當(dāng)前位置:首頁 >  IDC >  安全 >  正文

專家解讀《密碼法》,數(shù)據(jù)加密保護(hù)將是我國網(wǎng)絡(luò)安全工作的重點(diǎn)

 2019-10-28 10:24  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

“《密碼法》的正式頒布和明年1月1日正式生效,這是密碼界的一件大事和盛事,標(biāo)志著密碼將成為保障我國網(wǎng)絡(luò)空間安全的核心技術(shù)和位于網(wǎng)絡(luò)安全的核心地位。”從事密碼工作十五年的沃通CA創(chuàng)始人和CEO王高華先生非常興奮地說,“同時(shí),這也標(biāo)志著數(shù)據(jù)加密保護(hù)已經(jīng)有法可依,全網(wǎng)裸奔和大數(shù)據(jù)濫用的時(shí)代即將結(jié)束,各種數(shù)據(jù)加密保護(hù)的密碼應(yīng)用將得到普及而使得我國的互聯(lián)網(wǎng)更加安全可控,將有力地推著我國互聯(lián)網(wǎng)的健康持續(xù)發(fā)展。”

為了讓大家都能讀懂《密碼法》,本法第二條非常明確地定義了“密碼”,這里的“密碼”是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。也就是說,這不是指通常俗稱的“銀行卡密碼”“登錄密碼“,這些密碼正式叫法為”口令“,是由數(shù)字、字母和特殊符合組成的一串字母,用于簡(jiǎn)單的”你知道什么“的身份認(rèn)證。

根據(jù)本法第二條的定義,密碼主要用于信息加密保護(hù)和安全認(rèn)證。密碼用于安全認(rèn)證已經(jīng)在我國得到了普及應(yīng)用,各種網(wǎng)銀Key、電子政務(wù)(工商、稅務(wù)、海關(guān)、社保、招標(biāo)等)用于身份認(rèn)證的USB Key,實(shí)際上是USB Key中有CA(電子認(rèn)證服務(wù)機(jī)構(gòu))頒發(fā)的簽名證書和加密證書,采用密碼技術(shù)對(duì)用戶的網(wǎng)上行為進(jìn)行數(shù)字簽名安全認(rèn)證,以保證登錄系統(tǒng)的身份可信和文檔可信。據(jù)工信部網(wǎng)站發(fā)布的數(shù)據(jù),截至到2018年3月31日,我國有效電子認(rèn)證證書持有量合計(jì)3.82億張,這些數(shù)字證書的密碼應(yīng)用有效地保障了我國各個(gè)電子政務(wù)和電子商務(wù)應(yīng)用的安全可信。

而密碼的另一個(gè)最大的也是最重要的應(yīng)用是“對(duì)信息進(jìn)行加密保護(hù)“,這個(gè)最重要的應(yīng)用在我國還處于起步階段,也沒有得到應(yīng)有的重視。如網(wǎng)站https加密應(yīng)用,據(jù)英國Netcraft的統(tǒng)計(jì)數(shù)據(jù),我國在世界各國https加密應(yīng)用部署量排名位于第22位(美國第一、德國第二、英國第三、荷蘭第四、法國第五),我國只占全世界0.83%的份額,也就是說,在全球一萬個(gè)采用https加密的網(wǎng)站中,我國只占83個(gè),而我國網(wǎng)站數(shù)量已經(jīng)位居全球第一(約八千萬個(gè))。由于沒有采用密碼應(yīng)用加密,使得我國互聯(lián)網(wǎng)上的流量都是明文,各種重要的個(gè)人隱私信息、企業(yè)重要商業(yè)信息都在互聯(lián)網(wǎng)上明文傳輸,這才是導(dǎo)致我國的數(shù)據(jù)泄密事件頻發(fā)和各種攻擊不斷的最根本原因!攻擊者竊取到明文數(shù)據(jù)后就可以做大數(shù)據(jù)分析和畫像,就可以利用這些大數(shù)據(jù)來實(shí)施犯罪和網(wǎng)絡(luò)攻擊!

這些基于非法獲取到的大數(shù)據(jù)分析實(shí)施的攻擊很少發(fā)生在有可靠安全防護(hù)的服務(wù)器端/云端,也很少發(fā)生在有安全防護(hù)的用戶端(電腦和手機(jī)),而絕大多數(shù)都是發(fā)生在各種信息從用戶端傳輸?shù)椒?wù)器端的路上,在半路上截獲了各種信息,因?yàn)檫@些信息都是明文的,沒有采用密碼技術(shù)“對(duì)信息進(jìn)行加密保護(hù)“。而這次出臺(tái)的《密碼法》將有望改變目前的局面,讓我國互聯(lián)網(wǎng)上流動(dòng)的信息(數(shù)據(jù))都是密文,給我國互聯(lián)網(wǎng)平添了一層天然的安全屏障。

王高華先生在10月19日第六屆世界互聯(lián)網(wǎng)大會(huì)互聯(lián)網(wǎng)之光博覽會(huì)“網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇”上發(fā)言時(shí)指出:”網(wǎng)絡(luò)安全產(chǎn)業(yè)開始進(jìn)入To D時(shí)代,這里的D是Data(數(shù)據(jù)),也就是說,網(wǎng)絡(luò)安全產(chǎn)業(yè)開始從To B(企業(yè)用戶服務(wù))、To C(終端用戶服務(wù))進(jìn)入To D(數(shù)據(jù)保護(hù)服務(wù))的新時(shí)代”。一位美國安全專家稱:為了解決現(xiàn)代威脅,我們需要更少關(guān)注防御系統(tǒng),更多地關(guān)注防御數(shù)據(jù)本身。其實(shí),解決從用戶端到服務(wù)器端/云端的數(shù)據(jù)安全問題必須由密碼技術(shù)來解決,那就是在網(wǎng)站系統(tǒng)部署SSL證書采用https加密協(xié)議自動(dòng)實(shí)現(xiàn)從C端(瀏覽器或APP)到服務(wù)器端/云端的數(shù)據(jù)傳輸加密。

