登录

数字基础设施建设提速,PKI 价值不断显现

来源:2020-07-06 10:26:22.0

随着数字经济不断发展,数字传输和云服务的增长,信息安全成为了热点话题,相关的机构需要加强保护其设备、应用以及用户的数据安全(包括所有的连接安全),PKI(Public Key Infrastructure 公开密钥基础设施)则被业界广泛讨论,因为可扩展 PKI 可以帮助实现安全保障。

“超过25年的事实证明, PKI 是一种有效的方法,能确保安全通信、身份验证以及服务完整性。” 全球领先的 SSL 证书厂商 DigiCert 高级副总裁 Brian Trzupek 在接受记者采访时表示。

PKI 价值延伸至物联网时代

网民可能已经注意到了 Web 浏览器中的挂锁标记,此标记向网民显示,与为此 Web网页提供信息的服务器的连接是安全的。如果是这样,那么其实该网民已经体验了 PKI 的用途。

然而,PKI 的用途不局限于 Web 浏览器,它还被用于确保用户、设备或服务器能够与其他服务相连接并进行通信,并且参与通信的两个参与方确实是预期的两个参与方。例如,用户家的路由器如何连接到服务提供商,确认用户是应该接收服务的有效订户,并且用户所接收的服务来自正确的互联网服务提供商。

记者了解到,PKI 还被用于确保服务完整性,这意味着当设备执行软件或运行固件时,设备可以确保该软件或固件是由受信任的来源所生产的,并且在传输到该设备的过程中未被修改。如果您从任何热门的应用商店中下载一款 App,那么您的设备就会执行我刚才说的操作,以确保此软件在您的设备上运行之前就已经通过了应用商店的检查并符合其质量标准。通过这种方式,用户、用户的网络与用户的设备都可以免受恶意软件的攻击。

值得一提的是,这个服务完整性的例子也适用于物联网 IoT,由于 IoT 设备的性质意味着它们分布广泛,并且可能不受用户的直接控制。为了更新设备上的服务,也可以使用PKI 来确保设备运行的是来自可信供应商的正确应用程序,即使在不受控制的环境中执行也是如此。这使 PKI 成为了能解决各种问题的出色的解决方案。  

PKI 在数字基础设施领域大有可为


随着 5G 等数字基础设施建设加速,市场对 PKI 的需求也将不断增加。

“对于 5G 网络将会给世界带来的服务类型和全新的商业机会,我们感到非常振奋。对于 5G 网络的构建和部署方式,我们也同样感到非常振奋。根据 5G 规范,网络运营商现在既可以使用实体网络基础设施也可以使用虚拟网络基础设施。对虚拟网络基础设施的使用以及通过云端资源与灵活性对网络进行动态扩展的能力(基于实际使用情况和负载),意味着网络组件的身份验证和执行组件的完整性需要随时维护,以实现可靠并且可合法证实的网络操作。这就是 PKI 介入的契机。” Brian Trzupek 表示。

据悉,PKI为5G时代虚拟服务提供了一种扩展性很高的方式来进行身份验证并确保其执行的完整性。5G网络部署的规模很大,PKI 是其中一个很小但很有价值的部分,而且 PKI 所提供的安全性将帮助 5G 网络运营商可靠、安全地部署许多新服务,这些新服务基于 5G 提供的带宽、可靠性和网络切片而构建。

此外,PKI 在数字基础设施项目中提高安全性的另一个领域是公共住房的工业控制。工业控制监测系统的大规模部署(例如气候控制、电梯,以及物理访问控制)以大规模数字基础设施部署为基础,而这些监测系统的身份验证、加密和完整性以 PKI 为基础。当每个工业控制组件需要传递分析信息或服务信息时,使用 PKI 进行强身份验证并提供数字身份可以确保通信来自有效设备,通信可以防篡改并且通信在正确运行。把这类基于 PKI 的安全控制内置到物联网系统的结构中之后,政府就可以实现其目标,即为其地区提供更安全、更可靠并且更具有成本效益的住房。

记者了解到,DigiCert 提供的可扩展平台和多种部署方案,正在很多领域为我们的客户的提供数据安全服务,不仅涵盖 5G、智能电表,还为制造业物联网设备提供安全保障,帮助企业保护其用户和设备对其网络的远程访问的安全。

“DigiCert 长期专注于为 PKI,以确保 PKI 能够持续地在全球获得富有成效的使用。正如多年以来我们在物联网领域所做的那样,我们也想要继续在数字基础设施领域保持这一地位。我们与制定标准的机构合作,研究各种形式的电子通信与设备所开发并使用的安全协议及标准。我们还与行业协会合作,从而不懈地引导他们采用可扩展的、安全的、优秀的 PKI 实践——使其所有行业参与者都进行采用。” Brian Trzupek 表示。

推荐新闻