【洞见·TMT】

　　近年来，软件供应链攻击事件频发。自2020年SolarWinds事件以来，业界对代码签名和证书管理的关注度持续上升。就在今年4月，国际CA/B论坛（证书认证机构/浏览器论坛）通过提案，将SSL证书有效期从398天大幅缩减至47天。

　　这一变革虽旨在提升网络安全性，却给企业的证书管理带来巨大压力。据行业相关机构测算，新规下，企业证书管理工作量将增加600%以上，人工管理模式已难以为继。

　　为应对上述变革带来的影响，在2025年世界互联网大会乌镇峰会期间，国内电子认证服务企业天威诚信发布了全链路智能化SSL证书管理解决方案，目的便在于解决证书有效期缩短至47天后的行业管理难题。

　　“证书过期导致的业务中断事件频发，仅2024年就发生多起重大事故。”天威诚信方案及交付总监罗贇介绍说，Apple Music、星链服务、微软等企业都曾因证书过期导致服务中断，这也暴露出SSL证书传统管理模式的脆弱性。面对这一挑战，他们提出构建具备自动发现证书资产、智能监控状态、自动化验证签发、批量部署同步、安全配置检测和策略集中管理等六大功能的全链路智能化管理系统。

　　其中，在安全加固方面，通过统一安全配置，该系统能提升整体安全水位，消除人为错误，实现“零”过期中断；在效率提升方面，可将运维人员从重复劳动中解放，专注核心创新，运维效率大幅提升；在成本优化方面，可避免业务中断带来的巨额损失，优化人力资源投入，实现降本增效。

　　具体创新点在哪？罗贇介绍说，该系统主要是从“工具”升级为“生态引擎”，破解“系统性问题”而非“单点问题”，以“全链路自动化、策略驱动智能治理、生态化融合”的三位一体优势，破解企业管理碎片化、运维高负荷、合规复杂等系统性难题。

　　“在数字化进程加速的背景下，SSL证书管理已从技术问题上升为业务连续性问题。”业内网络安全技术专家在接受采访时表示，就SSL证书管理而言，自动化管理是其发展的必然趋势，但也需要兼顾国际标准与本土合规。也有观点认为，SSL证书管理的变革折射出更深层次的行业趋势。

　　在罗贇看来，证书管理领域未来或将呈现信任载体多元化、管理边界泛化、合规体系复杂化趋势。信任载体多元化即管理对象将从Web的TLS证书，扩展到物联网设备身份、代码签名证书、文档签名证书等，构成一个更广泛的“数字身份”世界；管理边界泛化即随着边缘计算和混合云的普及，证书的管理边界将无限扩展，无处不在；合规体系复杂化即全球各地的数据安全和加密法规（如国密算法）将进一步深化，企业需在多重标准下运营。

　　“全链路智能化管理系统可很好应对这些变化，其在设计之初就秉持了‘生态化’和‘平台化’的理念。”罗贇介绍说，从架构上来说，该系统是一个“数字信任平台”，通过强大的API和适配器，可以灵活地接入和管理不同类型的数字凭证，为未来信任载体的扩展预留了空间。从能力上来说，通过提供“统一的策略治理”，无论证书部署在何处，都能受到一致的安全策略管控，轻松应对边界泛化的挑战。从基因上来说，该系统具备“原生的合规能力”，深度支持国密等标准，可以帮助企业构建既能全球互联，又能满足本地化合规的数字信任体系。

　　“随着物联网、边缘计算、后量子密码等技术的发展，数字信任体系亟待从单向证书管理向多维身份验证演进，这离不开行业协同创新。”罗贇说。（雷渺鑫）