SSL證書如何應(yīng)用于等保安全通信設(shè)計(jì)

今年9月，第六屆全國網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)在南京召開，這是《網(wǎng)絡(luò)安全法》出臺(tái)后首次召開的全國網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)，本次大會(huì)旨在構(gòu)建國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度體系。PKI作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施，從技術(shù)上解決了網(wǎng)上身份認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性和抗抵賴等安全問題，為等級(jí)保護(hù)制度下的相關(guān)信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施提供可靠安全保障。

什么是等級(jí)保護(hù)制度?

信息安全等級(jí)保護(hù)是指國家通過制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。目前已出臺(tái)的《信息安全等級(jí)保護(hù)實(shí)施指南》、《信息安全等級(jí)保護(hù)測評(píng)過程指南》，將全國的信息系統(tǒng)(包括網(wǎng)絡(luò)系統(tǒng))，按照重要性和受破壞后的危害性分成5個(gè)安全保護(hù)等級(jí)(從第一級(jí)到第五級(jí)逐級(jí)增高)。

《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》對(duì)不同等級(jí)的信息系統(tǒng)提出了不同安全通信設(shè)計(jì)技術(shù)要求。第一級(jí)只需采用常規(guī)校驗(yàn)機(jī)制驗(yàn)證數(shù)據(jù)傳輸?shù)耐暾?第二級(jí)及以上需要采用密碼技術(shù)保護(hù)數(shù)據(jù)傳輸?shù)耐暾约氨Ｃ苄?第三級(jí)及以上需要采用密碼技術(shù)確保網(wǎng)絡(luò)可信接入。

SSL證書如何應(yīng)用于等保安全通信設(shè)計(jì)

作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施，PKI是目前公認(rèn)的保障網(wǎng)絡(luò)社會(huì)安全的最佳體系。它是基于公鑰理論和技術(shù)建立起來的安全體系，從技術(shù)上解決網(wǎng)上身份認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性和抗抵賴等安全問題?；赑KI技術(shù)的SSL證書產(chǎn)品，通過SSL/TLS協(xié)議的加密認(rèn)證機(jī)制，建立安全的網(wǎng)絡(luò)連接并校驗(yàn)通信方的真實(shí)身份，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄?、完整性，確保通信雙方身份可信。

(1)網(wǎng)絡(luò)通信加密及完整性校驗(yàn)

SSL(Secure Sockets Layer，安全套接層)，及其繼任者 TLS(Transport Layer Security，傳輸層安全)是為網(wǎng)絡(luò)通信提供安全性及數(shù)據(jù)完整性的一種安全協(xié)議。SSL/TLS協(xié)議的基本思路是結(jié)合公鑰加密和對(duì)稱加密技術(shù)，通過對(duì)稱加密技術(shù)加密每一次會(huì)話，通過一對(duì)唯一匹配的私鑰和公鑰加解密會(huì)話密鑰，確保通信雙方都能安全便捷地知道加密此次會(huì)話所使用的會(huì)話密鑰。此外，結(jié)合公鑰技術(shù)和散列算法，SSL/TLS協(xié)議還具有校驗(yàn)機(jī)制，通過數(shù)據(jù)摘要的數(shù)字簽名驗(yàn)證數(shù)據(jù)完整性，一旦數(shù)據(jù)被篡改，通信雙方都能立刻發(fā)現(xiàn)。

(2)網(wǎng)絡(luò)通信身份認(rèn)證

SSL/TLS證書遵循SSL/TLS協(xié)議，由權(quán)威CA機(jī)構(gòu)驗(yàn)證服務(wù)器身份后簽發(fā)，確保服務(wù)器身份真實(shí)可信;客戶端證書由權(quán)威CA機(jī)構(gòu)驗(yàn)證客戶端身份后簽發(fā)，確?？蛻舳松矸菡鎸?shí)可信。SSL/TLS協(xié)議支持通信雙方進(jìn)行雙向身份認(rèn)證，確認(rèn)通信方身份后才能建立通信連接，確保數(shù)據(jù)安全傳輸給正確的通信方，防止身份仿冒。

目前很多電子政務(wù)網(wǎng)站涉及大量公民隱私數(shù)據(jù)，是黑客重點(diǎn)攻擊的對(duì)象，黑客利用流量劫持、數(shù)據(jù)篡改、釣魚仿冒等非法手段，可能獲取到大量公民社保、醫(yī)療、房產(chǎn)等敏感信息。等級(jí)測評(píng)在第二級(jí)以上的信息系統(tǒng)或網(wǎng)站，都應(yīng)該采用SSL/TLS證書達(dá)到安全通信設(shè)計(jì)的技術(shù)要求，確保數(shù)據(jù)完整性、保密性及通信雙方身份的真實(shí)性。沃通SSL證書支持所有瀏覽器和移動(dòng)終端，支持Java和老設(shè)備;提供全線SSL證書產(chǎn)品，支持通配符證書和多域名證書，滿足多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場景;沃通官方服務(wù)支持團(tuán)隊(duì)提供從售前到售后的全流程服務(wù)，可助力等級(jí)保護(hù)制度下的相關(guān)信息系統(tǒng)和網(wǎng)站實(shí)現(xiàn)安全通信連接和網(wǎng)絡(luò)身份可信驗(yàn)證。

等級(jí)保護(hù)進(jìn)入2.0時(shí)代

在第六屆全國網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)上，公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全強(qiáng)調(diào)，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入2.0時(shí)代，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度將從云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動(dòng)互聯(lián)、大數(shù)據(jù)安全五個(gè)方面進(jìn)行安全規(guī)范要求，相應(yīng)的標(biāo)準(zhǔn)體系有待升級(jí)擴(kuò)充，以應(yīng)對(duì)新形勢下的安全挑戰(zhàn)。據(jù)悉，我國擬出臺(tái)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》等網(wǎng)絡(luò)安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。

沃通CA是獲得工信部許可的電子認(rèn)證服務(wù)機(jī)構(gòu)，專注PKI相關(guān)產(chǎn)品的技術(shù)研究和應(yīng)用，持續(xù)提供全球信任的數(shù)字證書產(chǎn)品及專業(yè)的技術(shù)服務(wù)，緊跟等級(jí)保護(hù)2.0時(shí)代的升級(jí)標(biāo)準(zhǔn)，保障等級(jí)保護(hù)制度下相關(guān)信息系統(tǒng)及國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)通信安全與可信。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。