摘要
经济时代,组织依靠公钥基础设施 (PKI)和加密技术在其企业IT基础设施和互联产品解决方案中建立所需的数字信任。致力于为汽车、金融、医疗保健和零售等垂直领域提供自动化数字安全管理的Keyfactor发布的一份产业报告指出,2022年密码学的新兴趋势包括:PKI的治理兴起、后量子密码学(PQC)研究更为活跃、eIDAS得到扩展、供应链安全的需求凸显、数字机器身份成为制造业的未来、加密敏捷成为主流。上述六大趋势的预测有助于分析和研判对公司业务的影响和加密需求的变化。
关键词:PKI;后量子密码学;数字信任;机器身份;加密敏捷
一、趋势之一:PKI的治理兴起
手动证书管理流程难以适应IT环境的发展。随着企业继续为新的应用案例部署新的PKI,PKI治理引发了社会各界的关注。一方面,企业可以通过执行PKI整合,并将多个不同的PKI迁移到单个多租户PKI解决方案(例如EJBCA)中,以促进PKI的管理;另一方面,企业可以使用PKI作为服务(PKIaaS)。然而,尽管PKI整合与PKIaaS越来越受欢迎,且其都提供一站式服务,但实践中的PKI治理仍然存在以下问题。
(一)不同供应商的差异化需求
身份管理和访问控制对于零信任安全策略而言至关重要。PKI治理的目标在于将分配的权限与实体的身份相关联,并提供强大的用户身份认证。但是,IT环境的演进意味着PKI证书的应用方式多种多样。Web服务器需要来自公共证书颁发机构(CA)的证书来证明其身份,而企业的内部身份管理则由其私有CA负责。因此,为了满足所有PKI用户的不同需求,需要数量惊人、种类繁多的数字证书支持。
(二)需要一个通用的PKI平台
随着公司追求零信任安全目标,必须彻底改革其PKI治理。对组织的各种PKI应用程序的集中可见性和控制,对于实现法规遵从和企业网络安全所需的访问控制而言至关重要。现代企业中使用的PKI的多样性正在推动转向与供应商无关的PKI平台,这一平台能够监控和管理来自不同根CA、不同环境以及不同生命周期和应用程序的数字证书。
实践中,通用的PKI平台构建需要机器身份管理工具的融合。针对组织现有的机器身份管理实践(PKI、证书管理等)进行审计,以确定存在的差距,有助于帮助组织找到适合其内部各个团队独特要求的工具和流程。
二、趋势之二:后量子密码学(PQC)研究更为活跃
量子计算对经典的非对称加密算法构成了重大威胁。为了应对这一威胁,各国持续关注并推进对后量子加密(PQC)算法的研究开发。在此方面,美国NIST一直在进行为期多年的公开竞赛,以评估各种PQC算法,并选择确定将被认可为PQC标准的算法。NIST举办了为期五年的竞赛,旨在为未来的PQC标准选择候选算法(如下图所示)。
这意味着从2022年开始,相关的标准草案将陆续出台,最终标准预计将于2024年出台。IETF和NIST的官方标准制定发布,将标志着PQC时代的到来。新的标准将为针对广泛的政府和工业部门的解决方案所应涵盖的内容提供合理预期。
三、趋势之三:eIDAS得到扩展
2014年,欧盟出台了一项关于电子身份认证服务(Electronic IDentification and Authentication Services, eIDAS)的《第910/2014号条例》,该条例为欧盟内部市场内的数字交易定义了一个数字认证和信任管理的框架。
2021年6月,欧盟宣布计划扩大eIDAS,为开发一个"可信和安全"的欧洲电子身份证创建一个框架。这一电子身份证将扩大eIDAS的应用,其将允许欧盟公民将各种个人属性(驾驶执照、银行账户数据等)与其电子身份证相关联,并将其存储于数字钱包内,同时欧盟公民能够使用其存储于数字钱包内的电子身份证生成数字签名。
欧盟委员会已邀请成员国在2022年9月前为eIDAS创建一个共同的工具箱,包括技术架构、标准和最佳实践指南。这涉及到创建应用PKI的标准和经审计的信托服务提供商的功能,以服务于更广泛的目的,并满足欧盟委员会《2030数字指南针:数字十年的欧洲之路》的目标和目的。
如果成功实施的话,欧盟的eID将使欧盟公民能够统一其数字身份,而无需使用收集个人信息并将其发送回服务提供商的单点登录(SSO) 平台。同时,其还可以改善欧盟内部对数字服务的使用,并作为全球类似服务的模式,实现跨地域的数字身份认证。
四、趋势之四:供应链安全的需求凸显
2021年,SolarWinds攻击事件凸显了软件供应链漏洞的潜在影响,而Colonial Pipeline黑客事件表明网络攻击也会对实体供应链构成威胁。上述网络攻击事件引起了社会各界对关键基础设施和私营部门网络安全漏洞的关注,并促使美国总统拜登签发《关于改善国家网络安全的第14028号行政命令》,以提升公司自身在网络威胁和供应链攻击中实施安全审查的能力。
