全球安全解决方案巨头HID近日发布了一份名为《AI与自动化时代的PKI》的市场研究报告,深入剖析了企业在技术加速演进背景下,如何重构公钥基础设施(PKI)战略。该报告基于对美国和欧洲超过300名IT及信息安全负责人的访谈,明确指出PKI已不再仅仅是后台的辅助安全层,而是正在成为支撑日益自动化、互联化数字环境的核心信任基石。
证书生命周期缩短迫使自动化成为刚需。随着浏览器厂商论坛(CA Browser Forum)计划将TLS证书有效期从目前的398天大幅缩减至2029年的仅47天,人工管理证书更新的模式已难以为继。TLS证书是保障网站、应用及互联系统间加密连接安全的关键。数据表明,67%的组织已启动证书更新流程的自动化,另有61%计划在未来24个月内加大PKI基础设施的自动化投入。自动化不仅降低了人为错误风险,更使企业能够应对物联网(IoT)和AI系统中身份数量激增带来的复杂管理挑战。
混合部署模式成为主流,纯云化尚未普及。尽管基于云端的PKI服务(PKIaaS)因无需专用硬件、支持自动颁发与吊销而日益流行,但市场并未完全转向云端。调查显示,76%的组织在PKI中使用了云组件,但仅有23%实现了完全云化部署。大多数大型企业倾向于采用混合模式,既利用云的弹性扩展能力,又保留本地部署对关键数据的控制权。这种策略反映了企业在追求敏捷性的同时,对安全性、合规性及控制权的深层考量。
合规压力正转化为PKI的核心驱动力。在欧盟《通用数据保护条例》(GDPR)、《网络弹性法案》、《NIS2指令》以及美国《健康保险可携性和责任法案》(HIPAA)等法规的推动下,身份管理与加密技术成为企业合规的重中之重。研究指出,45%的高管将合规列为PKI的主要目标,39%将其作为关键绩效指标(KPI)进行考核。这意味着PKI已从单纯的技术合规要求,转变为可量化衡量企业风险管理与运营韧性的战略工具。
后量子密码学准备尚显不足,但头部企业已先行。量子计算被视为对现有加密标准的长期重大威胁,攻击者甚至已开始“现在窃取,未来解密”的预谋攻击。然而,目前仅有12%的组织正在积极测试后量子密码技术,25%制定了内部迁移策略,37%仅处于观望状态。尽管过渡技术复杂,但员工规模超过5万人的大型企业已率先开展试点项目,为未来的量子安全迁移做准备。
AI智能体催生新型身份认证需求。报告最具前瞻性的发现是,AI智能体(AI Agents)正成为一类全新的数字身份。随着机器间通信的爆发,确保AI系统间交互的安全变得至关重要。34%的组织已将AI智能体证书视为关键趋势。这标志着PKI的边界正从传统的人和设备,扩展至自主运行的AI系统,以保障其在复杂生态中的可信操作。
对于中国网络安全与数字化转型企业而言,这一趋势具有深刻的启示。随着国内《数据安全法》和《个人信息保护法》的深入实施,以及物联网、工业互联网的快速发展,中国企业的PKI建设同样面临从“被动合规”向“主动赋能”的转型。企业应尽早布局自动化PKI平台,构建混合云架构以平衡灵活性与可控性,并提前关注后量子密码技术的演进,将PKI从成本中心升级为保障业务连续性与数据资产安全的战略核心。