物联网(IoT)是目前发展最快的技术趋势之一。但是，在这种情况下，公司不会对PKI安全给予足够的重视，从而使自己面临危险的网络风险。这些是Entrust Datacard公司 nCipher Security的最新发现。

Ponemon Institute代表nCipher Security进行了 “ 2019全球PKI和IoT趋势”研究，该研究基于来自14个国家的1,800多名IT安全专家的反馈。研究表明，当前没有其他技术趋势像物联网一样强劲地推动公钥基础设施的使用-在过去五年中增长了20%。

当被问及对物联网环境安全的主要威胁时，与会人员特别担心恶意软件或其他攻击(68%)或授权用户对设备的远程控制(54%)可能导致物联网设备发生故障。但是，为防止这些主要威胁的物联网设备部署补丁和更新仅在五种物联网安全功能的排名中排在最后。

该研究还显示，在未来两年中，平均42%的IoT设备将主要依靠数字身份验证和身份验证证书。但是，根据nCipher的2019年全球加密趋势研究显示，只有28%的IoT设备以及25%的IoT平台和IoT数据档案被加密。

“物联网风险巨大，IDC预测，到2025年，将有416亿台联网的物联网设备，将产生79.4 zb的数据，”该公司高级总监John Grimm说。 nCipher Security的战略和业务发展。“除非您可以依靠设备或其数据的安全性，否则收集和分析物联网生成的数据并基于此做出关键业务决策毫无意义。因此，优先考虑应对最大物联网威胁的安全措施并确保整个物联网系统的真实性和完整性至关重要。”

PKI担当战略角色，但公司并未为风险做好准备

在许多公司中，PKI是IT基础架构的中心。它为许多关键任务数字计划(例如云应用程序，与移动设备一起使用和IoT)实现数据安全性。

PKI在大多数企业中广泛用于SSL / TLS证书(占79%)，专用网络和VPN(占69%)以及基于公共云的应用程序和服务(占55%)。但是，超过一半的受访者(56%)认为PKI无法支持新应用程序。此外，许多参与者看到使用PKI的重大技术和组织障碍-包括无法更改旧版应用程序(46%)，但技能不足(45%)和资源(38%)不足。

未明确定义PKI企业最佳做法

鉴于极高百分比的潜在影响，将近三分之一(30%)的公司不使用证书吊销技术。超过三分之二(68%)的人指出，PKI的最大困难是“所有权不明确”-在这一领域缺乏人员配备责任。

但是，研究还显示出积极的发展：“仅使用密码”为CA管理工作的受访者比例与2018年相比下降了6%，今年下降到了24%。(2015年为53%)和42%的受访者表示，他们使用硬件安全模块(HSM)来管理私钥。