2025-11-12 14:26:28
在日前举行的2025年世界互联网大会“互联网之光”博览会上,作为通过“国内+国际CA双重认证”的权威电子认证服务机构,天威诚信参会并设立展台。
天威诚信方案及交付总监罗贇在会议期间发布天威诚信SSL证书自动化解决方案,直面当前证书有效期大幅缩短的严峻挑战,给企业网络安全提供创新性解决方案,为政务、金融、能源、交通等关键信息基础设施行业筑牢安全防线,推动行业SSL证书管理从“手动驾驶”迈向“自动驾驶”。
罗贇介绍:“当SSL证书有效期从过去的398天缩短至47天,我们正见证一个时代终结,传统依赖人工台账、Excel表格和日历提醒的证书管理方式,就像在数字高速公路上使用‘手动挡’,将彻底失效。”
制定数字证书行业标准的CA/B论坛2025年4月通过的SC-081v3提案,SSL证书有效期从398天逐步缩短至47天。更新频率从“年”变为“月”甚至“周”,企业运维压力急剧增加所带来的困境便逐渐凸显。罗贇表示,据行业测算,新规下企业证书管理工作量将增加600%以上,人工管理模式将难以为继。
天威诚信基于每年为近200万个网站提供认证服务的丰富经验,发布全链路智能化SSL证书生态引擎(以下简称引擎)。罗赟解释,“全链路智能化SSL证书生态引擎”本质上是一套完整的“自动驾驶系统”,它不仅是优化某个环节,而是通过感知、决策、执行与生态协同四个核心层次,系统性为企业解决三个核心痛点。
一是解决“看不见”隐患。罗贇介绍,设计的感知层全域雷达,可自动发现并盘点公有云、私有云、数据中心及边缘节点的所有SSL证书,7x24小时监控其健康状态,为企业建立完整证书资产地图,让未知风险变得可见、可管。
二是解决“忙不过来”困境。罗贇称,更新频率提高后,依赖人工台账、日历提醒和手动操作效率低且易出错。为此,决策层作为智能大脑,可预设自动化策略,智能决策续费与部署时机;执行层精准执行,全自动完成从申请、验证、签发到部署的完整生命周期。通过策略驱动的全自动化流水线,将运维人员从重复、高风险劳动中解放出来,实现“零接触”运维。
三是,解决“防不住”风险。罗贇表示,最短有效期意味着更短故障容忍窗口,被动救火式管理无法应对。系统通过前置预警机制和实时状态监控,构建“防过期”数字防线。从感知层风险识别、决策层策略触发,到执行层原子化操作与自动回滚,形成主动防御体系,从根本上杜绝因证书过期导致业务中断。
“我们解决的不是一个点上的问题,”罗贇总结道,是通过构建一个集感知、决策、执行与生态协同一体的“自动驾驶”体系,帮助企业证书管理从“手工时代”迈向“智能时代”。
罗贇介绍,相较于国际方案,天威诚信引擎定位“生态操作系统”,支持国密算法和信创环境,满足等保、关保要求。其混合云中立设计打破平台锁定,为政务、金融、互联网等行业提供全域信任管理。未来,引擎将向“空间导航”演进,融合AI、零信任架构,拓展至物联网标识、代码签名等数字身份领域。