为什么物联网发展离不开PKI

TrustAsia

于 2023-02-07 13:10:27 发布

阅读量290

点赞数

分类专栏：行业资讯网络安全文章标签：物联网 5G Powered by 金山文档

本文链接：https://blog.csdn.net/TrustAsia/article/details/128916845

版权

行业资讯同时被 2 个专栏收录

79 篇文章 1 订阅

订阅专栏

网络安全

21 篇文章 0 订阅

订阅专栏

在大数据高度发展的背景下，随着互联网应用的拓展和延伸，物联网产业也得到了极大发展，特别是在以5G为代表的新一代信息技术的加持下，以智慧健康、智慧物流、工业互联网等为代表的新模式、新业务接连涌现。

万物互联正式向我们开启大门，人们生活、办公、出行方式也再次迎来了翻天覆地的变化。

在这一趋势之下，身份数据安全是确保当今产业向智慧产业转型和落地的关键，但随着供给面的扩大，尤其伴随机器身份的指数级增长，这些点正在成为攻击者入侵企业数据中心的新突破口。

尤其是物联网领域，保护机器身份安全已经成为企业安全负责人的关注重点。一般来说，具备安全意识的IT负责人会限制用户对敏感资产的访问权限，或设置针对员工角色的权限访问控制，以此来实现对用户身份的保护。但鲜有企业会重点关注机器身份安全。

图片来源：百度

在过去十年中，机器的数量和机器身份的类型呈爆炸式增长。这些数据不仅包括员工使用的设备，还包括算法、API、服务器、云系统、容器等，甚至还包括物联网设备，如环境传感器、连接的工业设备、医疗设备和智能电器等。在一般企业中，机器身份与用户身份的比例为10比1，但遗憾的是，机器身份并没有受到和用户身份相等的关注。

现阶段多数企业通过密钥和证书来保护机器身份，证书对机器身份的作用就像是护照对于人的作用，但如果证书过期或被劫持，其引发的结果可能是灾难性的，因此对这些证书进行频繁更新至关重要。

根据调查，74%的企业甚至不知道他们拥有多少密钥和证书，更不用说它们在哪里或何时过期了。这为恶意软件和勒索软件留下了巨大的入侵空间。如果连使用的证书都不了解，那么任何通过机器身份进行的数据泄露，在造成巨大损害之前，都可能不会被发现。

图片来源：百度

公钥基础设施 (PKI) 作为一种用于企业证书管理的工具，它能帮助企业全面了解数字证书情况，让相关负责人清晰的看到哪些证书已过期或受到损害，并简化了颁发新证书的过程。PKI平台同时可以实现自动化管理机器身份所需的很多流程，从而使安全团队能够专注于更高级别的目标。

PKI是扩展物联网生产的关键

密钥和证书比通过用户名、密码和令牌建立信任更有效，毕竟这些认证方式对于生产数十万甚至数百万设备的物联网公司来说是不可扩展的。

每台设备都需要自己的身份和证书，而且通常拥有多种身份：包括来自制造商的身份、设备所有者、或者用于访问外部云提供商等各种服务。如果缺乏有效保护，每个设备都有可能成为潜在的攻击媒介。

假如企业每小时能生产一千台设备时，手动跟踪所有这些机器身份并不现实，并且将IoT设备部署到最终用户的环境中之后，如何清点、管理和监控其所有证书更是个大问题。在2011年时，一个证书的生命周期可以持续10年。2012年，证书的生命周期可以持续5年。到2020年，证书的生命周期变成了一年，一些企业甚至正在转向一周甚至更短的证书生命周期。

没有自动化就无法管理这些证书生命周期，目前还有超过40%的企业仍在尝试通过电子表格手动管理密钥和证书，这对软件开发生命周期来说是巨大的瓶颈。

PKI解决方案可以帮助管理跨开发、生产和使用生命周期的证书，为促进扩展并允许更快创新的DevOps等打开大门。