去年6月,我们介绍了全球领先的企业数字证书提供商DigiCert。八个月后,DigiCert销售高级副总裁兼亚太地区企业与合作伙伴销售以及DigiCert全球零售业务负责人Ray Garnie来华,和媒体就DigiCert在2018年的主要成果进行了沟通。安全牛记者发现,DigiCert和去年相比,有了以下几大值得注意的突破。

1. 收购QuoVadis

在今年1月,DigiCert完成了对QuoVadis的收购。QuoVadis是领先的瑞士网络安全及物联网企业,是在欧盟与瑞士的合格信任服务提供商(Trusted Service Provider, TSP)。TSP是欧盟与瑞士在电子签名流程中规定需要的CA。根据eIDAS的规定,TSP可提供法律方面的确定性并提高交易的安全性。

Ray表示,此次收购体现了DigiCert对国际市场的推广、产品本土化和当地合规性的重视。在收购QuoVadis以后,DigiCert成为唯一一家能提供所有TSP的CA,可以签发所有被欧盟认可的电子证书。

对中国厂商而言,这次收购有两个正面信息。首先,DigiCert愿意将自己的产品和当地的法律法规相结合,提供满足当地要求的产品。这点上来看,不仅对欧盟,在DigiCert为中国企业提供服务的时候,也会满足中国的合规需求,甚至能根据中文的环境提供产品。另一方面呢,随着大量中国企业在欧洲开辟新市场,势必需要满足GDPR的需求。DigiCert此次收购QuoVadis,能主力中国企业在欧洲的发展。

2. DigiCert Labs成立与成果:抗量子加密与AI

技术是在不断发展的,因此对于现在已经投入应用的技术,需要进一步向未来靠近——即需要有预见性,架构上能满足未来的技术。考虑到物联网的发展,未来的设备可能会有5-10年的寿命(比如智能汽车),因此DigiCert的研发,也是基于这个方向在努力。

DigiCert Labs于今年1月31日,正式对外宣布成立,致力于对新技术的研发。而在过去半年多之中,DigiCert的安全专家就已经在不断针对未来的安全技术进行研发,其中的两大方向就是抗量子加密技术与AI。

从将来的角度来看,一旦量子计算能力得到广泛应用,由于计算能力的突破,现有的依靠计算难度的加密方式很可能不再足够有效。DigiCert如今正在与全球三大硬件安全模块供应商之一的Utimaco以及微软研究院合作,在基于被验证能抗量子的算法“Picnic”使用数字证书进行加密。Ray表示,DigiCert Labs已经运用该算法签发了第一张数字证书,正式的产品也将在第二季度正式发布。

另一方面,DigiCert也在致力于对AI技术的研究。数字证书的关键在于提供身份的可信任度,同时对可疑的身份拒绝访问或者接入。DigiCert也在对AI方面进行研发,通过对身份和行为的分析,对潜在不可信任的来源(人、设备)进行拦截。

3. DigiCert的方向:物联网、5G以及“更加安全”

物联网趋势有目共睹,根据IDC预测:到2020年,全球将有250亿台互联设备。物联网的出现给安全带来两个需要解决的问题:设备数量的爆发以及从人和设备的交互转变到设备和设备的交互(M2M)。另一方面,物联网的安全性需要在设备开发期就嵌入其中。

DigiCert去年投入了1亿美金,进行物联网扩展的研发,提供可扩展的、基于PKI的自动化解决方案,不仅能解决物联网,也能为其他新兴的互联网市场提供身份验证、加密与完整性。这笔资金的投入数量远远超过友商,表现了DigiCert当物联网来临时,在数字证书领域的创新与开拓,保持自己在未来的技术领先地位。同时,DigiCert正在和医疗、交通、智慧城市以及工业设备的企业进行合作,从产品的研发期间就植入安全身份的能力。

在5G时代即将到来的情况下,DigiCert也已经和设备厂商以及电信组织合作,共同参与制定5G时代的安全标准,确保在高速、大量的设备交互环境里,设备有可信任的身份。

在DigiCert最原本的网站身份安全的角度,DigiCert还需要做到“更加安全”。Ray表示,目前有85%的网站具备基本的安全性:对通信进行加密,然而缺乏身份认证的能力——所以网站很难向终端用户证明自己的安全性和可信任性,因此这样的安全性意义有限。

因此,DigiCert未来需要推动更强的网站安全性。Ray认为,这需要通过两个方面去推动。除了针对很多商用网站,由于其名誉以及牵涉到各类交易的影响,自身需要更高要求的认证标准来确保安全性,终端用户也需要有安全意识的教育。终端用户需要意识到,当自己和缺乏较高标准的网站进行交互的时候,会有安全风险:比如访问的是钓鱼网站而非原本想要访问的网站。在终端用户对自己访问的网站开始谨慎的时候,企业才会进一步意识到一个可信的身份的重要性。

安全牛评

在未来的时代里,互联网已经不只是人机交互了,机器与机器之间的交互可能将逐渐成为主流。在这个情况下,一个拥有高可信度CA签发的数字证书,将是设备最直接证明自己可信任度的方法之一。不仅是网站拥有者,对于设备厂商而言,需要从研发阶段就确保自己的设备拥有一个高信任度的数字证书,从而让自己的用户在将来使用过程设备的过程中,减少因为其他交互设备所采取的安全措施带来的体验问题。另外,DigiCert的future-proof理念,能让自己的用户减少因为未来技术的革新带来的升级困难的问题,保证自己的用户在未来长久的安全性。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。