身份安全：2025年的网络安全基石

关键要点

• 身份安全将在2025年成为网络安全的核心，因人工智能和机器身份改变威胁景观。
• 非人类身份的数量已超过人类身份，攻击者正利用基于身份的漏洞进行渗透。
• 增加密码无关解决方案、多因素验证和机器身份安全程序是抵御威胁的关键。
• 企业和政府需要更新身份验证策略，以应对日益复杂的网络威胁。

身份安全预计将在2025年成为网络安全领域的基石，专家表示，人工智能（AI）和机器身份将显著改变威胁环境。由于非人类身份的数量已超过人类身份，攻击者正越来越多地瞄准基于身份的漏洞，以突破系统、访问敏感数据，并在网络中横向移动。

为了应对这些日益增加的威胁，专家强调要采纳密码无关解决方案 、多因素验证 和机器身份安全程序
。这些前瞻性措施将在数字防御的下一个阶段中起到决定性作用，并确保组织在不断演变的网络风险时代维持信任。

SC媒体采访了众多网络安全专家，获取了关于2025年身份安全的广泛见解。以下是一些关于未来一年身份的洞察。同时，SC媒体的PaulWagenseil也与身份和访问管理公司进行了交流，他们也分享了2025年的安全预测。

和
**]

2025年身份保护

Luke Gebb（美国运通数字实验室执行副总裁）表示，通行密钥将推动数据隐私的未来

各行业将从传统密码迅速转向通行密钥技术，从电信到金融科技，乃至主要科技平台。通行密钥的采用将成为保护敏感数据的安全解决方案，有助于抗击金融行业甚至更广泛领域日益增强的安全漏洞影响。这种无密码的未来将使数据隐私成为公司维护客户信任的重要优先事项，同时确保道德的数据保护。

Wes Gyure（IBM安全产品管理执行董事）指出，企业对身份的看法将继续转变

企业将认识到身份已成为新的安全边界，并将继续向“身份优先”策略转型，管理和保护对应用程序和关键数据的访问，包括生成式AI模型。在2025年，这一策略的基本组成部分是建立有效的身份架构，即一套与产品无关的集成身份工具和服务。当做到这一点时，将对安全专业人士是一个极大的缓解，有助于遏制由多云环境和分散的身份解决方案引起的混乱和风险。

Glenn Chisholm（Obsidian首席产品官）警告，身份将越来越多地成为攻击目标

历史上，攻击者通过终端获得网络初步访问权限；设备数量的庞大和多样性使其成为主要目标。但如今，数据的价值已经转移。我预计随着这些威胁行为者不断进化，身份将成为越来越频繁的攻击目标，尤其是在云基础设施和服务中获取数据的地方。在过去的六个月中，发生的SaaS安全漏洞数量超过了前两年的总和，这些安全漏洞通常是基于身份的攻击。通过单点登录（SSO），一旦身份被妥协，攻击者可以利用该凭证及其权限横向移动并访问其他数据。这将导致巨额损失，变得每一个攻击者获取的身份都变得更加珍贵。

Jim Coyle（Lookout美国公共部门首席技术官）表示，机构将认识到其数据身份危机

政府目前面临着身份危机。各机构正在努力了解他们拥有的敏感数据，数据存放的位置，谁有权访问这些数据以及保护这些数据的安全控制。202