域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
8月14日,ISC2020第八屆互聯(lián)網(wǎng)安全大會(huì)舉辦以“共建•共享•共筑 數(shù)字安全之根基”為主題的國(guó)密根證書庫(kù)計(jì)劃發(fā)布會(huì),本次發(fā)布會(huì)由大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室為指導(dǎo)單位,11家信創(chuàng)產(chǎn)業(yè)鏈廠商企業(yè)共同參與,就推動(dòng)基于商用密碼的安全體系建設(shè),有力保障信創(chuàng)產(chǎn)業(yè)和安全進(jìn)行了議題分享和巔峰對(duì)話。沃通CA作為360國(guó)密根證書庫(kù)計(jì)劃CA廠商生態(tài)伙伴代表,受邀參與了國(guó)密根證書庫(kù)計(jì)劃發(fā)布會(huì)并分享國(guó)密根證書建設(shè)實(shí)踐經(jīng)驗(yàn)與成果。
我國(guó)《密碼法》于今年1月1日正式實(shí)施,這無(wú)疑是構(gòu)建國(guó)家安全法律制度體系、維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)安全、推動(dòng)密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。密碼作為國(guó)家重要戰(zhàn)略資源,廣泛應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施、國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域,是國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全的“命脈”。其中,數(shù)字證書作為用戶訪問(wèn)安全的“基石”至關(guān)重要,各大操作系統(tǒng)和瀏覽器都需要完善的根證書庫(kù)來(lái)解決“信任誰(shuí),誰(shuí)來(lái)信”的問(wèn)題。
沃通電子認(rèn)證服務(wù)有限公司CEO濮燦在發(fā)布會(huì)上以《沃通國(guó)密證書全生態(tài)應(yīng)用探索與實(shí)踐》為主題,分享了沃通CA在國(guó)密根證書建設(shè)道路上的實(shí)踐經(jīng)驗(yàn)與成果。
沃通電子認(rèn)證服務(wù)有限公司CEO濮燦
濮燦表示,目前我國(guó)SSL證書使用率遠(yuǎn)低于全球,而已經(jīng)使用SSL證書的網(wǎng)站普遍采用國(guó)外CA機(jī)構(gòu)簽發(fā)的RSASSL證書。RSA算法曾經(jīng)爆出存在預(yù)置“后門”等安全問(wèn)題,而且基于目前國(guó)際局勢(shì),一旦出現(xiàn)貿(mào)易制裁等極端情況,RSA SSL證書等信息安全產(chǎn)品供應(yīng)鏈極有可能受到影響。各國(guó)都在發(fā)展自主密碼技術(shù)的研發(fā),我國(guó)也陸續(xù)頒布《網(wǎng)絡(luò)安全法》《密碼法》等法規(guī)政策,對(duì)采用商用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密性、完整性、可用性等方面提出了相關(guān)要求。我國(guó)亟待建設(shè)采用自主可控密碼技術(shù)實(shí)現(xiàn)HTTPS加密的國(guó)密SSL證書體系作為“備胎”方案,應(yīng)對(duì)國(guó)際形勢(shì)的變化,保障信創(chuàng)體系下網(wǎng)絡(luò)空間安全可靠發(fā)展。
沃通CA是獲得國(guó)密局頒發(fā)《電子認(rèn)證使用密碼許可證》、工信部頒發(fā)《電子認(rèn)證服務(wù)許可證》,獲批電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)的合法電子認(rèn)證服務(wù)機(jī)構(gòu)。沃通早在2014年就開(kāi)始了國(guó)密算法和國(guó)密證書的研究,已經(jīng)完成整套國(guó)密PKI/CA系統(tǒng)以及“國(guó)密SM2根證書”的建設(shè)并投入使用。沃通“國(guó)密SM2根證書”于2019年4月成為首批入根360瀏覽器根證書計(jì)劃的國(guó)密頂級(jí)根證書,并陸續(xù)與統(tǒng)信UOS等國(guó)內(nèi)操作系統(tǒng)、安恒WAF等網(wǎng)絡(luò)安全設(shè)備達(dá)成國(guó)密根證書預(yù)置及國(guó)密適配合作,成為目前兼容性最為廣泛的國(guó)密頂級(jí)根證書。
沃通CA在國(guó)密算法技術(shù)研究和產(chǎn)品研發(fā)的探索過(guò)程中,逐漸找到國(guó)密SSL證書應(yīng)用的發(fā)展思路并成功落地實(shí)施。首先,通過(guò)打造國(guó)密SSL證書全生態(tài)應(yīng)用閉環(huán),確保國(guó)密算法HTTPS加密的無(wú)縫全生態(tài)應(yīng)用;其次,通過(guò)“SM2/RSA雙證書”部署模式,解決國(guó)際通用瀏覽器不支持國(guó)密算法的情況,國(guó)密SSL支持模塊或國(guó)密網(wǎng)關(guān)自適應(yīng)選擇加密算法和SSL證書,確保國(guó)密HTTPS站點(diǎn)兼容所有瀏覽器,實(shí)現(xiàn)國(guó)密合規(guī)和全球通用。
沃通CA于2019年開(kāi)始聯(lián)合全國(guó)CA機(jī)構(gòu)推廣國(guó)密SSL證書全生態(tài)應(yīng)用并取得顯著成果,目前沃通國(guó)密根證書已經(jīng)與全國(guó)十余家CA機(jī)構(gòu)達(dá)成國(guó)密中級(jí)根合作,簽發(fā)的國(guó)密SSL證書在全國(guó)十幾個(gè)省市和地區(qū)的政務(wù)服務(wù)網(wǎng)站中得到廣泛使用,擁有大量成熟應(yīng)用的客戶案例,覆蓋政務(wù)服務(wù)網(wǎng)、住房公積金管理中心、公安機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、教育機(jī)構(gòu)等多個(gè)領(lǐng)域。
建設(shè)國(guó)密證書全生態(tài)應(yīng)用建設(shè)不是沃通CA一家企業(yè)能夠獨(dú)力完成,需要各界網(wǎng)絡(luò)安全廠商共同參與進(jìn)來(lái)。沃通CA目前在國(guó)密數(shù)字證書體系建設(shè)方面,主要探索的方向包括:國(guó)密HTTPS加密應(yīng)用、國(guó)密軟件代碼簽名、國(guó)密電子郵件加密、國(guó)密文檔簽名加密、身份認(rèn)證等領(lǐng)域,期待與CA機(jī)構(gòu)、瀏覽器、操作系統(tǒng)、WAF/網(wǎng)關(guān)、SSLVPN等各領(lǐng)域廠商共同達(dá)成國(guó)密適配、產(chǎn)品融合等方面的合作,完善國(guó)密算法全生態(tài)應(yīng)用環(huán)境,打造“國(guó)密應(yīng)用大生態(tài)”。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!