量子加密、AI、物聯網、5G:從DigiCert看電子證書的發展方向
去年6月,我們介紹了全球領先的企業數字證書提供商DigiCert。八個月後,DigiCert銷售高階副總裁兼亞太地區企業與合作伙伴銷售以及DigiCert全球零售業務負責人Ray Garnie來華,和媒體就DigiCert在2018年的主要成果進行了溝通。
1. 收購QuoVadis
在今年1月,DigiCert完成了對QuoVadis的收購。QuoVadis是領先的瑞士網路安全及物聯網企業,是在歐盟與瑞士的合格信任服務提供商(Trusted Service Provider, TSP)。TSP是歐盟與瑞士在電子簽名流程中規定需要的CA。根據eIDAS的規定,TSP可提供法律方面的確定性並提高交易的安全性。
Ray表示,此次收購體現了DigiCert對國際市場的推廣、產品本土化和當地合規性的重視。在收購QuoVadis以後,DigiCert成為唯一一家能提供所有TSP的CA,可以簽發所有被歐盟認可的電子證書。
對中國廠商而言,這次收購有兩個正面資訊。首先,DigiCert願意將自己的產品和當地的法律法規相結合,提供滿足當地要求的產品。這點上來看,不僅對歐盟,在DigiCert為中國企業提供服務的時候,也會滿足中國的合規需求,甚至能根據中文的環境提供產品。另一方面呢,隨著大量中國企業在歐洲開闢新市場,勢必需要滿足GDPR的需求。DigiCert此次收購QuoVadis,能主力中國企業在歐洲的發展。
2. DigiCert Labs成立與成果:抗量子加密與AI
技術是在不斷髮展的,因此對於現在已經投入應用的技術,需要進一步向未來靠近——即需要有預見性,架構上能滿足未來的技術。考慮到物聯網的發展,未來的裝置可能會有5-10年的壽命(比如智慧汽車),因此DigiCert的研發,也是基於這個方向在努力。
DigiCert Labs於今年1月31日,正式對外宣佈成立,致力於對新技術的研發。而在過去半年多之中,DigiCert的安全專家就已經在不斷針對未來的安全技術進行研發,其中的兩大方向就是抗量子加密技術與AI。
從將來的角度來看,一旦量子計算能力得到廣泛應用,由於計算能力的突破,現有的依靠計算難度的加密方式很可能不再足夠有效。DigiCert如今正在與全球三大硬體安全模組供應商之一的Utimaco以及微軟研究院合作,在基於被驗證能抗量子的演算法“Picnic”使用數字證書進行加密。Ray表示,DigiCert Labs已經運用該演算法簽發了第一張數字證書,正式的產品也將在第二季度正式釋出。
另一方面,DigiCert也在致力於對AI技術的研究。數字證書的關鍵在於提供身份的可信任度,同時對可疑的身份拒絕訪問或者接入。DigiCert也在對AI方面進行研發,通過對身份和行為的分析,對潛在不可信任的來源(人、裝置)進行攔截。
3. DigiCert的方向:物聯網、5G以及“更加安全”
物聯網趨勢有目共睹,根據IDC預測:到2020年,全球將有250億臺互聯裝置。物聯網的出現給安全帶來兩個需要解決的問題:裝置數量的爆發以及從人和裝置的互動轉變到裝置和裝置的互動(M2M)。另一方面,物聯網的安全性需要在裝置開發期就嵌入其中。
DigiCert去年投入了1億美金,進行物聯網擴充套件的研發,提供可擴充套件的、基於PKI的自動化解決方案,不僅能解決物聯網,也能為其他新興的網際網路市場提供身份驗證、加密與完整性。這筆資金的投入數量遠遠超過友商,表現了DigiCert當物聯網來臨時,在數字證書領域的創新與開拓,保持自己在未來的技術領先地位。同時,DigiCert正在和醫療、交通、智慧城市以及工業裝置的企業進行合作,從產品的研發期間就植入安全身份的能力。
在5G時代即將到來的情況下,DigiCert也已經和裝置廠商以及電信組織合作,共同參與制定5G時代的安全標準,確保在高速、大量的裝置互動環境裡,裝置有可信任的身份。
在DigiCert最原本的網站身份安全的角度,DigiCert還需要做到“更加安全”。Ray表示,目前有85%的網站具備基本的安全性:對通訊進行加密,然而缺乏身份認證的能力——所以網站很難向終端使用者證明自己的安全性和可信任性,因此這樣的安全性意義有限。
因此,DigiCert未來需要推動更強的網站安全性。Ray認為,這需要通過兩個方面去推動。除了針對很多商用網站,由於其名譽以及牽涉到各類交易的影響,自身需要更高要求的認證標準來確保安全性,終端使用者也需要有安全意識的教育。終端使用者需要意識到,當自己和缺乏較高標準的網站進行互動的時候,會有安全風險:比如訪問的是釣魚網站而非原本想要訪問的網站。在終端使用者對自己訪問的網站開始謹慎的時候,企業才會進一步意識到一個可信的身份的重要性。
本文已標註來源和出處,版權歸原作者所有,如有侵權,請聯絡我們。