比特红人馆丨对话DigiCert陈志红：中国企业需要从战略上解决数字信任问题

  近年来，各行业数字化进入到深水区，云、人工智能、5G等新兴技术也在不断影响着企业发展，因此，网络信息安全和隐私保护日益受到重视，这对于企业在管理各类数字资产方面遇到了很大程度的挑战。

  值得注意的是，随着数字化转型和因远程工作导致的移动连接设备增多，更多企业将数字信任视作预防和抵御网络安全威胁的重要策略。数字信任的战略重要性远不止创建和处理数字证书那么简单，它也是安全和风险职能的一个重要组成部分，保护公司免受网络安全威胁。

  在此背景下，数字信任提供商DigiCert于近日召开了2022年度安全峰会，与安全行业的顶级专家一起探讨了数字信任在个人和企业能在网络安全威胁挑战日益增长的互联世界中成功运营的作用。

  DigiCert已投入大量资源进行技术的现代化改造，打造能够解决当今安全挑战的PKI基础架构服务。DigiCert已将其基础架构技术部署在全球最尖端的新型数据中心，并致力于将最先进的全球技术与各地不同的区域与团队相结合，从而带来因地制宜的服务。

  这一次，比特网有机会与DigiCert中国区首席代表陈志红聊了聊关于数字信任的一些话题，其中包括各行业在安全方面需要应对的挑战以及DigiCert在中国的布局。

 

  零信任构筑安全防线

  如今，很多企业都一致认为确保网络安全比此前更加困难。企业需要管理成千上万的设备、用户、系统和应用，这表示企业存在成百上千的潜在安全威胁。

  然而，一个密码的泄露就可以使整个网络瘫痪，例如科洛尼尔管道运输公司的网络安全事件，美国最大输油管线的一个密码的泄露就导致了大范围的燃料短缺。无独有偶，在WordPress安全事件中，仅一个密码的泄露使超过100万托管公司的客户数据受到影响。

  那么是什么原因造成企业数据安全受到威胁呢？

  我们知道，企业传统的安全架构是基于边界的防御，划分为内网和外网，如果把企业看作是一座城堡，安全防御体系看作是城墙，员工想要进入城堡，必须通过城墙的检查。而只要通过了城墙的检查，员工就可以在城堡里四处走动。

  传统安全架构只需“一次验证”，就能“一直信任”。但是随着企业数字化转型的不断深入，企业的工作负载可能部署在任何位置，业务所到之处，都需要安全防护。

  在网络安全体系里，企业的业务和访问需求在哪里，城墙就在哪里。于是企业的无边界安全架构也就是零信任架构应需求而生，而零信任安全架构需要“持续验证、永不信任”。

  其实，零信任已经成为全球网络安全发展的必然趋势和共识，并且在很多行业场景落地。

 

  不仅如此，德勤报告称，77%的CEO表示新冠肺炎疫情使其数字化转型计划加速。而Gartner报告称，53%的受访组织表示尚未测试且不确定其数字化转型准备情况。这也意味着，更多企业正在采用零信任网络来实现安全地远程访问。

  陈志红表示：“越来越多的远程办公和对远程网络的访问，使得零信任成为IT部门的热门话题，从本质上讲，每个用户、设备、连接点和代码行都需要认证，在如今的环境下，边界网络安全不再能保护一切。希望解决零信任问题的企业需要一个战略性的数字信任方案，以确保其运营安全。”

  我们认为，信任是数字经济健康发展的基石，并已经成为数字经济领域的关注焦点。在新时代的数字经济体系中，信任能够实现生产要素之一的数据可信、真实、完整，也能够保障重要的生产工具安全可靠运行。

  陈志红继续补充道：“DigiCert拥有多年部署PKI和零信任体系架构的丰富经验。”

  DigiCert不仅可以通过Enterprise PKI Manager提供PKI服务，而且还具有部署零信任架构的经验，并了解大型企业在简化身份认证和访问管理时面临的挑战。这意味着DigiCert为身份和访问验证提供集中的证书生命周期管理，使企业能够基于证书建立访问安全性，并实现工作流程自动化。

