公司凝聚了素质高、技能强、深谙物流管理的人才,拥有经过专业培训的装卸队伍,积累了丰富的实践管理经验并提供良好的服务。
当前位置:主页 > 产品案例 >
产品案例
量子加密AI物联网5G:从DigiCert看电子证书的发展方向
来源:未知 作者:admin 发布时间:2019-04-09 19:18 浏览量:

  反转!老特突然大义灭...

  木火团队叶云:打脸老...

  天赢居免费直播2019年3月14日

  扫描或点击关注中金在线客服

  去年6月,我们介绍了全球领先的企业数字证书提供商DigiCert。八个月后,DigiCert销售高级副总裁兼亚太地区企业与合作伙伴销售以及DigiCert全球零售业务负责人Ray Garnie来华,和媒体就DigiCert在2018年的主要成果进行了沟通。安全牛记者发现,DigiCert和去年相比,有了以下几大值得注意的突破。

  在今年1月,DigiCert完成了对QuoVadis的收购。QuoVadis是领先的瑞士网络安全及物联网企业,是在欧盟与瑞士的合格信任服务提供商(Trusted Service Provider, TSP)。TSP是欧盟与瑞士在电子签名流程中规定需要的CA。根据eIDAS的规定,TSP可提供法律方面的确定性并提高交易的安全性。

  Ray表示,此次收购体现了DigiCert对国际市场的推广、产品本土化和当地合规性的重视。在收购QuoVadis以后,DigiCert成为唯一一家能提供所有TSP的CA,可以签发所有被欧盟认可的电子证书。

  对中国厂商而言,这次收购有两个正面信息。首先,DigiCert愿意将自己的产品和当地的法律法规相结合,提供满足当地要求的产品。这点上来看,不仅对欧盟,在DigiCert为中国企业提供服务的时候,也会满足中国的合规需求,甚至能根据中文的环境提供产品。另一方面呢,随着大量中国企业在欧洲开辟新市场,势必需要满足GDPR的需求。DigiCert此次收购QuoVadis,能主力中国企业在欧洲的发展。

  技术是在不断发展的,因此对于现在已经投入应用的技术,需要进一步向未来靠近即需要有预见性,架构上能满足未来的技术。考虑到物联网的发展,未来的设备可能会有5-10年的寿命(比如智能汽车),因此DigiCert的研发,也是基于这个方向在努力。

  DigiCert Labs于今年1月31日,正式对外宣布成立,致力于对新技术的研发。而在过去半年多之中,DigiCert的安全专家就已经在不断针对未来的安全技术进行研发,其中的两大方向就是抗量子加密技术与AI。

  从将来的角度来看,一旦量子计算能力得到广泛应用,由于计算能力的突破,现有的依靠计算难度的加密方式很可能不再足够有效。DigiCert如今正在与全球三大硬件安全模块供应商之一的Utimaco以及微软研究院合作,在基于被验证能抗量子的算法“Picnic”使用数字证书进行加密。Ray表示,DigiCert Labs已经运用该算法签发了第一张数字证书,正式的产品也将在第二季度正式发布。

  另一方面,DigiCert也在致力于对AI技术的研究。数字证书的关键在于提供身份的可信任度,同时对可疑的身份拒绝访问或者接入。DigiCert也在对AI方面进行研发,通过对身份和行为的分析,对潜在不可信任的来源(人、设备)进行拦截。

  3. DigiCert的方向:物联网、5G以及“更加安全”

  物联网趋势有目共睹,根据IDC预测:到2020年,全球将有250亿台互联设备。物联网的出现给安全带来两个需要解决的问题:设备数量的爆发以及从人和设备的交互转变到设备和设备的交互(M2M)。另一方面,物联网的安全性需要在设备开发期就嵌入其中。

  DigiCert去年投入了1亿美金,进行物联网扩展的研发,提供可扩展的、基于PKI的自动化解决方案,不仅能解决物联网,也能为其他新兴的互联网市场提供身份验证、加密与完整性。这笔资金的投入数量远远超过友商,表现了DigiCert当物联网来临时,在数字证书领域的创新与开拓,保持自己在未来的技术领先地位。同时,DigiCert正在和医疗、交通、智慧城市以及工业设备的企业进行合作,从产品的研发期间就植入安全身份的能力。

  500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/>

  500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/在5G时代即将到来的情况下,DigiCert也已经和设备厂商以及电信组织合作,共同参与制定5G时代的安全标准,确保在高速、大量的设备交互环境里,设备有可信任的身份。

  在DigiCert最原本的网站身份安全的角度,DigiCert还需要做到“更加安全”。Ray表示,目前有85%的网站具备基本的安全性:对通信进行加密,然而缺乏身份认证的能力所以网站很难向终端用户证明自己的安全性和可信任性,因此这样的安全性意义有限。