《日本PKI趋势调查结果报告.docx》由会员分享,可在线阅读,更多相关《日本PKI趋势调查结果报告.docx(27页珍藏版)》请在三一办公上搜索。
1、2002年10月日本趋势调查结果报告一、 绪论调查背景宽带的普及使得因特网上的服务趋向更多样化,同时也增加了对安全性的需求。另外,卡的应用向也不断增加,增进公开金钥基础建设( ,)的扩展程度。此外,由于各国相继制定电子签章法,且国际间的交易量也不断增加,使得国际间交互认证的需求也相对提升。为深入了解国内( , )使用整体现况,日本论坛于本(91)年度发起,进行亚洲地区2002年趋势调查,调查对象包括日本、韩国、新加坡以及我国等四个国家,调查内涵则包括了企业之建置现况与模式、面临的困境与挑战、采取的应用领域,和跨国相互承认等议题。本调查报告为日本之调查结果分析,内容分为受访者背景数据、受访者组织
2、导入状况、受访者组织导入过程与使用情况、跨国互通议题、未建置系统之组织等七个项目;结论则归纳本问卷调查之主要发现。这份问卷调查报告的目的在观察日本国内的公司和组织使用的现况。二、 资料分析(一) 调查方法 本次调查所针对的对象列于 中,日本 以电子邮件的方式邀请日本当地的企业在网页上作问卷调查。问卷内容共有40个题目,与其它亚洲国家所进行的问卷调查内容类似。(备注:日本 稍微修正了问卷的题目数、回答的格式和一些参数,以符合网页问卷系统,但是在回答的内容、分析项目和相关因素均与其它国家的问卷相同。) 问卷调查的方法 (二) 公司规模与型态为受访者所属的组织的雇员数分布图,如图所示,受访的组织中,
3、雇员数超过500人以上的组织占最多数,有61.3%;其次为雇员数在101至500人间,占19.4%。 公司/组织的雇员数 分析受访者的组织型态后发现,超过八成(83.9%)的组织为日本国内一般公司;其次为政府机关和教育机构(包括学校和学术研究机关)各占了3.2%;其它则有司法机关下的法律部门和研究机关,如所示。 公司/组织型态分布图 组织之产业类别 三、 调查结果调查结果将针对下列五个方面来分析回复的问卷(一) 在日本主要的应用(二) 导入的状况和面临的困难(三) 导入计划的现况(四) 日本和其它国家跨国交互认证的应用(五) 交互认证在日本的认证基础 (一) 日本国内公司和组织的应用状况 1.
4、 的应用类型 以为基础的安全应用已经推展到日本国内的组织。不论是国内外的厂商都有提供很多种的应用产品。根据问卷调查的结果,最常使用的的安全应用为交互认证的,占使用项目比率的69.2%的。其次为虚拟私有网络(39.5%)、网站应用(39.5%),和安全电子邮件(30.0%),如所示。而其它类则有一位受访者提到使用服务器。 组织使用的应用领域(可复选) 列出每一项应用所使用的产品名称。除了一些特定的应用产品名称外,其它还有如安全电子邮件、认证发布和其它的商业服务。 使用的应用产品 另外也询问受访者,在导入时会采用哪些功能。由于提供的功能的定义可以有很多种叙述方式,故本问卷以的四种定义为准。 功能使
5、用范例 显示所有的受访者都希望采用认证功能。另外,jimi性的功能则有八成(84.6%)以上的受访者都会采用。 受访者组织采用功能(可复选) 汇整受访者举例说明其公司或组织运用功能的用途。 功能 2. 使用系统的产品品牌 我们询问受访者,知道哪些的品牌,结果如所示,多数日本企业或组织都知道、和等国外大厂。其它尚有一些提供认证或安全性相关服务的厂商,及某些制造业和通讯谢业,还有制造卡的厂商。 则显示受访组织所使用的产品的品牌。其它类则包括有两位受访者提到,以及另两位受访者提到品牌。这显示出,日本企业在选择产品时,会优先使用国外的厂商。不过,国内品牌的产品也有进步。 12个较熟悉的品牌(可复选)
6、使用系统或产品品牌(可复选) 3. 应用的开发方法 应用产品的开发方法可以被分成自行开发和没有自行开发两类。根据问卷调查结果显示自行开发应用产品的比率较没有自行开发的比率要低。 应用系统开发方式 在自行开发应用的组织中,提到需使用()和 ( ., ),包括运用开发工具和其它开发工作上需要的设备。 在自行应用系统对浏览器的依赖度方面,61.5%的受访者表示没有依赖特定的浏览器。使用浏览器和同时支持与 浏览器则各占一五.4%,另外只使用 的浏览器则占7.7%。与 浏览器都以( )作为标准配备(需为4.06或更新版本,4.0或更新版本)。 应用产品的浏览器依赖度三、 调查结果(二) 组织导入的状况和
