IoT是公鑰基礎設施(PKI)采用猛增的推動力
責編:gltian |2018-10-16 13:58:19報告稱,未來2年將有42%的IoT設備采用數字證書進行身份驗證。
泰勒斯與波耐蒙研究所近期報告顯示,IoT設備使用的快速增長得益于采用公鑰基礎設施(PKI)的應用部署激增,而英國在這方面處于領先位置。
但PKI“所有權”的歸屬問題仍是其采納的主要障礙。PKI是用于創建、管理、分發、使用、存儲和撤銷數字證書與公鑰的一組硬件、軟件、策略、過程和規程。
《2018全球PKI趨勢研究》呈現了對1600位IT與安全從業者的調查研究結果,受訪對象遍及英國、美國、澳大利亞、巴西、日本等12個國家。
調查發現,70%的受訪者認為沒人承擔起管理PKI的責任,這是多年來的一大難題了。
最佳實踐假設有足夠的人員和能力來定義和維護現代PKI所依賴的流程和程序,并以此為基準,但缺乏清晰的所有權不符合這種最佳實踐。
IoT使用激增
44%的應用在使用PKI,比2015年的21%增加了一倍多。IoT是今年PKI使用增長的唯一激勵因素,因為云服務和消費級移動應用都有所下降。PKI為IoT應用提供至關重要的核心身份驗證技術。
波耐蒙此前就曾表示:
之前幾年,我們將PKI作為解決云應用增長所需身份驗證及其他挑戰的支撐性成熟技術。如今,企業高管令其團隊利用IoT來提升和驅動業務發展。于是,需要保護的終端數量大幅增加,網絡風險隨之激增,也就更需要理解PKI的關鍵驅動力地位了。
PKI采用的制造業推手
工業制造行業也是PKI采用的有力推手,業內平均每家公司都管理著4.3萬個證書。
行業內受訪者描述了自家公司的企業PKI部署方式,其中54%提到了內部證書頒發機構(CA),30%采用外部托管私有CA,34%用的是公共CA服務,還有24%是在公共云上運營私有CA。
金融服務行業是內部企業CA部署比例最高的,72%都設有內部CA。
IoT安全:為打造安全網絡而增加PKI采用
公司企業在應用更強的PKI安全,雇傭PKI專家,投資多因子身份驗證之類的附加安全控制。49%的受訪者稱自己要么廣泛加密自身IoT設備數據,要么部分加密之。
泰勒斯安全策略高級總監表示:為部署安全的IoT,公司企業需擁抱經時間檢驗的安全技術,比如PKI。這樣才能確保自身IoT系統的完整性與安全性。
Gartner預測,為匹配聯網設備的猛增,2021年的IoT安全開支將會翻倍。而今年的全球IoT安全開支眼看就要達到15億美元了。
但趨勢科技宣稱,IoT安全如今仍只是IT主管在出事后才會考慮的次要事項,僅53%的IT及安全決策者會將IoT視為安全風險。
泰勒斯與波耐蒙研究所《2018全球PKI趨勢研究》報告:https://www.thalesesecurity.com/2018/pki-trends-study