沃通受邀河南省互聯網大會:解讀《密碼法》,數據加密保護是重點
2019-11-14 16:35:23   來源:互聯網
內容摘要
“互聯網安全開始進入To D時代,數據加密保護將成為網絡安全應用的重點。《密碼法》的頒布將大大加快我國采用密碼技術加強數據加密保護的步伐,有力推動密碼技術的普及應用。”?2019年11月14日上午,沃通CA CEO王高華先生受邀參加2019第六屆河南省互聯網大會并在“安全護航·數創未來” 分會上發表…

“互聯網安全開始進入To D時代,數據加密保護將成為網絡安全應用的重點。《密碼法》的頒布將大大加快我國采用密碼技術加強數據加密保護的步伐,有力推動密碼技術的普及應用。”

?2019年11月14日上午,沃通CA CEO王高華先生受邀參加2019第六屆河南省互聯網大會并在“安全護航·數創未來” 分會上發表演講,以“解讀《密碼法》,數據加密保護是重點”為議題,分享對互聯網安全保護方向的思考,解讀《密碼法》的頒布對互聯網安全領域數據加密保護應用的影響,并詳細介紹國產商用密碼技術應用于“HTTPS加密、電子郵件加密、PDF簽名加密”三大領域進行數據加密保護的研究與實踐。

云圖片

?互聯網安全進入To D時代,數據加密保護是重點

?王高華先生指出,“互聯網安全經歷了To C(終端用戶服務)、To B(企業用戶服務)的階段性發展后,開始進入To D(數據保護服務)的新時代,這里的D指的是數據(Data)”。

?互聯網安全從To C起步,為終端用戶提供防病毒和防火墻等安全服務,經過多年的發展,C端網絡安全業務已經發展得非常成熟;而To B領域,也有一大批互聯網安全廠商在防火墻、殺毒、防攻擊、漏洞監控、入侵檢測等方面提供完善的解決方案,保障服務器端/云端的安全。

?隨著大量數據遷移到云端,互聯網數據在客戶端(C端)和服務器端/云端(B端)之間的傳輸安全成為互聯網安全防御的短板。大量互聯網數據以明文形式在網絡中流轉,極易遭遇流量劫持、非法竊取、惡意篡改等安全風險,即使C端和B端已經做了充分的安全防御,大規模數據泄露的事件仍然頻頻發生。數據傳輸安全是被我國互聯網安全產業界“忽視”的一大安全問題。

?“為了解決現代威脅,我們需要更少關注防御系統,更多地關注防御數據本身。”王高華先生引用了一位美國安全專家的觀點,并強調“加密互聯網流量才是解決互聯網安全問題的根本,將大大減少網絡攻擊和數據泄露,為互聯網數據添加一層堅固的安全屏障。不僅降低網絡防護成本,而且大大提升網絡安全防護水平”。

?《密碼法》頒布:使用密碼技術加密保護數據

?《密碼法》定義的密碼主要指采用特定變換的方法對信息進行加密保護和安全認證的技術、產品和服務。目前我國商用密碼技術已經在安全認證方面得到廣泛應用,網上銀行、電子政務等領域涉及身份認證的USB Key,都采用我國商用密碼技術進行安全認證和數字簽名。

?但密碼的另一大重要應用“對信息進行加密保護”還沒有得到應有的重視。比如,在網站HTTPS傳輸加密方面,我國網站總體數量位居世界第一的情況下,實現網站HTTPS傳輸加密的網站數量僅占全球總量的0.83%。也就是說,全球每1萬個采用https加密的網站中,我國僅占83個。互聯網數據明文傳輸,各類重要的機密數據、隱私數據沒有采用密碼技術進行加密保護,是導致我國的數據泄密事件頻發和各種攻擊不斷的根本原因之一。

?《密碼法》的頒布標志著我國在數據加密保護方面已經有法可依,有望改變目前的局面,加快我國采用商用密碼技術加強數據加密保護的步伐。通過法規要求推動數據加密保護的實施,在美國已經產生顯著成效。美國政府在2015年6月出臺“HTTPS-Only標準”要求所有聯邦政府網站使用HTTPS加密傳輸數據,保護互聯網流動數據的安全。目前已經有81%的美國政府網站和政務系統完成https加密升級改造,有效保護網站系統安全和美國公民的隱私數據安全。我國出臺的《密碼法》比美國 “HTTPS-Only標準”的力度更大,有望使得我國的密碼保護走上法制化的軌道,加速推動我國政府網站和電子政務服務系統在網站https國產密碼加密的實施和部署。

?數據加密保護應用:HTTPS加密、電子郵件加密、PDF簽名加密

?“安全護航·數創未來” 分會演講中,王高華先生介紹了國產商用密碼技術應用于“HTTPS加密、電子郵件加密、PDF簽名加密”三大領域進行數據加密保護的研究與實踐,通過國密全生態體系建設以及SM2/RSA算法“雙軌制”應用,實現采用國產商用密碼技術加密保護網絡傳輸數據、電子郵件數據、PDF文檔數據。

?(1)HTTPS加密:沃通提供國密SSL證書和支持國密算法的密信瀏覽器、服務器軟件國密支持模塊等國密應用產品,在網站HTTPS加密應用中,實現了國密算法全生態無縫應用,符合國密標準和參考國際標準;部署SM2/RSA雙證書,自適應兼容所有瀏覽器,實現全球通用。

?(2)電子郵件加密:自主研發的密信郵件客戶端,遵循國家標準和S/MIME國際標準,支持國密算法,支持SM2/RSA雙算法自適應簽名加密郵件,支持全自動配置數字證書,采用國密算法和國密證書簽名加密電子郵件數據,并兼容全球S/MIME郵件客戶端,實現全球通用。

?(3)PDF文檔加密:沃通PDF/OFD文檔簽名加密應用方案,實現PDF文件全自動SM2/RSA雙證書雙簽名雙時間戳,可加密PDF文檔數據,進行權限管理,防止機密文檔泄露。已簽名文件Adobe全球信任且國密合規;自主研發的密信閱讀器支持已簽名文件的國密證書和RSA證書數字簽名展示和自動驗簽。

?數據加密保護將是今后我國互聯網安全的重點,只有用戶端(C)、服務器端(B)和數據保護(D)這個三個方面都做好了安全防護,都采用了密碼技術加密保護數據,才能真正保護和保障我國互聯網的安全可控和健康持續發展。現場專家領導及安全從業人員對沃通CA的演講內容表示關注和認同,并對國產商用密碼技術的應用前景表示期待。王高華先生也表示,沃通CA愿同業界共享商用密碼應用研究成果,共同為采用密碼來保障我國互聯網安全可控做貢獻。








免責聲明:以上內容為本網站轉自其它媒體,相關信息僅為傳遞更多信息之目的,不代表本網觀點,亦不代表本網站贊同其觀點或證實其內容的真實性。

關鍵字相關信息:
2019年香港码头诗