缺乏明確的持有權是阻礙PKI部署和管理的最大困難

由提供身份驗證、支付和資料保護的Entrust 委託 Ponemon Institute進行的一項年度研究顯示，在組織變革的推動下，企業的公開金鑰基礎建設（PKI）和數位證書使用率創歷年新高，然而管理PKI的相關技能卻持續短缺。同時，《2021公開金鑰基礎建設及物聯網趨勢研究》亦反映，資訊科技專業人員仍然視欠缺明確的持有權、相關資源及技能為部署和管理PKI的主要挑戰。

PKI是 IT 基礎架構中不可或缺的一環，為雲端服務、行動裝置、身份識別和物聯網等關鍵數位功能提供安全保障。尤其在全球疫情大流行及工作模式轉變的新常態下，PKI成為促進相關科技應用、實現數位轉型的關鍵，獲得業界廣泛關注。

《2021全球PKI及物聯網趨勢研究》以 Ponemon Institute 的調查作基礎，訪問了來自以下17 個國家或地區從事多個行業領域的 2,500 名資訊科技專業人員，包括：澳洲、巴西、法國、德國、香港、日本、墨西哥、中東（包括沙特阿拉伯和阿拉伯聯合酋長國的受訪者）、荷蘭、俄羅斯聯邦、西班牙、東南亞、南韓、瑞典、台灣、英國和美國。

採用PKI的動力和挑戰

在推動應用PKI的主要趨勢中，物聯網仍然是全球增長最快的重要因素，達47%。促進相關應用及部署的三大主要趨勢包括：物聯網（48%）、消費者使用的行動裝置（43%）和雲端服務（42%）。

相關挑戰方面，缺乏明確的持有權是阻礙PKI部署和管理的最大困難。過去五年間，全球受訪者均將此列為首要挑戰，可見持有權是許多企業需重視的議題。

資源不足和應對太多變化或不確定性分別被列為第二及第三大挑戰（54%及47%）。另一方面，全球受訪者則反映採用PKI時的最大挑戰為現有PKI無法支援新應用（55%）和缺乏相關技能（46%）。

較新的應用程式預計將會面臨最大的變化和不確定性，以物聯網位居榜首達52%，其次是外部指令和標準 （38%）。

Ponemon Institute 主席暨創辦人 Larry Ponemon 博士指出：「多年來我們持續進行相關研究，發現企業於採用PKI的需求增長與其面臨的挑戰之間的差距正明顯地擴大。這或許加重了企業原有的資安負擔，甚至造成漏洞。隨著物聯網和雲端運算的應用，加上企業推行遠距工作，網絡分佈日益分散，因此企業急需進一步提升其對資訊安全的了解、自動化和集中管控。 」

機器身份（ Machine Identities）的興起

採用TLS/SSL安全證書的公眾網站和服務是PKI最常被引用的案例（81%受訪者）。而第二及第三位則分別是「私有網絡和虛擬私人網路」（67%，高於2020年的60%）和「電子郵件安全」（55%，高於2020年的51%），取代去年的「公用雲端」和「企業用戶認證」。改變凸顯了企業將重點轉向聚焦於提高遠距和分佈網絡的安全保障。

研究亦顯示，機構平均發出和獲取的數位證書數量仍然持續上升，由2020年的56,192增長4.3%至今年的58,639（自2019年以來增長了50%）。儘管在過往幾年間，受保障的實體身份數量保持平穩，但現時的機器身份（例如裝置和工作流程）已超出實體身份。機器身份的增長主要源自不斷增加的物聯網、雲端服務和新應用程式的使用。

不論增長原因，當機構管理的電子證書越多，適當的管理就更為重要。現時大約每五名受訪者中就有一名（20%）手動處理證書撤銷，而近三分之一（32%）更表示他們並沒有使用證書撤銷技術，這些機構一般較容易受到網絡攻擊，面臨關鍵系統的中斷以及隨之而來的相關業務和成本影響。

Entrust 網絡安全方案營銷副總裁 John Metzger 指出：「PKI出現前所未見的殷切需求，不論是源於過去一年建立遠距或混合辦公模式所造成的負擔，或物聯網和雲端服務的持續增長。與此同時，部署和管理PKI所需的技能和資源仍然短缺，而企業缺乏對PKI的明確持有權亦使問題進一步加劇。面對這種複雜的情況，企業應先制定策略，再選擇合適的產品，支援相關轉型。這意味著他們需要像 Entrust 一樣的合作夥伴，憑其相關技術、以及過往經驗和專業知識，成功協助企業構建PKI方案。」