數字化帶來安全新商機,這家隱形巨頭要加大在華投入

DigiCert是總部位于猶他州Lehi的網絡安全認證企業。通俗的說:DigiCert保障普通消費者和各種企業運營的設備安全,包括移動設備、互聯網使用安全性保護,切入點是確保瀏覽器的安全——通過SSL證書,確保站點的準確性以及流量的保密性。為此,他們也會全力幫助中小企業,不僅僅出售證書,也會免費幫助中小企業完成售后的證書搭建等工作。除了證書服務,DigiCert還在發展物聯網安全,致力于為物聯網提供身份驗證、加密以及設備以及設備與數據完整性的相關業務。

以銀行業務為例,在登陸和輸入過程中,DigiCert可以保證在網頁傳輸過程中用戶的密碼和賬戶等個人信息不受竊聽、篡改和盜用,認證則確保了銀行(或組織)的身份認證,確保這是一個真實的銀行,一個真實的電商企業,而不是一個釣魚網站。

DigiCert是網絡安全領域創新者

DigiCert提供SSL證書和SSL管理工具十多年。與其他CA認證中心不一樣的是,DigiCert完全集中在SSL數字證書的創新,提供全系列的SSL證書、工具、管理平臺。 在增加了賽門鐵克(Symantec)網站安全業務之后,DigiCert儼然成為全球領先的企業數字證書提供商。全球頂尖的銀行、電子商務、技術、醫療保健與制造企業依靠其強大技術為其最有價值的在線產品提供可擴展的加密與身份驗證。

與此同時在web領域之外,DigiCert通過可擴展的、基于PKI的自動化解決方案進行創新,這些解決方案涉及為物聯網(IoT)與其他新興的互聯市場提供身份驗證、加密與完整性。

如今,DigiCert在世界經濟中發揮著重要作用,每天為超過280億次web連接提供支持。為全球81%的加密電子商務交易提供安全技術,97%的全球前100大銀行以及90%的全球前100大金融服務機構受到DigiCert的支持。同時100%的全球2000強銀行與80%的全球2000強金融服務機構受到DigiCert的保護。一般公司只有大約10-12名工程師,而DigiCert則提供超過200名工程師進行服務。

特別說明,目前在中國,使用DigiCert頒發的SSL證書的網站已經占所有使用SSL證書的中國網站的67.1%。

DigiCert正展現出一個全新的發展狀態。

一是強化物聯網方向的研發。DigiCert在2018年已投入了1億美金,進行物聯網擴展的研發,提供可擴展的、基于PKI的自動化解決方案,從而能解決物聯網,更包括其他新興的互聯網市場提供身份驗證、加密與完整性。毫無疑問的是,研發投入水平遠超友商,表現了DigiCert當物聯網來臨時,在數字證書領域保持了創新與開拓,以保證自己在未來技術繼續領先的積極態度。同時DigiCert正在和醫療、交通、智慧城市以及工業設備的企業進行合作,從產品的研發期間就植入安全身份的能力。

據IDC預測到2020年,全球將有250億臺互聯設備。物聯網的出現給安全帶來兩個需要解決的問題:設備數量的爆發以及從人和設備的交互轉變到設備和設備的交互(M2M)。另一方面,物聯網的安全性需要在設備開發期就嵌入其中。

在5G時代即將到來的情況下,DigiCert也已經和設備廠商以及電信組織合作,共同參與制定5G時代的安全標準,確保在高速、大量的設備交互環境里,設備有可信任的身份。

二是擴大對國際性市場的推廣。2019年1月,DigiCert完成了對瑞士網絡安全及物聯網企業QuoVadis的收購。此次收購體現了DigiCert對國際市場的推廣、產品本土化和當地合規性的重視。在收購QuoVadis以后,DigiCert成為唯一一家能提供所有TSP的CA,可以簽發所有被歐盟認可的電子證書。

值得一提的是不僅對歐盟,在DigiCert為中國企業提供服務的時候,也會滿足中國的合規需求,甚至能根據中文的環境提供產品。另一方面隨著大量中國企業在歐洲開辟新市場,勢必需要滿足GDPR的需求。DigiCert此次收購QuoVadis,能助力中國企業在歐洲的發展。

三是發力量子加密和AI領域。也是在2019年1月,DigiCert正式對外宣布成立DigiCert Labs,致力于對新技術的研發。而在過去半年多之中,DigiCert的安全專家就已經在不斷針對未來的安全技術進行研發,其中的兩大方向就是抗量子加密技術與AI。

從將來的角度來看,一旦量子計算能力得到廣泛應用,由于計算能力的突破,現有的依靠計算難度的加密方式很可能不再足夠有效。

DigiCert如今正在與全球三大硬件安全模塊供應商之一的Utimaco以及微軟研究院合作,在基于被驗證能抗量子的算法“Picnic”使用數字證書進行加密。目前DigiCert Labs已經運用該算法簽發了第一張數字證書,正式的產品也將在第二季度正式發布。

另一方面,DigiCert也在致力于對人工智能技術的研究。數字證書的關鍵在于提供身份的可信任度,同時對可疑的身份拒絕訪問或者接入。DigiCert也在研發通過對身份和行為的分析,對潛在不可信任的來源,包括人和設備,進行攔截。

DigiCert對中國市場有獨特的理解

近期,DigiCert的銷售高級副總裁Ray Garnie介紹了公司最新的在華戰略布局,就此我們得以了解到以下一些DigiCert對中國市場的理解和規劃。

觀點一:中國市場有其特殊性

Ray Garnie認為中國市場和其他市場相比有其特有的差別,他指出中國是一個很重要的市場,中國市場的特殊性,包括監管層面、客戶服務的本地語言等等。

比如DigiCert的證書部署完之后,客戶訪問前需要先檢查證書的狀態,查驗證書是否有效,中國用戶出于帶寬、或防火墻的原因,訪問證書所需時間就會比較長,鑒于這樣的特殊性,要把OCSP檢查的服務放在本地,加快了中國用戶的查驗響應速度,也就更加便于中國的用戶去查驗,這是中國用戶與其他市場用戶不一樣的一點,也是DigiCert在中國著重投入的一部分。

他同時表示,正因為如此,DigiCert在中國采用的方式是與合作伙伴合作的方式,這里包括多年合作的天威誠信和亞洲誠信。此外在中國市場DigiCert也與很多知名的中國企業直接合作,例如以百度,騰訊和阿里巴巴為代表的各大電商巨頭及各大銀行等等。

觀點二:要提升中國區域營收比例

關于DigiCert公司未來在中國市場的發展,Ray Garnie表示,2018 年初DigiCert成立了在中國本地的外商獨資企業,現在在完善本地中文的網站、微信公眾號服務、繼續增加人員,拓展合作伙伴等,用本地化的客服服務去貼近用戶。

中國市場對DigiCert來說,變得越來越重要,如果未來中國市場的規則,包括加密數據算法被國際組織認可的話,DigiCert也愿意去配合使用中國的加密算法來實現新的證書。

未來3-5年中國市場將是除了美國之外的最大互聯網市場,Ray Garnie希望中國市場的營收可以占到全球市場營收比例的15%

觀點三:中企數字化要做好安全第一

對正在大量參與數字化改造的中國企業,Ray Garnie也提出了自己的獨特建議。他表示,中國企業應該從開始就要做好安全第一位的考慮,而不是等發生安全事件之后。

他再次強調說,以互聯網安全角度來看,使用證書是目前最安全的方式,數字證書可以保障設備的互聯,和人機交互中個人信息保護,在跟中國的企業合作中,構建企業信息的安全,并且保障中國生產的智能設備安全。