首页 加入收藏

全国咨询热线:400-404-045

咨询热线:

400-404-045

投资者关系

IoT、认证与云端服务促成PKI采纳率和认证凭证数量快速攀升

日期:2021-12-20类型:投资者关系

IoT、认证与云端服务促成PKI采纳率和认证凭证数量快速攀升

Entrust年度PKI与IoT趋势报告发现前所未有的PKI挑战、改变与不确定性

 

最新研究调查显示,全球企业组织正快速扩充资料保护基础设施的规模、范畴和广度,而公钥基础设施(public key infrastructure;PKI)的采纳也因此呈现大幅增加的现象。PKI是几乎每个IT基础设施的核心,为关键数码部署提供安全性例如云端、行动装置部署、身分识别与物联网(IoT)。

 

2020年度全球PKI与IoT趋势研究()是在Entrust子公司赞助之下由Ponemon Institute执行,并汇集了17国超过1,900位资安专业人士的意见。

 

IoT、认证与云端是促成PKI采纳成长的最大动力

企业越来越仰赖数码信息并且面对持续复杂化的网络攻击威胁,他们仰赖PKI执行大规模的资料存取管控,以及确认系统、装置与人员的身分识别。

 

IoT是一项快速成长中的趋势并且带动了PKI应用部署,赞成这项意见的受访者在过去五年增加26%,并于2020年达到47%,第二大动力源是44%受访者回答的云端服务。

 

云端与认证需求加速PKI采纳

公众网站与服务使用的TLS/SSL认证是受访者最常举例的PKI认证凭证使用案例(84%受访者意见)。公有云应用的年成长最快速(82%受访者意见,比2019增加27%),其次是企业使用者认证(70%受访者意见,比2019增加19%)。这些趋势反映了以PKI支持核心企业应用的关键需求。

 

2020年企业需要管理的平均认证数量比去年成长43%,从39,197增加到56,192,突显企业认证管理的一项关键需求。这项成长的可能原因是业界转移到较短的认证效期,以及云端和企业使用者认证使用例的急速成长。

 

挑战、改变与不确定性

2020调查发现IT安全专业人员对于应用程序的PKI使用上,面对新的挑战。超过半数(52%)表示,他们最大的挑战在于现有PKI安全能力欠缺透明度,这个比例比2019增加16%。这个结果突显了即使是资源最丰富的企业组织也同样必须面对网络安全专业能力欠缺的问题,因此他们需要的是能够根据最佳安全与营运实务原则创建客制化企业蓝图的PKI专家。受访者也指出他们的关键挑战包括没有能力变更传统应用程序以及没有能力让既有的PKI支持新应用程序,这二项挑战的意见比例都是51%。

 

PKI的部署与管理方面,IT安全专业人员最大的挑战在于组织问题,例如没有明确的所有者、不足的技术和不足的资源。根据调查所得的PKI部署图显示,PKI部署呈现了更多样化的趋势,as-a-service云端服务在某些国家比地端方案更为普及。

 

造成PKI改变与不确定的二大因素包括新应用程序,例如IoT (52%受访者)以及外部规范与标准(49%受访者)。资料法规环境也促成部署一些采用PKI的应用程序,这项意见占24%受访者。

 

安全实务未能跟上成长步调

未来二年,估计平均41% IoT装置在身分识别与验证方面将以采用数码认证凭证为主。尽管IoT装置、平台与资料储存库在加密保护方面呈现成长趋势,但仍仅有33%,成为机敏资料的一个潜在暴露点。受访者指出IoT的一些安全威胁,包括透过恶意软件或其他攻击方式窜改IoT装置功能(68%),以及由非授权使用者遥控装置(54%)。然而,对于一些与恶意软件防护有关的管控措施(例如以安全的方式将补丁与更新交付到IoT装置),受访者给予的评价却排名在IoT五项最重要安全能力的最后。

 

美国国家标准暨技术研究院(NIST)建议认证机构(certificate authority;CA)的加密模块、金钥复原服务器以及OCSP responder服务器应达到FIPS 140-2 level 3或更高层级认证。39%受访者采用硬件安全模块(hardware security module;HSM)确保他们的PKI安全,最常用于管理根(root)、发行或政策CA私钥。但仅有12%表示在他们的OSCP采用HSM,这显示最佳实务原则与实际上的做法之间存在显著的差距。

 

Ponemon Institute创办人Larry Ponemon表示:“PKI是商业与消费者世界的安全根基,从数码签章交易与应用(借由PKI验证来源与完整性)乃至于支持智慧型电话、游戏机、护照、大众运输票务与行动银行的认证程序等。2020 Global PKI and IoT Trends Study显示PKI显著增加其在云端应用程序与企业使用者认证上的使用率,突显PKI在支持核心企业应用上的关键重要性。”

 

Entrust数码方案策略副总裁John Grimm表示:“我们发现当企业增加对PKI仰赖的同时,其内部团队在适应新市场需求上也面对新的挑战,促使企业改变传统PKI部署模式与方法。在一些较新的领域例如IoT,企业很显然的未能做好安全机制的优先化,例如可反制最迫切威胁(例如恶意软件)的固件签章。今年调查发现认证凭证的发行与取得呈现大量增加趋势,因此弹性的PKI部署方法和奠基于最佳实务原则的安全性(包括HSM)远比以往更重要。”

 

请点此下载调查报告。

 

2020 Global PKI and IoT Trends Study调查方法

2020 Global PKI and IoT Trends Study调查PKI成熟度的最新状态、PKI挑战以及IoT对PKI趋势的影响。第五年度报告汇集17国1,934位IT安全实务人员的意见,包括澳洲、巴西、法国、德国、香港、印度、日本、墨西哥、中东(沙特阿拉伯、阿拉伯联合酋长国)、荷兰、俄罗斯联邦、南朝鲜、东南亚(印尼、马来西亚、菲律宾、泰国与越南)、瑞典、台湾、英国和美国。

 

2020调查报告是全球PKI与IoT趋势调查的第五年度报告,由通用硬件安全模块(hardware security module;HSM)市场领导者Entrust子公司nCipher Security赞助。Entrust方案为全球领先企业的商务关键信息与应用提供信任、完整性与管控能力。

 

 

本文由:球王会体育·官方入口 提供