2018年已經(jīng)到來，而在這一年中，網(wǎng)絡(luò)安全問題將成為很多媒體的頭條新聞�？紤]到這一點(diǎn)，以下是人們將在2018年看到的五個行業(yè)預(yù)測：

1．關(guān)于后量子密碼對網(wǎng)絡(luò)安全影響的討論逐漸升溫

在許多圈子里，一些人在討論后量子密碼對網(wǎng)絡(luò)安全的影響，而這個主題討論將讓企業(yè)高層獲得更多的驅(qū)動力。人們也期望加密敏捷性（或敏捷加密）的主題得到更多的關(guān)注，并希望制定后量子密碼（PQC）的標(biāo)準(zhǔn)，以及了解其對企業(yè)的發(fā)展有什么影響。

請記住，沒有一種算法能夠一直存續(xù)下去，這只是一個“什么時候”的問題。隨著安全專家為后量子技術(shù)的到來做好準(zhǔn)備，企業(yè)的高層和管理人員需要考慮他們能做些什么來確保所有的“事物”（汽車、設(shè)備、基礎(chǔ)設(shè)施等）的安全。而對其開發(fā)和實(shí)施有效的加密敏捷方法的能力，是企業(yè)關(guān)心的重要問題，無論是行業(yè)還是基礎(chǔ)設(shè)施，無論是企業(yè)還是與消費(fèi)者相關(guān)的應(yīng)用程序，都有可能受到后量子密碼技術(shù)的影響。

2018年，人們將開始看到從討論問題轉(zhuǎn)向?qū)嵤┙鉀Q方案。因此，可以預(yù)計(jì)企業(yè)將會首先引入許多定制的細(xì)分市場（行業(yè)或用例）特定的加密應(yīng)用程序，以縮小差距，并提供前瞻性的能力，以適應(yīng)不可避免的變化動態(tài)。

2．區(qū)塊鏈：將會超越加密貨幣？

區(qū)塊鏈一直是2017年的主要熱門術(shù)語之一，而這一趨勢在2018年并沒有放緩的跡象。當(dāng)企業(yè)采用區(qū)塊鏈技術(shù)時，許多企業(yè)天真地認(rèn)為，由于區(qū)塊鏈具有分布式的特點(diǎn)，因此是安全的。事實(shí)上，將交易添加到區(qū)塊鏈中可以在不使用數(shù)字簽名的情況下完成，從而掩蓋了添加交易的人的真實(shí)身份，但是這對于企業(yè)和其他高度受管制的行業(yè)來說是一個難題，因?yàn)樵谶@些行業(yè)中，加密密鑰策略管理是一個更大的問題。

有趣的是，像硬件安全模塊（HSM）這樣被認(rèn)為是區(qū)塊鏈的傳統(tǒng)技術(shù)已經(jīng)取得了重大的進(jìn)展，并且適用于保護(hù)企業(yè)業(yè)務(wù)區(qū)塊鏈技術(shù)。區(qū)塊鏈（或其中的一部分）在記錄交易方面可能保持安全，但在記錄和驗(yàn)證每個交易的發(fā)起者方面可能是不安全的。為了符合合規(guī)性和安全目標(biāo)，其簽名必須通過公鑰基礎(chǔ)設(shè)施（PKI）進(jìn)行驗(yàn)證。 2018年，由于人們對采用區(qū)塊鏈的興趣上升，預(yù)計(jì)在企業(yè)中將更多采用硬件安全模塊（HSM）。

3．創(chuàng)新深入傳統(tǒng)支付市場

支付領(lǐng)域和銀行的市場的創(chuàng)新通常采用新技術(shù)來滿足不斷變化的消費(fèi)者需求。雖然這些組織在推動新技術(shù)的創(chuàng)新與傳統(tǒng)領(lǐng)域運(yùn)行核心業(yè)務(wù)之間的差距越來越大，但人們將開始意識這個差距，而前瞻性創(chuàng)新將進(jìn)一步推動業(yè)務(wù)的發(fā)展。

由于企業(yè)希望簡化流程并采用更為靈活的技術(shù)（特別是在安全方面），這意味著要在傳統(tǒng)設(shè)備中實(shí)現(xiàn)現(xiàn)代化，并實(shí)施可滿足數(shù)字支付、替代支付技術(shù)、加密貨幣等增長需求的不斷發(fā)展的技術(shù)。同時保證嚴(yán)格的安全標(biāo)準(zhǔn)和合規(guī)性。

4．盡管所有人都在關(guān)注“一般數(shù)據(jù)保護(hù)條例”（GDPR）的實(shí)施，但大多數(shù)人會對歐盟推出的電子身份識別和信托服務(wù)（eIDAS）的變化感到驚訝

2018年是歐盟實(shí)施法規(guī)的重要的一年，尤其是歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）將在今年五月全面實(shí)施。這也標(biāo)志著歐盟所有成員國根據(jù)eIDAS第910／2014號條例要求承認(rèn)其他成員國的電子標(biāo)識（eID）已經(jīng)到來，但是這不僅僅以eID結(jié)束。令許多企業(yè)感到驚訝的是，2018年的eIDAS變化中，還包括電子信托服務(wù)（即電子簽名、電子印章、時間戳、電子傳送服務(wù)和網(wǎng)站認(rèn)證）將被跨界承認(rèn)，并具有與傳統(tǒng)紙質(zhì)流程相同的法律地位。由于企業(yè)的重點(diǎn)仍停留在“一般數(shù)據(jù)保護(hù)條例”（GDPR）的準(zhǔn)備和合規(guī)性上，預(yù)計(jì)更多的問題不是來自GDPR法規(guī)，而是來自實(shí)施和認(rèn)識到對信托服務(wù)組織的需求。

5．自動駕駛汽車技術(shù)向前發(fā)展，其安全挑戰(zhàn)也在增加

在2017年，自動駕駛汽車的發(fā)展超過了Gartner 公司的預(yù)期，處于“虛高期望峰值”階段。其現(xiàn)實(shí)情況是，在安全方面，還有很多富有成效和建設(shè)性的對話和討論。隨著行業(yè)標(biāo)準(zhǔn)化組織對其安全要求的關(guān)注，更多的綠色環(huán)保公司將推出能夠?qū)崿F(xiàn)自動駕駛的安全產(chǎn)品，而這一市場中的并購交易將會蓬勃發(fā)展。

人們期望來自其他行業(yè)（如支付市場）的成熟技術(shù)能夠在自動駕駛汽車行業(yè)所需的新基礎(chǔ)設(shè)施中發(fā)揮作用。在這種情況下，后量子密碼的網(wǎng)絡(luò)安全等主題在采取加密敏捷方法方面將發(fā)揮重要作用。

隨著人們看到車對車通信（V2V）和車對基礎(chǔ)設(shè)施通信（V2I）這兩方面的技術(shù)進(jìn)步，而在這個行業(yè)也在采用一些先進(jìn)的支付技術(shù)，例如，為了確保連接車輛能夠安全，安全地執(zhí)行交易和在（電）站加油／充電時，可以使用簡單的支付流程，通過收費(fèi)站或根據(jù)需要自動收費(fèi)停車票和購買應(yīng)用程序或服務(wù)。企業(yè)需要把歐盟GDPR和eIDAS結(jié)合起來，需要跨越國界提供服務(wù)，完成其業(yè)務(wù)目標(biāo)，而事情變得更加復(fù)雜。這些即將出臺的法規(guī)無疑會讓自動駕駛汽車的爭論更為激烈。