7、面临的困难 1. 组织导入的状况 显示42%的受访者表示他们的组织已经使用系统,低于没有使用系统的受访组织。事实上,这份问卷调查主要针对日本论坛的会员,以及出席日本论坛于2001年举办的2001 论坛的成员。由于尚有超过一半的受访者组织尚未使用系统,所以在日本推展的规模还有待加强。 已使用系统的组织 依产业类别分类调查组织导入系统的状况,包括因特网、金融、制造业、产业和通讯业,且每一种产业都有超过一家的公司已经采用系统。根据调查结果,无法看出组织的规模大小和是否导入的明显关系,但大公司(超过500人)的比率较高。 依产业类别分类导入系统状况 依雇员数量分类之组织导入系统状况 针对已经在使用系统
8、的公司或组织,调查他们导入系统的时间。由显示所有的公司至少都已使用超过一年,并且有30%已经使用3年以上的时间。综合两项结果可知,超过一半的国内公司和组织尚未导入系统,而已导入系统的公司都已经使用超过一年。 导入的时间 在中列出了影响公司和组织采用应用的转折点和动机并举出代表性的例子。 采用的原因 调查已使用的公司和组织为何采用的原因,结果如所示,因为安全性而采用系统的组织占最高比率(92.3%),可见安全性为多数公司或组织的第一考虑。在其它类型中,则有较高的比率是因为顾客的需求(30.8%),还有商业流程现代化和节省开支(23.1%)。 另外,还有一些原因是为了电子应用、电子拍卖交易、电子管
9、理还有与自治团体( )的往来,由此可见,为了跟政府组织或自治团体往来也是驱使采用系统的原因。 受访组织导入或使用的原因(可复选)2. 组织采用的形式的特征 组织采用的形式的特征有范围、运作方向、适合的技术等。组织采用的范围可分为只在公司内操作应用,和与公司的顾客和供货商作安全的交易环境用,或两者都有。 如所示,作为公司内部和外部所用的比率最高,有46.2%,其次为作为公司外部使用(38.5%)。由此可知,与客户交易是主要的原因。 组织采用的范围在发送凭证给使用者方面,使用磁盘(46.2%)的比率占最高,再来是使用卡。虽然目前磁盘较被广泛的使用,是因为其便宜和容易使用的特性,然而,未来分布式系统
10、的安全性将会很重要,所以卡的使用程度将可大幅提高。其它类别包含在浏览器的功能。 电子凭证储存格式(可复选)技术提供的功能包括“认证”、“数据整合性”、“jimi性”和“不可否认性”。调查结果显示使用的公司和组织对“认证”和“jimi性”有较高的需求。 在传送给使用者的技术方面,显示超过半数的受访公司使用单金钥对。以双金钥对的技术来说,由一只金钥做签名和认证,另一只金钥做加密和解密的动作,可以提供更强的认证功能和安全通讯的需求。另一方面,使用双金钥对会增加较多的运作负担,但是却可提供叫严格的个人认证功能和因特网上的安全性服务。 使用金钥的技术3. 组织建置面临的困难 调查结果指出国内的公司和组织
11、在导入时会面临的问题主要为: 管理人员缺乏足够的技术上的知识 导入和运作的花费 缺乏成熟的技术和产品 显示缺乏的专业知识和训练员工、顾客、和供货商时发生困难各占最高的比率(46.2%)。安全性的考虑和训练员工具备足够的技能和知识,不论是对公司内部或对外部,都是导入技术时的最大瓶颈。也包含了解密技术、电子签章技术和其它先进的技术。训练这些技术都需要大量的时间,也加重了困难度。 组织导入所面临的困难在对于商业上可用的产品、服务和解决方案方面,许多受访者都提到共同的一点,就是可供选择的产品太少。对于一个成熟的市场来说,产品的选择、服务和其它切合使用者需求的项目都是十分重要的。 在某些意见中,另一个会
12、的瓶颈是整合至现有的公司的信息基础建设的困难性,例如难以与既有业务流程整合与难以与既有系统整合。 显示公司和组织导入技术花费的时间。表示在一年以内和半年内的组织占60%,超过一年的则有14%的比率。因为计划的导入与企业和组织的安全性有关,因此从计划到发展运作阶段需花费较长的时间。的结果也显示将近一半的公司和组织花费半年至一年的时间来导入技术,表示导入技术需要较长的时间。 组织导入技术所花费的时间另外,我们询问尚未采用技术的公司和组织,是什么原因以致于他们还未采用技术。 未导入的原因(可复选)由所示,导入成本为最主要的原因(52.9%),紧接着是维护成本(46.2%),而排第五的是训练和教育成本
