2023预测：PKI将受到企业重点关注

2023年，PKI作为关键业务将继续被主流企业关注，根据Keyfactor发布的报告显示，很多企业正努力实施PKI，而以下因素是影响企业决策的主要原因：

1、66% 的企业正在其IT环境中部署更多的密钥和证书，而70%的企业表示密钥和证书的增长增加了企业运营负担。

2、57%的企业将加密敏捷列为数字安全的首要战略重点，55%的企业表示零信任计划是 PKI、密钥和证书的首要驱动力。

3、81%的企业在2021年和2022年都经历过因证书过期而导致的业务中断，且平均修复时间为3.3小时。

随着网络攻击引发的业务中断事件给企业带来的高风险，新的合规标准逐渐形成，零信任作为一个应对策略的安全框架获得广泛关注。PKI作为一种强实体鉴别技术，能够在开放网络和应用系统中提供身份认证与鉴别,保障信息的真实性、完整性、机密性和不可否认性，对于实现零信任架构是至关重要的。

为了解不断变化的监管环境、威胁形势和新兴业务战略和PKI之间的关系，Keyfactor的首席PKI官Tomas Gustavsson对此发表了看法。

关于在未来的物联网设备开发过程中，PKI是否会被强制要求，Tomas表示，随着欧盟和美国政府新法规的出台，特定类型的物联网设备将受到审查，针对传统软件漏洞和数据加密，新法规政策将对企业在安全方面有更高的要求。而这种形势在2023年会逐步加剧，尤其在欧盟公布《网络安全弹性法案》之后。

近年来，供应链安全一直被诟病，随着网络攻击的增长，供应链安全将是未来的企业面临的重要挑战，从网络安全角度去思考的话，企业把注意力更多的放在自身网络安全建设中，但威胁行为者从不会放过任何一个可以入侵的点，任何一个薄弱的供应链都可能成为突破点。

从每年的攻击数据上看，我们已经看到较大的软件消费者成为供应链攻击的受害者，我们也看到他们通过提高供应商的安全标准来应对潜在的风险，这种做法如今也逐渐被一些政企单位所采用。

但如果脱离PKI，几乎不可能保障软件供应链安全，因此可以预测PKI会变得更容易集成到开发工具中。

面对不断增长的网络攻击和数据泄露，PKI是解决大多数行业面临的安全需求的最成熟和标准化的方法。比如电信行业已经使用了几十年的PKI，所以与汽车和制造业等行业相比，我们可能不会看到这些行业在PKI建设上有多高的增长，但企业的业务正在向万物互联的模式过渡，这就要求PKI使用量比以往的需求要高。

即使是多年来一直稳固使用PKI的企业，也因为实施零信任等举措而看到PKI的大规模增长。

不过实施PKI之后并不是说企业就能一劳永逸，PKI不能解决所有问题，在安全层面，企业还是需要通过多阶段的防护措施来防范日益变化的勒索软件和其他网络攻击。

除此以外，随着社会的发展，未来远程办公将会是新常态，作为安全通信的支柱，未来大多数支持远程办公的产品都会使用PKI，无论是VPN解决方案、视频会议还是办公协作工具。

同时基于企业对零信任策略的愈加重视，零信任策略会将PKI的使用扩展到每个角落，以便开展员工办公的人员可以轻松、安全地访问所需的所有资源，同时还能确保企业数据的安全。

随着企事业单位的信息系统建设不断深化，用户对不同应用场景的安全需求不断提升，数据安全与应用的紧密结合需求旺盛，以PKI为核心的安全建设场景也将得到更宽广的拓展。PKI作为网络安全的支柱，不仅是一种灵活且可扩展的解决方案，也能满足各行各业数据和设备的安全需求，在网络安全形势日益严峻的当下，可以说维护良好运行的PKI对企业成功至关重要。

openpki