天威誠(chéng)信:不用懷疑!SSL證書(shū)國(guó)產(chǎn)化已成必然趨勢(shì)

  • 人閱讀
  • 2022-10-25 16:25:01

  • 來(lái)源:站長(zhǎng)之家

  • 相關(guān)關(guān)鍵詞

據(jù)外媒報(bào)道,印度最大的綜合電力公司Tata Power的IT基礎(chǔ)設(shè)施近日遭到網(wǎng)絡(luò)攻擊,該公司經(jīng)調(diào)查評(píng)估,確定此次網(wǎng)絡(luò)攻擊的目的是為了收集與關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)有關(guān)的信息,研究人員將此次活動(dòng)歸因于黑客團(tuán)伙TAG-38。

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,包括通信、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域,一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

政策推動(dòng) 國(guó)產(chǎn)密碼算法應(yīng)用漸廣

為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,我國(guó)出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》并于2021年9月1日正式實(shí)施,此舉為推動(dòng)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作邁出了實(shí)質(zhì)性步伐。

一年多來(lái),國(guó)家層面不斷出臺(tái)措施加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施及其承載的重要數(shù)據(jù)與個(gè)人信息的安全保護(hù),并在關(guān)鍵信息基礎(chǔ)設(shè)施方面逐步開(kāi)展國(guó)產(chǎn)替代化工作。

作為保障網(wǎng)絡(luò)安全及信任體系的重要和基礎(chǔ)設(shè)施,推進(jìn)SSL證書(shū)國(guó)產(chǎn)化是保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要一環(huán)。國(guó)家密碼局早在2010年便公布了由我國(guó)自主研制的“橢圓曲線(xiàn)公鑰密碼算法”(SM2 算法),并明確要求關(guān)鍵信息系統(tǒng)應(yīng)使用支持SM2算法的國(guó)密SSL證書(shū),以替代國(guó)際RSA算法證書(shū)。

安全可信 國(guó)密改造從SSL證書(shū)開(kāi)始

從技術(shù)層面來(lái)看,國(guó)密SSL證書(shū)和使用RSA算法的SSL證書(shū)都是采用自主可控密碼技術(shù)保護(hù)數(shù)據(jù)機(jī)密性、完整性,實(shí)現(xiàn)HTTPS網(wǎng)站加密傳輸,都可以很好地防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改,確保通信主體身份真實(shí)性、完整性。

需要說(shuō)明的是,無(wú)論采用哪種算法,SSL證書(shū)必須由通過(guò)國(guó)際WebTrust認(rèn)證的CA機(jī)構(gòu)頒發(fā),才能被操作系統(tǒng)和瀏覽器信任。

天威誠(chéng)信作為制定SM算法服務(wù)器證書(shū)體系標(biāo)準(zhǔn)課題研究的牽頭單位之一,自主研發(fā)了支持國(guó)密SM2算法的vTrus SSL證書(shū),并通過(guò)了WebTrust國(guó)際安全審計(jì)認(rèn)證,產(chǎn)品性能和技術(shù)服務(wù)均符合國(guó)際標(biāo)準(zhǔn),是當(dāng)前推動(dòng)SSL證書(shū)國(guó)產(chǎn)化的主流選擇。

作為國(guó)產(chǎn)自主CA品牌,vTrus SSL證書(shū)更加貼合國(guó)內(nèi)企業(yè)需求,證書(shū)包含DV、OV兩種類(lèi)型,覆蓋單域名、多域名、通配符等多種型號(hào)。在實(shí)際應(yīng)用中,天威誠(chéng)信還可根據(jù)不同行業(yè)客戶(hù)要求,為之提供以國(guó)密SSL證書(shū)為核心的全生態(tài)國(guó)密改造方案,切實(shí)保障金融、電力、電信等關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全,滿(mǎn)足監(jiān)管機(jī)構(gòu)的合規(guī)要求。

自主可控的關(guān)鍵信息基礎(chǔ)設(shè)施是推動(dòng)數(shù)字中國(guó)建設(shè)的基石,是數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的底座,在國(guó)家和行業(yè)監(jiān)管政策的強(qiáng)力推動(dòng)下,推進(jìn)SSL證書(shū)國(guó)產(chǎn)化已成為保障網(wǎng)絡(luò)安全和自主可控的必由之路。天威誠(chéng)信將堅(jiān)守電子認(rèn)證機(jī)構(gòu)的服務(wù)使命,不斷強(qiáng)化優(yōu)勢(shì)、突破創(chuàng)新,持續(xù)推進(jìn)國(guó)密SSL證書(shū)在重要領(lǐng)域的深入應(yīng)用,守護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )