“網(wǎng)絡(luò)安全產(chǎn)業(yè)開始進入To D時代”,沃通CA CEO王高華先生在第六屆世界互聯(lián)網(wǎng)大會互聯(lián)網(wǎng)之光博覽會“網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇”上發(fā)言時指出,這個論壇由中國網(wǎng)絡(luò)空間安全協(xié)會于10月19日在烏鎮(zhèn)優(yōu)格花園酒店優(yōu)格廳舉辦,論壇主題是如何能更好地促進我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。”這里的D是Data,也就是說,網(wǎng)絡(luò)安全產(chǎn)業(yè)開始從To B(企業(yè)用戶服務(wù))、To C(終端用戶服務(wù))進入To D(數(shù)據(jù)保護服務(wù))的新時代”。
網(wǎng)絡(luò)安全產(chǎn)業(yè)從To C起步,為終端用戶提供防病毒和防火墻等安全服務(wù),經(jīng)過多年的發(fā)展,C端業(yè)務(wù)已經(jīng)非常成熟,經(jīng)過多輪的洗牌涌現(xiàn)出一批大的服務(wù)提供商,基本上能保障用戶終端方面的安全。而To B業(yè)務(wù)也有一大批網(wǎng)絡(luò)安全廠商在防火墻、殺毒、防攻擊、漏洞監(jiān)控、入侵檢測等各個方面取得不菲的成績,有力地保障了政企用戶在服務(wù)器端/云端的安全。
但是,為何現(xiàn)在網(wǎng)絡(luò)攻擊還是這么頻繁?而且為何網(wǎng)絡(luò)攻擊者這么容易得手?為何電信詐騙案例頻頻發(fā)生而且有愈演愈烈之勢?最根本的原因的是現(xiàn)在所有政務(wù)業(yè)務(wù)、企業(yè)服務(wù),還有工業(yè)生產(chǎn)業(yè)務(wù)都移植到互聯(lián)網(wǎng)上,各種用戶數(shù)據(jù)從C端傳遞到云端時是明文傳輸,所有數(shù)據(jù)在互聯(lián)網(wǎng)上流動時是明文的,非常容易被非法抓取和非法利用,各種大數(shù)據(jù)很容易獲得而被利用來商業(yè)盈利、進行網(wǎng)絡(luò)攻擊和電信欺詐。這是To C無法解決的問題,因為數(shù)據(jù)已經(jīng)離開C端;這也是To B服務(wù)解決不了的問題,因為攻擊者并沒有攻擊B端系統(tǒng),直接在數(shù)據(jù)離開C端,還沒有達到B端服務(wù)器之前已經(jīng)獲取到所有數(shù)據(jù)。這是一個被我國網(wǎng)絡(luò)安全產(chǎn)業(yè)界“忽視“了大安全問題,當然也是新的商機。所以,王高華在這次論壇上呼吁我國網(wǎng)絡(luò)安全產(chǎn)業(yè)界不要忽視了這個安全問題和解決這問題的市場機會,積極投入到這個領(lǐng)域,為大數(shù)據(jù)從C端到云端的安全提供安全保護。
一位美國安全專家稱:To catch up with modern threats,we need to focus less on defending systems and more on defending the data itself. 為了解決現(xiàn)代威脅,我們需要更少關(guān)注防御系統(tǒng),更多地關(guān)注防御數(shù)據(jù)本身。其實,解決從C端到云端的數(shù)據(jù)安全問題早就有了可靠的技術(shù)方案,那就是在網(wǎng)站系統(tǒng)部署SSL證書采用https協(xié)議自動實現(xiàn)從C端(瀏覽器或APP)到服務(wù)器端/云端的數(shù)據(jù)傳輸加密。試想一下,如果互聯(lián)網(wǎng)上流動的數(shù)據(jù)都是密文,即使數(shù)據(jù)被截獲,也沒有用!也就是說:加密互聯(lián)網(wǎng)流量才是解決網(wǎng)絡(luò)安全問題的根本,將大大減少網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,數(shù)據(jù)加密給了互聯(lián)網(wǎng)一層天然的安全保障,將大大減輕用網(wǎng)防護成本和大大提升網(wǎng)絡(luò)安全水平。
目前,谷歌瀏覽器、火狐瀏覽器和蘋果Safari瀏覽器都對沒有部署SSL證書的http網(wǎng)站提示“不安全”,因為http從用戶瀏覽器到服務(wù)器之間的數(shù)據(jù)傳輸是明文的,各種機密數(shù)據(jù)非常容易被非法竊取和非法篡改。所有網(wǎng)站都必須部署SSL證書實現(xiàn)https加密傳輸,這是大勢所趨。美國政府所有網(wǎng)站和政務(wù)服務(wù)系統(tǒng)已經(jīng)完成82% https安全改造,而我國政府網(wǎng)站系統(tǒng)https部署比例不到1%。我國在世界各國https部署量排名位于第22位,只占全世界0.83%的份額,而網(wǎng)站數(shù)量已經(jīng)位居全球第一。這才是為何數(shù)據(jù)泄密事件頻發(fā)和各種攻擊不斷的最根本原因!攻擊者竊取到明文數(shù)據(jù)后就可以做大數(shù)據(jù)分析和畫像,就可以利用這些大數(shù)據(jù)來實施犯罪和攻擊!