  可以看到，零信任安全是以建立网络信任和管理网络信任为基础，多种安全保障措施协同构建网络安全保障体系的理念或思路。

  云原生架构的安全如何保障

  众所周知，在时代变革与疫情交织的大背景下，给大多数企业带来了两个重要的变化：一方面是大幅度提高了企业数字化转型的速度;另一方面是，由于线上沟通和交易模式的增加，使得企业的应用变得至关重要，由此也大大催生了云原生技术的快速爆发。

 

  我们看到，DigiCert推出的DigiCert ONE就可以作为PKI基础架构服务来应对当今的现代云原生挑战。DigiCert ONE软件平台于2020年发布，提供了多种管理解决方案，并针对所有PKI用例而设计。它的灵活性使它可以部署在本地，国内或云端，以满足严格的要求。

  陈志红解释道：“DigiCert ONE是基于云原生和容器基础设施构建的，具有极大的可扩展性和灵活性，它可以适用于任何类型的部署。”

  DigiCert ONE使客户能够在数小时内建立和运行高度可扩展的PKI系统，包括用于管理TLS证书的CertCentral、物联网设备管理器、安全软件管理器、文档签名管理器和我们的企业PKI管理器等模块，用来确保用户和设备访问和身份校验。

  由于DigiCert ONE独特的构建方式，企业可以在自己的数据中心、私有云或公有云、国内或由DigiCert托管的任意一个地方实现数字信任的部署。

  DigiCert在中国如何布局

  后疫情时代，新兴技术不断发展，中国企业也在探索能够加速其数字化转型的方式，数字信任正成为企业发展战略的重要部分。

  随着越来越多网络安全事件的发生，网络安全已经引起了中国政府部门和商业组织的充分重视。就全球企业的热情程度而言，中国企业比以往更愿意在安全技术上投入资金。合规是大多数全球公司的起点，最终与个人、设备、流程、技术和专业服务形成闭环。

  陈志红表示：“中国正迅速成长为一个日益数字化的全球市场。这意味着中国企业需要从战略上解决数字信任问题，以保护关键的组织资产，并确保让消费者拥有信心。”

  而作为全球领先的数字信任提供商，DigiCert不仅在中国拥有强大的合作伙伴，而且，他们也对很多国家信息与通信技术发展的新浪潮感到兴奋，数字信任在其中发挥着至关重要的作用。

  以5G网络为例，5G不仅仅改变了网络的层级，它还重建了新的基站和天线。管理员和设备都必须经过验证才能访问云服务，他们必须确保基站和5G之间的通讯不会被篡改，且存储在云端的数据也需要加密。有了彻底虚拟化的云原生网络，5G将会更易于管理，网络可以伸缩，移动网络运营商们也可以在他们选择的任何环境下进行部署，以满足他们的特别需求。运营商们还可以以低延迟高效地交付大量服务。PKI满足了5G网络对安全系统的需求，即系统可以在云端进行大规模认证、提供完整性和加密。

  作为PKI市场的领导者，DigiCert拥有能够将PKI应用于5G转型的创新性解决方案，且可在全球网络中大规模使用。

  陈志红表示：“企业可以通过与DigiCert合作加速上市并确保成功。这就是为什么世界领先的企业都与DigiCert合作。”

  DigiCert提供数字信任的基石：塑造行业标准，确保全球合规及可靠运营，提供信任管理平台，并使企业能够将信任扩展到互联的生态系统，例如互联设备、DevSecOps和软件供应链。

  而且，数字信任还是数字化转型的重要组成，能够使公司将一些关键的流程转移到线上并创建新的内部组织联络形式。除此之外，数字信任还对互联网未来至关重要，那些对数字信任进行战略投资的公司把自己定义为安全互联的世界的服务者。

  写在最后

  数字信任需要一套完整的方案，大多数公司并不具备实现数字信任的核心能力。数字信任需要有一个驱动行业标准的基础，并不断监测其变化。企业需要有一个完整的合规性和全球运作的方案，以实现正常运行时间和保证可靠性。他们需要知道所有需要信任的资产是什么，以及如何保护它们以管理信任的生命周期。

  陈志红最后谈道：“企业需要能够根据关键行业的不同需求调整其信任方案，DigiCert拥有世界上最顶尖的专家和全球首屈一指的基础设施和平台，我们由衷认为，与DigiCert合作将是实现数字信任目标最为有效的方式。”

  未来，随着移动办公、云计算等技术的应用，传统意义上的网络边界已经不存在，企业业务所到之处，都需要安全防护。