IoT、认证与云端服务提升PKI采纳率和认证凭证数量

Entrust最新研究调查显示，全球企业组织正快速扩充数据保护基础设施的规模、范畴和广度，而公钥基础设施(public key infrastructure；PKI)的采纳也因此呈现大幅增加的现象。PKI是几乎每个IT基础设施的核心，为关键数码部署提供安全性例如云端、移动设备部署、身份识别与物联网。

2020年度全球PKI与IoT趋势研究(2020 Global PKI and IoT Trends Study)是在Entrust子公司nCipher Security赞助之下由Ponemon Institute执行，并汇集了17国超过1,900位网安专业人士的意见。

企业越来越仰赖数码信息并且面对持续复杂化的网络攻击威胁，他们仰赖PKI执行大规模的数据存取管控，以及确认系统、装置与人员的身份识别。

IoT是一项快速成长中的趋势并且带动了PKI应用部署，赞成这项意见的受访者在过去五年增加26%，并于2020年达到47%，第二大动力源是44%受访者回答的云端服务。

2020调查发现IT安全专业人员对于应用程序的PKI使用上，面对新的挑战。超过半数(52%)表示，他们最大的挑战在于现有PKI安全能力欠缺透明度，这个比例比2019增加16%。这个结果凸显了即使是资源最丰富的企业组织也同样必须面对网络安全专业能力欠缺的问题，因此他们需要的是能够根据最佳安全与营运实务原则建立定制化企业蓝图的PKI专家。受访者也指出他们的关键挑战包括没有能力变更传统应用程序以及没有能力让既有的PKI支持新应用程序，这二项挑战的意见比例都是51%。

PKI的部署与管理方面，IT安全专业人员最大的挑战在于组织问题，例如没有明确的所有者、不足的技术和不足的资源。根据调查所得的PKI部署图显示，PKI部署呈现了更多样化的趋势，as-a-service云端服务在某些国家比地端方案更为普及。

未来二年，估计平均41%的IoT装置在身份识别与验证方面将以采用数码认证凭证为主。尽管IoT装置、平台与数据储存库在加密保护方面呈现成长趋势，但仍仅有33%，成为机敏数据的一个潜在暴露点。受访者指出IoT的一些安全威胁，包括透过恶意软件或其他攻击方式窜改IoT装置功能(68%)，以及由非授权使用者遥控装置(54%)。然而，对于一些与恶意软件防护有关的管控措施，受访者给予的评价却排名在IoT五项最重要安全能力的最后。

Entrust数码方案策略副总裁John Grimm表示，发现当企业增加对PKI仰赖的同时，其内部团队在适应新市场需求上也面对新的挑战，促使企业改变传统PKI部署模式与方法。在一些较新的领域例如IoT，企业很显然的未能做好安全机制的优先化，例如可反制最迫切威胁(例如恶意软件)的韧体签章。2020年调查发现认证凭证的发行与取得呈现大量增加趋势，因此弹性的PKI部署方法和奠基于最佳实务原则的安全性(包括HSM)远比以往更重要。