目前,谷歌瀏覽器、火狐瀏覽器和蘋果Safari瀏覽器都對(duì)沒有部署SSL證書的http網(wǎng)站提示“不安全”,因?yàn)槟壳笆褂玫膆ttp協(xié)議從用戶瀏覽器到服務(wù)器之間的數(shù)據(jù)傳輸是明文的,各種機(jī)密數(shù)據(jù)非常容易被非法竊取和非法篡改。所有網(wǎng)站都必須部署SSL證書實(shí)現(xiàn)https加密傳輸,這是大勢(shì)所趨。美國政府所有網(wǎng)站和政務(wù)服務(wù)系統(tǒng)已經(jīng)完成81% https加密改造,而我國政府網(wǎng)站系統(tǒng)和重要信息基礎(chǔ)設(shè)施網(wǎng)站https加密部署比例不到1%。即使我國有不到1%的網(wǎng)站部署了SSL證書,這些網(wǎng)站也仍然存在安全風(fēng)險(xiǎn),因?yàn)槎际遣渴饑釩A簽發(fā)的RSA加密算法SSL證書,極有可能由于政治、經(jīng)濟(jì)和貿(mào)易糾紛等各種原因吊銷和斷供這些SSL證書,而導(dǎo)致我國的各種重要信息基礎(chǔ)設(shè)施系統(tǒng)無法正常提供服務(wù)。而這次出臺(tái)的《密碼法》第二十七條就明確要求我國的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),也就是說,我國的政府網(wǎng)站和各種政務(wù)服務(wù)系統(tǒng)必須采用國產(chǎn)密碼https加密,全面采用https加密來實(shí)現(xiàn)我國互聯(lián)網(wǎng)數(shù)據(jù)從用戶端到云端在傳輸過程都是加密的,有效地防止各種數(shù)據(jù)泄露和數(shù)據(jù)濫用犯罪。

就網(wǎng)站https加密這塊,美國早在2015年6月就由負(fù)責(zé)協(xié)助總統(tǒng)實(shí)現(xiàn)其政策、預(yù)算、管理和目標(biāo)監(jiān)管和其他法定職責(zé)的總統(tǒng)管理和預(yù)算辦公室(OMB)發(fā)文要求所有政府網(wǎng)站和政務(wù)系統(tǒng)都必須建立https加密連接,并制定的相應(yīng)的技術(shù)標(biāo)準(zhǔn)和建立檢查監(jiān)督機(jī)制。截止到10月25日聯(lián)邦政府網(wǎng)站系統(tǒng)已經(jīng)完成81%的全站https加密,有效地解決了美國公眾向政府系統(tǒng)提交機(jī)密信息的安全保障問題。有了政府的引導(dǎo)和示范,社會(huì)網(wǎng)站系統(tǒng)https部署率也已經(jīng)超過70%,也就是說,美國互聯(lián)網(wǎng)上流動(dòng)的數(shù)據(jù)基本上都是加密的,切斷了非法獲取各種機(jī)密數(shù)據(jù)的可能性,有效地保護(hù)了美國網(wǎng)站和系統(tǒng)的安全和美國公民的隱私信息安全。而本次出臺(tái)的《密碼法》比美國出臺(tái)的規(guī)定力度更大,使得我國的密碼保護(hù)走上法制化的軌道,將大大加快我國采用密碼保護(hù)我國互聯(lián)網(wǎng)數(shù)據(jù)的步伐,加速推動(dòng)我國政府網(wǎng)站和電子政務(wù)服務(wù)系統(tǒng)在網(wǎng)站https國產(chǎn)密碼加密的實(shí)施和部署,將有力保障了我國電子政務(wù)系統(tǒng)的安全可控,并帶動(dòng)各種電子商務(wù)系統(tǒng)也能普及部署國密SSL證書來實(shí)現(xiàn)網(wǎng)站https加密防護(hù)。

沃通CA早在3年前就著手了國密證書全生態(tài)應(yīng)用的研究和相關(guān)產(chǎn)品研發(fā),已經(jīng)聯(lián)合360瀏覽器和自主研發(fā)的密信瀏覽器支持商用密碼算法實(shí)現(xiàn)國密https加密,并成功研發(fā)密信郵件客戶端實(shí)現(xiàn)全自動(dòng)國密證書加密每一封電子郵件來保障郵件機(jī)密信息在傳輸過程和在云端的安全防護(hù),也已經(jīng)成功研發(fā)密信閱讀器支持國密證書簽名和加密PDF/OFD文件。網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)開始從To B和To C進(jìn)入到To D發(fā)展階段,數(shù)據(jù)加密保護(hù)將是今后我國網(wǎng)絡(luò)安全的重點(diǎn),只有用戶端(C)、服務(wù)器端(B)和數(shù)據(jù)保護(hù)(D)這個(gè)三個(gè)方面都做好了安全防護(hù),都采用了密碼技術(shù),才能真正保護(hù)和保障我國互聯(lián)網(wǎng)的安全可控和健康持續(xù)發(fā)展,這就是制定《密碼法》的重要意義之所在,也是電子認(rèn)證業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的大好機(jī)會(huì),沃通CA愿同業(yè)界共享商用密碼應(yīng)用研究成果,共同為采用密碼來保障我國互聯(lián)網(wǎng)安全可控做貢獻(xiàn)。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