13、(23.5%)。可见,在尚未导入的公司和组织中,高额的成本是最大的因素。 另外,排第三的是无法评估系统导入后的投资报酬率(35.6%)。而缺乏产业环境的共同标准(35.6%)也有很高的比率。组织希望导入技术,但得发展自己的系统的原因,是因为没有一个共同的标准,因此必须花费较高的成本,而且,将来会有更多的系统连上网络,也会提供更多的服务,而互通性将是一个重要的因素。 外部影响建置的因素包括做生意的模式及法律环境的影响。答因为竞争者也没有使用技术和生意伙伴也没有用技术的受访组织分别占23.5%和17.6%。 表示因为法律问题,所以尚未建置技术的受访者有17.6%。而电子签章和认证法将于2001年4
14、月生效。在这个阶段,管理应用和服务例如电子应用和电子拍卖交易也正在进行中。可以预见的,在未来使用这些应用和服务的公司和组织将会不断增加,使得采用技术的组织越来越多。(三) 公司和组织采用计划的现况 1. 没有采用技术的公司和组织未来使用的计划 对尚未使用技术的受访组织调查是否计划采用,由显示,超过8成的受访者表示他们的公司有计划要采用。 尚未使用的组织未来使用计划另外针对企业类别和规模大小的调查指出,这些跟是否要采用技术没有明显的差异。 依企业类别尚未使用的组织未来使用计划 依雇员数量分类尚未使用的组织未来使用计划 关于未来采用的时间表,表示3年内的比率最高(40%),其次是5年以上、5年以内
15、和1年内各占一三.3%。许多尚未采用技术的公司和组织会考虑将技术作为公司的中程计划。 尚未使用的组织未来采用的时间表综合和,许多尚未使用技术的组织都计划在未来将采用技术,由此可见,未来几年技术将会不断扩展。 2. 组织采用系统后将实行的应用领域 组织采用系统后将实行的应用领域,在尚未使用的组织和已经采用的组织,可以看出明显的差异。 显示出已使用的受访者组织,最有兴趣使用虚拟私有网络(84.6%),其次是网站应用(76.9%)和安全网站(53.8%)。另一方面,显示尚未采用的公司和组织,其顺序为安全网站(64.7%)、安全电子邮件(58.8%)和虚拟私有网络(52.9%)。 这显示已经采用技术的
16、公司和组织较趋向虚拟私有网络和其它动态的服务的应用,而没有采用技术的公司和组织则对金钥的应用有较高的需求,如安全网站和安全电子邮件。 已导入的组织未来实行的应用(可复选) 尚未导入的组织未来实行的应用(可复选)针对没有使用的公司和组织,在未来计划采用的方法。显示超过一半的受访者提到将使用外部厂商的服务,且不控制服务器和其它设备,低于20%的受访者表示会由公司自己采用或发展系统,且在公司内设定和操作服务器。 建置计划的方法显示出为何受访者组织采用方法的理由。选择对外采购的理由有高安全性、减少建置和运作的花费和系统支持能力。另一方面,选择由内部管理的优点有适合组织本身的系统服务和可以和组织的生意协
17、调。 为何采用此种建置计划的方法 (四) 跨国互通议题 在未来的扩展方面,可以预期在与海外的单位进行交易时,用的交互认证技术将会更为需要。调查与外国交易伙伴间的实际应用状况显示,有使用技术的组织占21%,显示这项比率并不高。 与外国交易伙伴间的实际应用状况受访者表示他们的组织没有在跨国交易时使用技术,但是已经考虑使用的占36.4%。而欧洲和其它地区被列在可能的交易伙伴名单上。 我们也询问受访者,举出在各国的间交互认证将使用的领域如下: 与国外地区和办公室间网络联机 网站应用 国际采购系统 电子采购和拍卖交易 电子文件交换与验证 (五) 与日本互通的潜在对象国家 要与日本互通的国家,需要政策的协
18、调姓、不同国家对法律方案的一致性、在认证交换的基础上建立可信赖度(如交互认证),和互通性。 在本问卷中,假设日本国内的公司和组织都会参与国际间的交易,并询问他们可能会与日本互通的潜在对象国家,且不论他们是否已经采用技术。许多受访者都提到亚洲和北美洲,其次为欧洲和大洋洲。以国家来说则是美国、南韩、中国大陆和新加坡。 在各国间的交互认证的将会面对的挑战有: 各国间法律(如电子签章法)的状况和一致性 建立一个可信赖的基础需要考虑负责任的方法和范围 平台间的互通性 国际间对个人证明资料(如国家)的协议 四、 结论最后,从本次问卷调查中,观察日本国内公司使用现况,以及分析发展障碍,归纳出以下三点结论: (一) 目前日本使用的公司尚未超过一半,而他们对采用的应用较有兴趣的是在交互认证和部分。(二) 个人的安全和导入及运作的花费是影响导入的原因。(三) 虽然有许多关于的部分已经在进行中,但是某些部分还是不足,如各国间的交互认证问题。
