物联网是当今技术发展最快的趋势之一，但根据专业机构的最新研究，企业由于无法优先考虑PKI安全性而使自己容易受到危险的网络攻击。

受访者表示担心一些物联网安全威胁，包括通过恶意软件或其他攻击改变物联网设备的功能（68％）以及未经授权的用户对设备的远程控制（54％）。但是，受访者对五种最重要的物联网安全功能进行了排名，认为它们可以为物联网设备提供补丁和更新，这种功能可以抵御最严重的威胁。

该研究还发现，在未来两年中，平均42％的IoT设备将主要依靠数字证书进行标识和认证。但是，物联网设备，物联网平台和物联网数据存储库的加密分别仅为28％和25％。PKI是许多组织的IT基础架构的核心，可为关键数字计划（例如云，移动设备部署和IoT）提供安全性。

大多数受访者在其组织中广泛使用PKI，用于SSL / TLS证书（占79％），专用网络和VPN（占69％）以及基于公共云的应用程序和服务（占55％）。然而，超过一半（56％）的人认为PKI无法支持新应用程序。此外，许多受访者认为PKI使用存在重大的技术和组织障碍，包括无法更改遗留应用程序（46％），技能不足（45％）和资源（38％）。

将近三分之一（30％）的组织（考虑到所涉及的问题而言，份额尤其惊人）没有使用任何证书吊销技术。超过三分之二（68％）的受访者认为“无明确所有权”是他们对PKI的最大挑战。

但是，某些企业在某些领域对PKI安全性更加严格。对于证书颁发机构管理员，使用“仅密码”的受访者比例从2018年下降了6％，到今年的24％。42％的受访者表示，他们正在使用硬件安全模块（HSM）来管理私钥。HSM作为IoT信任根的使用在2018年大幅增长（从10％上升到22％）。

尽管用于PKI部署的选项越来越多（私有云、公有云和本地部署），但内部公司证书颁发机构（CA）仍然是最受欢迎的，并且在过去五年中增长了19％，增至63％-80％的金融服务组织支持此选项。

44％的受访者认为，物联网设备的PKI部署将包括基于云和基于企业的实施的组合。2019年物联网最重要的PKI功能是可扩展至数百万个证书（46％）和在线证书吊销（37％）。

Ponemon Institute主席兼创始人Larry Ponemon博士说：“随着组织在企业范围内解决数字化转型，PKI的使用正在发展。除物联网外，超过40％的受访者还提到云和移动计划是PKI的使用推动力。” 。“很明显，物联网的快速发展对PKI的使用产生了巨大的影响，因为组织意识到PKI为连接的设备提供了核心身份验证技术。为了使组织充分利用其数字计划，他们必须继续改进PKI的使用。他们的PKI的安全性成熟度。”

解决方案

联系揽阁信息，您可以获取依托SafeNet Luna HSM、SafeNet ProtectServer HSM等产品以及国际权威PKI机构（如GlobalSign）构建的安全PKI体系解决方案。并且您还可以得到揽阁信息所提供的优质服务。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 汽车领域的密钥管理

• PKI的用途和面临的风险

• 为什么管理不善的PKI更吸引攻击者？

• 关于PKI审计您需要了解的一切

• 为什么CI/CD需要使用HSM和代码签名？