未來兩年PKI市場看俏

網際網路的發展，讓企業各地的員工透過Internet來攫取企業內部資料，但是資料安全以及使用者的身分辨識卻因此成為一大難題，如何透過security ID讓員工安全的取得企業內部資料，成為企業未來幾年最關心的議題。

經濟部商業司於所主辦的「PKI趨勢與應用研討會」中，邀請到普華資安副總經理包化富，與業界一同來探討企業導入公鑰基礎架構（public key infrastructure；PKI）策略市場分析。

依據PKI Forum組織預測，2001及2002年PKI市場將呈現倍數成長，預計在2003年成長幅度將成長四倍之多。

包化富表示，目前PKI可分為三種模式，分別是封閉式（Closed Model）、網絡式（Network Model），以及開放式（Open Model）三種架構。企業內部的PKI屬於封閉式架構、企業與各地分公司間的PKI則屬網絡式架構，至於企業與合作夥伴間的PKI則屬開放式架構。

他表示，PKI使得網路上的交易成為更安全的資料傳送模式，並提供使用者授權、秘密通信以及存取控制等服務。從企業的角度來看，導入PKI服務可以加速企業線上交易流程、建立企業與客戶間的互信、維持企業競爭力，確保公司內部無形資產的安全；從技術觀點來看，PKI提供安全的統一控管服務，並阻絕了系統可能遭受的傷害，此外，還提供企業安全服務的延伸環境。

「儘管PKI提供了企業一個更安全的資料環境，但企業導入PKI 仍十分躊躇，主要原因在於建置成本高昂與建置困難兩項因素。」包化富表示。

企業導入PKI後整體的管理與安全上會較以往容易掌控，而企業導入PKI時應多加考慮技術標準的引用方式，以及企業內部流程該如何與PKI架構進行整合，是否可與PKI架構進行整合，如此一來，企業在建構PKI的成功可能才會大幅提高。