建立安全身份方面的关键作用。事实上,Gartner predicts that by 2025, over 60% of enterprises will replace traditional VPNs with Zero Trust Network Access (ZTNA)据 Gartner 预测,到 2025 年,60% 以上的企业将使用零信任网络访问 (ZTNA) 取代传统 VPN,并在很大程度上依赖 PKI 进行安全身份验证。
“零信任模式的采用将继续增长,这使得 PKI 成为实现基于身份的验证和加密通信的重要组成部分"。- 产品营销总监 Debbie Hayes
PKI 对于实施零信任模式至关重要,它可以为身份验证和加密通信提供强大的安全性,今后也将继续如此。随着零信任应用的增加,PKI 在维护安全和合规环境方面的作用将变得越来越重要。
6. 云解决方案的增长
随着企业不断采用云原生架构,用于保护云应用程序、微服务和容器化环境安全的 PKI的采用率必将激增。推动这一转变的原因是,人们需要能够与云环境的动态性和可扩展性保持同步的强大安全措施。Gartner 预测,到 2025 年,95% 以上的新数字工作负载将部署在云原生平台上,这突出表明 PKI 在保护这些环境的安全以及确保数据完整性和跨多样化分布式系统的身份验证方面发挥着至关重要的作用。
PKI 解决方案预计将大幅发展,以无缝支持云原生部署,重点是提供可扩展和灵活的证书管理,以满足基于云的服务的独特要求。增强的自动化和集成能力将成为关键功能,使企业能够在复杂的云生态系统中高效地管理证书。
随着微服务和容器化环境越来越普遍,这些组件之间的安全通信需求将推动 PKI 的采用,确保每个微服务和容器都能安全地进行身份验证和通信,防止未经授权的访问和数据泄露。未来基于云的解决方案中 PKI 的特点将是能够根据云环境不断增长的需求进行扩展,使企业能够快速适应不断变化的安全需求,并在不影响性能的情况下确保持续的保护。
7. 缩短证书生命周期需要加密灵活性
为了应对不断变化的安全问题和行业法规,缩短证书寿命的趋势预计将继续下去。这种转变的原因是,需要通过减少被破解证书被利用的机会来提高安全性。缩短证书有效期意味着,即使证书被破解,其有效期也是有限的,从而最大限度地减少潜在的损失。
2020 年,CA/B论坛决定将 SSL / TLS 证书的最长有效期缩短为一年,这反映了这一趋势。此举旨在通过确保更频繁地更新证书来提高安全性,从而降低长期利用受损证书的风险。今年,苹果公司提出了到 2027 年将公共 SSL/TLS 证书的有效期缩短至 47 天的大胆举措,这使得实现这一目标的势头更加强劲。这项建议是在最近一次 CA/B论坛会议上宣布的,此前谷歌曾推动将证书有效期限制为 90 天。
网络钓鱼攻击和证书错发事件的增加也促使企业采用更短的证书有效期。通过限制证书的有效期,企业可以更好地控制和降低与这些威胁相关的风险。
证书更新流程自动化是推动这一趋势的关键因素。通过自动更新流程,企业可以确保及时更新证书,而不会出现人为错误或疏忽。这不仅提高了安全性,还减轻了与人工证书管理相关的管理负担,并有助于促进加密敏捷性,而加密敏捷性对于维护安全运营至关重要。
“随着数字证书寿命的不断缩短,企业必须在考虑加密灵活性的基础上调整其安全模式。通过采用自动化解决方案,企业可以降低证书受损或过期的风险,在不断变化的威胁面前保持领先,并在日益动态的数字环境中保持稳健的安全性。- 全球基础设施副总裁 Laurence Pawling
证书生命周期的缩短是一项重要的发展。随着企业不断面临复杂的威胁,在自动化的推动下,证书生命周期的缩短将在增强安全性和保护数字资产方面发挥至关重要的作用。这一趋势凸显了在不断变化的网络安全环境中,灵活主动的证书管理策略的重要性。
与可信的安全解决方案提供商一起驾驭行业变革
我们在 2023 年看到的趋势已基本实现,并在整个 2024 年继续发展,为未来的发展奠定了基础。各组织必须随时了解并积极采用这些趋势,以建立能够抵御不断变化的威胁的弹性安全基础设施。
“2025年将是PKI和CA行业发生深刻变革的一年--人工智能、严格的监管以及量子弹性密码学等尖端技术将汇聚在一起,创造出更加安全和灵活的数字基础设施"。- Arnaud Vanderoost,欧洲、中东和非洲地区销售副总裁
PKI 的未来充满希望,不断进步的 PKI 将确保在日益互联的世界中提供稳健可靠的数字安全。各组织需要重新审视其安全性以及如何管理数字证书,以便在来年保持领先地位。PKI 仍然是数字通信的基石,为身份验证、数据加密和确保交易完整性提供了必要的工具。
GlobalSign 是数字安全领域值得信赖的领导者,可提供全面的 PKI 解决方案,以满足现代企业的需求。GlobalSign 在可扩展和灵活的证书管理、更新流程自动化以及与领先的云提供商集成等方面拥有丰富的专业知识,完全有能力支持企业增强其网络安全态势。
