DigiCert关于2021年的6大网络安全预测

　　2020年给我们带来了诸多变化。难以想象我们只能在电视上观看心仪球队的比赛，而且比赛时体育场的观众席上空无一人。更加没想到东京奥运会要推迟一年举办。然而所幸的是有些事情并未改变，比如我们的年度预测活动—2021年及之后我们将会面临的网络安全挑战。

　　由于2020年给我们带来了种种不确定因素，因此没有人能100%地确定未来会发生什么。尽管如此，基于疫情和2020年的其他事件给信息安全带来的冲击及其可能对2021年造成的影响，我们对本次预测是相当肯定的。

　　我们认为最重要的是大幅增长的远程办公与数字化转型的影响，疫情和面对面聚集的困难加速了二者的发展。因此，考虑到这些事件，我们的网络安全专家团队共同讨论并制定了2021年度网络安全预测清单。团队的成员包括Dean Coclin、Avesta Hojjati、Tim Hollebeek、Mike Nelson和Brian Trzupek。

　　预测1：社会工程攻击将会更为复杂

　　社会工程攻击包括给受害者制造紧迫感、恐惧或类似情绪的电子邮件或通过其他交流方式，致使受害者迅速泄露敏感信息，点击恶意链接或打开恶意文件。

　　新冠病毒：2021年，威胁制造者将大肆利用所谓的免费新冠病毒检测来行骗。他们将利用社交工程手段诱骗用户提供通讯地址、电话号码和信用卡号，他们承诺收取少量费用验证用户信息的有效性，以提供免费的病毒检测。类似其他骗局：提供假冒的“经政府批准”的虚假先进技术以抵抗新冠病毒并为附近的人测量体温，诱使用户在其智能设备中下载恶意应用程序，而骗子会利用这些恶意应用程序行骗。

　　预测2：由于针对性攻击有所增加，数据安全性缺陷将减缓远程医疗机构的发展

　　面对日益严峻的网络威胁，与新冠病毒作战的一线医疗机构承受着巨大压力，许多中国医疗机构采用了远程医疗等新技术来缓解线下压力。远程医疗提供商在迅速发展，也增加了面临网络攻击的风险。在新冠疫情之前，远程医疗的发展规模很小。2020年1月底，新冠病毒来势凶猛，使得远程医疗有效缓解了中国国内医疗资源分配不均的问题，有效解决了医患之间的接触问题，并减少了交叉感染的问题。

　　个人健康记录具有很高的价值，而且将逐渐引起骗子们的关注。医疗保健供应商正在加快建设系统，以跟上远程医疗预约数量的爆炸式增长，同时黑客则在寻找易于攻击的高价值目标。攻击得逞的新闻不断传播，导致患者对医疗机构的信任度下降。

　　预测3：“新常态”下的网络攻击

　　我们预测，在2021年，个人和企业都将调整适应一种新常态。新常态下出行旅游的增加、失业的减少，员工重返办公室，都可能促使攻击者针对以下目标发动攻击：

　　出行旅游：意欲利用新常态的骗子们将瞄准那些希望在网上或通过电子邮件寻找优惠的出游者。网络钓鱼攻击将成为首选工具，而且骗子们将有效利用这一工具窃取信息。

　　重返办公室：随着员工重返办公室，威胁制造者会源源不断地发布各种应用程序，宣称这些应用程序可以帮助提高生产力、协助用户渡过重返办公室的过渡期。提供环境音效的应用程序等工具将在这些攻击中遭到利用。不但社会工程领域会出现新的攻击途径，而且还会出现针对普通家用设备的攻击，既居家办公也在办公室办公的员工在家中使用这些工具，可利用这些设备来对个人安全进行攻击并且可以在企业的内网漫游，这会给过渡期带来混乱并增加企业的安全风险。

　　数据泄露新闻：数据泄露新闻在2021年将有所增加，原因是有些企业不能保障员工远程办公过程中的网络安全，这一漏洞也会被骗子加以利用。

　　预测4：2021年安全市场中的自动化与效率解决方案将获得更多的关注

　　由于企业要努力维持经营并严格控制费用，因此对安全技术的运作效率有更高的要求。

　　企业将要求安全团队利用更少的资源开展更多的工作。在2021年，人们将重点关注能让企业用更少的资源完成更多任务的技术，自动化将在安全创新领域发挥重要作用。我们预计2021年的自动化水平将呈现指数级增长。

　　由于企业意欲减少其网络环境中的供应商数量，因此2021年将出现安全供应商的整合。随着这类供应商对安全任务自动化的愈发重视，拥有领先的全球技术与本地资源的可信度高的供应商将受到用户的青睐。

　　鉴于对安全性的投资聚焦于即时价值，因而量子计算将继续发展。我们将会看到摩尔定律对量子计算的影响。由于量子计算能提高工作效率，因此企业将优先考虑对量子计算的持续开发。进步与高效才能对抗经济衰退。

　　预测5：5G将使PKI部署加速：

　　随着5G设备的部署，5G转型将在2021年加速发展，对可扩展的云原生安全解决方案的认可和采用也将加速。因此，PKI部署和对现代化的自动化解决方案的需求也将实现增长。

　　预测6：保持线上安全：

　　身份以及对用户数据权限与管控的追责，让人们开始关注如何保持线上安全以及如何安全使用互联设备。对接触者追踪以及其他政府侵犯个人隐私行为的担忧，将促使公众希望获得某些方法识别与其进行线上互联的对象，并更好地保障日常使用的互联设备的安全性，包括互联汽车、房屋、建筑、网站和电子邮件等等。

　　对未来5到10年的预测：

　　我们一直追求超越期望，因此我们的专家团队也展望了2021年之后的情况，预测了未来5到10年安全领域的创新。

　　全息远程会议以尽可能减少出差：互联网和电子邮件的出现实现了即时通信。如果每个人都使用视频会议工具进行交流，那么在许多情况下就不需要出差。在未来10年中，可以期待全息远程会议或尖端的远程呈现设备的出现，参会者无需佩戴特殊眼镜即可以3D方式看到其他参会人员。位于摄像机背面的全息投影仪会将图像投射在您的面前，这将带来更逼真的会议体验，进一步减少为开会而跨国出差的需求。为了将其变为现实，我们需要高速、安全的通信路径的主干网。此外，在硬件方面，将需要迁移至容量更高的处理器以及分辨率更高的摄像机和投影仪。在软件方面，必须要有能在3D中运行并具有适当的加密控件的编解码器。尽管这一技术将率先在企业中应用，但其很快会扩展至消费者用例，未来家庭之间将能够使用这种全息方式进行相互“拜访”。

　　数据隐私：这一代被迫在家接受远程教育的孩子，未来还将受到数据泄露的影响，启迪新一代人将信息安全以安全的方式带向未来。被迫在家上网课的一些孩子会更具发现技术的兴趣和学习技术的热情，这也将为未来新技术和安全解决方案提供灵感，并将启迪新一代的创新者，也会对正在成长的一代人未来选择的职业产生巨大影响。

　　另外，还有应予以重视的其他挑战，例如大型互联网平台的系统风险。无论您是个人还是企业，都应该比以前更为注重个人数据保护与社交媒体的安全威胁。在DigiCert，我们着眼于未来，因此我们可以为中国客户和用户提供当下最佳的网络安全保障保护。