Entrust：數碼轉型推動公匙基建和數碼證書需求

由提供可信身份、支付和數據保護方案供應商Entrust委託Ponemon Institute進行一項《2021全球公匙基建及物聯網趨勢研究》顯示，在組織變革的推動下，企業的公開密碼匙基礎建設 (PKI) 和數碼證書使用率創歷年新高，然而管理公匙基建的相關技能卻持續短缺。該研究亦反映，資訊科技專業人員仍然視欠缺明確的持有權、相關資源及技能為部署和管理公匙基建的主要挑戰。

公匙基建是IT基礎架構中不可或缺的一環，為雲端服務、行動裝置、身份識別和物聯網等關鍵數碼功能提供安全保障。尤其在全球疫情大流行及工作模式轉變的新常態下，公匙基建成為促進相關科技應用、實現數碼轉型的關鍵，獲得業界廣泛關注。

採用公匙基建的動力和挑戰

在推動應用公匙基建的主要趨勢中，物聯網仍然是全球增長最快的重要因素，達47%。在香港，促進相關應用及部署的三大主要趨勢包括：物聯網（48%）、消費者使用的行動裝置（43%）和雲端服務（42%）。相關挑戰方面，六成半的香港受訪者表示，缺乏明確的持有權是阻礙公匙基建部署和管理的最大困難。過去五年間，全球受訪者均將此列為首要挑戰，可見持有權是許多企業需重視的議題。

資源不足和應對太多變化或不確定性分別被列為第二及第三大挑戰（54%及47%）。另一方面，全球受訪者則反映採用公匙基建時的最大挑戰為現有公匙基建無法支援新應用（55%）和缺乏相關技能（46%）。

較新的應用程式預計將會面臨最大的變化和不確定性，在香港的受訪者中，以物聯網位居榜首達52%，其次是外部指令和標準 （38%）。

Ponemon Institute主席暨創辦人Larry Ponemon博士指出：「多年來我們持續進行相關研究，發現企業於採用公匙基建的需求增長與其面臨的挑戰之間的差距正明顯地擴大。這或許加重了企業原有的數碼安全負擔，甚至造成網絡保安漏洞。隨著物聯網和雲端運算的應用，加上企業推行遙距工作，網絡分佈日益分散，因此企業急需進一步提升其對資訊安全的了解、自動化和集中管控。 」

機器身份（ Machine Identities）興起

採用TLS/SSL安全證書的公眾網站和服務是公匙基建最常被引用的案例（81%受訪者）。而第二及第三位則分別是「私有網絡和虛擬私人網路」（67%，高於2020年的60%）和「電子郵件安全」（55%，高於2020年的51%），取代去年的「公用雲端」和「企業用戶認證」。改變凸顯了企業將重點轉向聚焦於提高遙距和分佈網絡的安全保障。

研究亦顯示，機構平均發出和獲取的數碼證書數量仍然持續上升，由2020年的56,192增長4.3%至今年的58,639（自2019年以來增長了50%）。儘管在過往幾年間，受保障的實體身份數量保持平穩，但現時的機器身份（例如裝置和工作流程）已超出實體身份。機器身份的增長主要源自不斷增加的物聯網、雲端服務和新應用程式的使用。

不論增長原因，當機構管理的電子證書越多，適當的管理就更為重要。現時大約每五名受訪者中就有一名（20%）手動處理證書撤銷，而近三分之一（32%）更表示他們並沒有使用證書撤銷技術，這些機構一般較容易受到網絡攻擊，面臨關鍵系統的中斷以及隨之而來的相關業務和成本影響。

Entrust網絡安全方案營銷副總裁John Metzger指出：「公匙基建出現前所未見的殷切需求，不論是源於過去一年建立遙距或混合辦公模式所造成的負擔，或物聯網和雲端服務的持續增長。與此同時，部署和管理公匙基建所需的技能和資源仍然短缺，而企業缺乏對公匙基建的明確持有權亦使問題進一步加劇。面對這種複雜的情況，企業應先制定策略，再選擇合適的產品，支援相關轉型。這意味著他們需要像Entrust一樣的合作夥伴，憑其相關技術、以及過往經驗和專業知識，成功協助企業構建公匙基建方案。」