即使我國有1%的網(wǎng)站部署了SSL證書,這些網(wǎng)站也仍然存在安全風(fēng)險,因為都是部署國外CA簽發(fā)的RSA加密算法SSL證書,極有可能由于政治、經(jīng)濟和貿(mào)易糾紛等各種原因吊銷和斷供這些SSL證書,而導(dǎo)致我國的各種重要信息基礎(chǔ)設(shè)施系統(tǒng)無法正常提供服務(wù)。
為了我國互聯(lián)網(wǎng)(包括政府網(wǎng)站和各種業(yè)務(wù)系統(tǒng))安全可控,我國必須大力推廣https加密,并且必須采用國密算法的國密SSL證書,全面實現(xiàn)https加密來實現(xiàn)我國互聯(lián)網(wǎng)數(shù)據(jù)從用戶端到云端在傳輸過程都是加密的,能有效地防止各種數(shù)據(jù)泄露和濫用犯罪。
而要實現(xiàn)https國密算法和國密SSL證書加密,必須是瀏覽器支持國密算法和國密SSL證書,CA能簽發(fā)國密SSL證書,同時Web服務(wù)器包括WAF設(shè)備都必須支持國密算法和國密SSL證書,只有這樣才能實現(xiàn)https國密加密。這是一個全生態(tài)的國密算法和國密證書支持,需要網(wǎng)絡(luò)安全產(chǎn)業(yè)中相關(guān)的廠商都參與并支持才能形成良好的應(yīng)用生態(tài)。王高華認為這是我國目前網(wǎng)絡(luò)安全產(chǎn)業(yè)必須重視的問題,也是一個非常有潛力的大市場。
沃通CA早在3年前就著手了國密證書全生態(tài)應(yīng)用的研究和相關(guān)產(chǎn)品研發(fā),已經(jīng)聯(lián)合360瀏覽器和自主研發(fā)的密信瀏覽器支持國密算法實現(xiàn)國密https加密,并成功研發(fā)密信郵件客戶端實現(xiàn)全自動國密證書加密每一封電子郵件來保障郵件機密信息在傳輸過程和在云端的安全保密,也已經(jīng)成功研發(fā)密信閱讀器支持國密證書簽名和加密PDF/OFD文件。
但是,所有應(yīng)用系統(tǒng)和各種網(wǎng)絡(luò)安全設(shè)備都支持國密算法,還需要更多的安全廠商的參與,如各個國產(chǎn)瀏覽器廠商、各個國產(chǎn)Web服務(wù)器廠商、各種網(wǎng)關(guān)廠商和WAF廠商,都應(yīng)該按照國密標準來支持國密算法和國密SSL證書。還有國產(chǎn)操作系統(tǒng)廠商,也應(yīng)該像Windows操作系統(tǒng)支持RSA密碼體系一樣從操作系統(tǒng)底層支持國產(chǎn)密碼體系,只有整個相關(guān)產(chǎn)業(yè)鏈產(chǎn)品都支持國密算法和國密SSL證書了,才能真正實現(xiàn)我國互聯(lián)網(wǎng)的全網(wǎng)https國密算法加密,才能真正實現(xiàn)我國互聯(lián)網(wǎng)的安全可控,從根本上解決數(shù)據(jù)泄密和網(wǎng)絡(luò)攻擊的問題。這一定會帶動我國相關(guān)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,這是一個新的藍海和新的利潤增長點!
除了網(wǎng)絡(luò)安全產(chǎn)業(yè)界廣泛積極參與外,還需要國家相關(guān)主管部門制定政策支持。美國是一個市場經(jīng)濟國家,但是在網(wǎng)絡(luò)安全方面政府政策支持力度非常大。就網(wǎng)站https加密這塊,美國早在2015年6月就由負責協(xié)助總統(tǒng)實現(xiàn)其政策、預(yù)算、管理和目標監(jiān)管和其他法定職責的總統(tǒng)管理和預(yù)算辦公室(OMB)發(fā)文要求所有政府網(wǎng)站和政務(wù)系統(tǒng)都必須建立https安全連接,并制定的相應(yīng)的技術(shù)標準和建立檢查監(jiān)督機制。截止到10月9日聯(lián)邦政府網(wǎng)站系統(tǒng)已經(jīng)完成81%的全站https加密,有效地解決了美國公眾向政府系統(tǒng)提交機密信息的安全保障問題。有了政府的引導(dǎo)和示范,社會網(wǎng)站系統(tǒng)https部署率也已經(jīng)超過60%,也就是說,美國互聯(lián)網(wǎng)上流動的數(shù)據(jù)基本上都是加密的,切斷了非法獲取各種機密數(shù)據(jù)的可能性,有效地保護了美國網(wǎng)站和系統(tǒng)的安全和美國公民的隱私信息安全。為了我國的互聯(lián)網(wǎng)安全可控,我國也應(yīng)該制定有關(guān)政策強制要求所有政府網(wǎng)站和政務(wù)服務(wù)系統(tǒng)都必須部署國密https,建議用戶使用支持國密算法的瀏覽器來訪問所有政府網(wǎng)站、政務(wù)系統(tǒng)和各種關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)。
網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)開始從To B和To C進入到To D發(fā)展階段,只有這三個方面(B/C/D)都安全了,才能真正保護和保障我國互聯(lián)網(wǎng)的安全可控。大力發(fā)展國產(chǎn)密碼應(yīng)用體系和應(yīng)用生態(tài),這不僅是我國網(wǎng)絡(luò)安全發(fā)展的需要,也是我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的一次大好發(fā)展機會。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!