网络安全的未来趋势

文章重点

密码无关认证技术在2023年幅度提升，国际大厂积极支持。供应链安全风险愈发凸显，厂商需重视。生成式AI对网络安全的影响显著，既有挑战也有机遇。

在网络安全及整个科技行业，我们习惯于感受 hype cycle 的过山车。今天被承诺的下一个重大突破，明天可能就会被丢到无关紧要的垃圾堆中。

根据 Gartner 的定义，当一项技术达到“膨胀期望的巅峰”后，它会停留在“失望的低谷”中，还是能持续突破，抵达“生产力的高原”呢？

当 SC Media 与三位网络安全领袖坐下来回顾过去一年的发展时，发现有三个趋势和技术在2023年底及以后将对行业产生真正持久的影响。

(编者按：本文是 SC Media 的 2023年特别SC奖报导 的一部分。您可以在 这里 查看完整的获奖名单。)

npv加速器

无密码认证达到转折点

某些技术一开始看起来是个好主意，但因为各种原因，会在背景中停滞多年，最终淡出市场，或有时会赢得市场青睐。

无密码认证 便是这其中的一个概念，它终于迎来了阳光，因为 苹果、谷歌和微软 去年开始支持 FIDO 联盟和世界宽网协会制定的无密码登录标准。

Yubico 的企业解决方案架构师 Josh Cigna 表示：“随著居家工作的普及以及自带设备BYOD的增长，人们登录的设备不再可信。”

“能够保护这些设备上与本身无关的帐号，将会进一步有利于整体网络安全的目标，”他说。

“FIDO 联盟在推广密钥方面所做的工作，实际上是让消费者更好地使用并利用强大的 PKI 认证，我认为这是向前迈出的一大步。”

Cigna 表示，苹果、谷歌和微软对该概念的支持意味著消费者有了更好的保护选择。

“在这个领域，高潮会提升所有的船只，这项技术的大规模应用将有助于推进网络安全行业的整体目标：简化、可靠、安全，并保护人们。”

ForgeRock 的 CEO Fran Rosch 指出，无密码技术“已经达到转折点”。包括大型银行和零售商在内的大型企业正大步前进，计划采用更加方便和安全的做法。

“人们正在努力与客户建立忠诚度，让报名变得更简单。因此，无密码技术对于消费者和员工来说已经成为现实。密钥认证和设备验证都是关键部分。”

供应链中的薄弱环节

由于被盗的凭证对于威胁行为者是一个金矿，安全团队有充分的理由花费大量时间确保这些凭证的安全，避免员工陷入欺诈攻击或其他泄露登录信息的方法中。

但一如既往，对手总是在寻找绕过公司最强安全措施的办法，而在2023年，他们越来越将目光转向 [供应链](