对于软件供应商而言,其需要证明最佳实践,确保质量控制,并验证在其产品中使用的第三方组件。对于服务提供商而言,如果其提供的服务遭遇中断或被作为攻击客户的跳板(如Kaseya黑客事件),则其可能会面临来自监管机构的严厉处罚,以及消费者的诉讼。这些都使企业更为清楚地认识到,传统的安全模型已不足以抵御现代网络威胁,组织机构必须实施零信任架构——建立在强大的用户认证和身份管理基础上,以最大限度地降低网络安全风险。
2021年网络攻击的典型案例表明了企业在此方面应采取的措施,第一,SolarWinds供应链攻击事件表明:组织应当定期测试其证书重新颁发和吊销功能,以确保其能够有效应对威胁。第二,Colonial Pipeline攻击事件表明:过于宽松的访问控制可能会迫使管理网络安全事件的关键系统被不必要地关闭。第三,Kaseya遭勒索攻击事件表明:可信第三方可能会给公司系统带来重大的网络安全风险。
五、趋势之五:数字机器身份成为制造业的未来
过去,数字身份和身份管理主要限于人类。然而,各行各业的公司越来越多地采用机器身份,为软件和系统分配唯一的角色和权限。
(一)联网车辆的数字身份
汽车行业正稳步向联网汽车迈进。数字身份对于车辆和其他实体之间的通信至关重要。具有唯一身份的车辆可以与其所有者、制造商、维修提供商、电子充电站等进行通信。联网汽车的PKI还能确保联网汽车与其他实体之间消息传递的机密性、完整性和身份验证。
(二)基于供应链管理的机器身份治理
由于各种原因,供应链的可见性和管理越来越受到各行各业的关注。有缺陷或受损的组件可能会破坏制造商产品的安全性。市场竞争推动了供应链管理的创新和效率的提高。消费者对可持续且遵循伦理实践的产品具有迫切的需求。
在此方面,实现供应链可见性和安全目标需要灵活且可扩展的PKI基础设施,促使公司能够在开放和灵活的需求与安全要求之间寻求平衡。因此,建立在强大的数字身份和PKI之上的零信任基础设施使公司能够在供应链上下游以可扩展、安全且可持续的方式管理其信任关系。
六、趋势之六:加密敏捷成为主流
密码学是数字生态系统的核心。数字身份在供应链管理、软件开发、云计算和其他应用中的扩大使用带来了新的PKI挑战。即使是证书寿命的微小变化也会对依赖它们的软件产生巨大影响。大多数公司对实现加密敏捷的含义缺乏真正的了解。例如,改变使用中的加密算法或更新协议的能力仅仅只代表加密敏捷的一小部分内容。
真正的加密敏捷是充分使用加密技术的能力,根据需要推出数字身份,确保软件供应链的安全,部署PKI以支持DevSecOps,所有这些都有能力快速响应变化。供应链风险意识的增强、全球对零信任的推动以及PKI在软件安全方面的广泛采用,使得加密敏捷对企业而言,能够促使其在现代的、日益数字化的市场中取得竞争优势。
七、结论
第一,作为数字化转型的重要推动力量,新兴的密码技术对于确保数字生态系统的构建、安全和持续发展而言至关重要,突出体现在数字信任体系构建,以及强化PKI治理、“数字证书”治理等方面。报告中例举的欧盟eIDAS的扩展及其条例实施,尤其是结合不同的业务场景对电子签名的等级分类,为全球各国重塑数字身份认证、数字交易的信任机制提供了可供借鉴的有益思路。
第二,密码作为国际公认的网络空间战略资源,在全球网络空间争夺日趋激烈的现实背景下,密码日益成为大国竞争博弈和网络攻防争夺的焦点。美国NSA、NIST等采取广泛的措施,例如批准抗量子密码算法、推进后量子标准化项目等推动密码技术的现代化,意欲在对抗量子计算引发的安全威胁方面保持全球领先优势。因此,为了有效应对后量子时代可能出现的“量子霸权”和“密码危机”,涵盖抗量子密码算法研发及标准化体系建设的密码体制改革已然成为后量子时代国际密码斗争与博弈的新场域。
第三,不可否认,密码学的上述六大新兴趋势之间存在相互关联、相互影响的关系。例如,PKI的协同治理、信任机制、数字身份认证规则的建立能够确保供应链上下游企业之间建立灵活的、富有弹性的、可持续的信任关系;同时,联网车辆的机器身份治理须以供应链安全管理为基础;此外,加密敏捷对于未来向PQC标准的平稳过渡以应对量子计算的威胁而言至关重要。因此,对密码新兴趋势的预测有助于分析和研判对公司业务的影响和加密需求的变化。(方婷 赵婧琳)
注:为便于排版,全文略去参考文献标注。
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
