沃通受邀河南省互聯(lián)網(wǎng)大會：解讀《密碼法》,數(shù)據(jù)加密保護是重點

“互聯(lián)網(wǎng)安全開始進(jìn)入To D時代，數(shù)據(jù)加密保護將成為網(wǎng)絡(luò)安全應(yīng)用的重點。《密碼法》的頒布將大大加快我國采用密碼技術(shù)加強數(shù)據(jù)加密保護的步伐，有力推動密碼技術(shù)的普及應(yīng)用。”

2019年11月14日上午，沃通CA CEO王高華先生受邀參加2019第六屆河南省互聯(lián)網(wǎng)大會并在“安全護航·數(shù)創(chuàng)未來” 分會上發(fā)表演講，以“解讀《密碼法》，數(shù)據(jù)加密保護是重點”為議題，分享對互聯(lián)網(wǎng)安全保護方向的思考，解讀《密碼法》的頒布對互聯(lián)網(wǎng)安全領(lǐng)域數(shù)據(jù)加密保護應(yīng)用的影響，并詳細(xì)介紹國產(chǎn)商用密碼技術(shù)應(yīng)用于“HTTPS加密、電子郵件加密、PDF簽名加密”三大領(lǐng)域進(jìn)行數(shù)據(jù)加密保護的研究與實踐。

互聯(lián)網(wǎng)安全進(jìn)入To D時代，數(shù)據(jù)加密保護是重點

王高華先生指出，“互聯(lián)網(wǎng)安全經(jīng)歷了To C(終端用戶服務(wù))、To B(企業(yè)用戶服務(wù))的階段性發(fā)展后，開始進(jìn)入To D(數(shù)據(jù)保護服務(wù))的新時代，這里的D指的是數(shù)據(jù)（Data）”。

互聯(lián)網(wǎng)安全從To C起步，為終端用戶提供防病毒和防火墻等安全服務(wù)，經(jīng)過多年的發(fā)展，C端網(wǎng)絡(luò)安全業(yè)務(wù)已經(jīng)發(fā)展得非常成熟；而To B領(lǐng)域，也有一大批互聯(lián)網(wǎng)安全廠商在防火墻、殺毒、防攻擊、漏洞監(jiān)控、入侵檢測等方面提供完善的解決方案，保障服務(wù)器端/云端的安全。

隨著大量數(shù)據(jù)遷移到云端，互聯(lián)網(wǎng)數(shù)據(jù)在客戶端（C端）和服務(wù)器端/云端（B端）之間的傳輸安全成為互聯(lián)網(wǎng)安全防御的短板。大量互聯(lián)網(wǎng)數(shù)據(jù)以明文形式在網(wǎng)絡(luò)中流轉(zhuǎn)，極易遭遇流量劫持、非法竊取、惡意篡改等安全風(fēng)險，即使C端和B端已經(jīng)做了充分的安全防御，大規(guī)模數(shù)據(jù)泄露的事件仍然頻頻發(fā)生。數(shù)據(jù)傳輸安全是被我國互聯(lián)網(wǎng)安全產(chǎn)業(yè)界“忽視”的一大安全問題。

“為了解決現(xiàn)代威脅，我們需要更少關(guān)注防御系統(tǒng)，更多地關(guān)注防御數(shù)據(jù)本身。”王高華先生引用了一位美國安全專家的觀點，并強調(diào)“加密互聯(lián)網(wǎng)流量才是解決互聯(lián)網(wǎng)安全問題的根本，將大大減少網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露，為互聯(lián)網(wǎng)數(shù)據(jù)添加一層堅固的安全屏障。不僅降低網(wǎng)絡(luò)防護成本，而且大大提升網(wǎng)絡(luò)安全防護水平”。

《密碼法》頒布：使用密碼技術(shù)加密保護數(shù)據(jù)

《密碼法》定義的密碼主要指采用特定變換的方法對信息進(jìn)行加密保護和安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。目前我國商用密碼技術(shù)已經(jīng)在安全認(rèn)證方面得到廣泛應(yīng)用，網(wǎng)上銀行、電子政務(wù)等領(lǐng)域涉及身份認(rèn)證的USB Key，都采用我國商用密碼技術(shù)進(jìn)行安全認(rèn)證和數(shù)字簽名。

但密碼的另一大重要應(yīng)用“對信息進(jìn)行加密保護”還沒有得到應(yīng)有的重視。比如，在網(wǎng)站HTTPS傳輸加密方面，我國網(wǎng)站總體數(shù)量位居世界第一的情況下，實現(xiàn)網(wǎng)站HTTPS傳輸加密的網(wǎng)站數(shù)量僅占全球總量的0.83%。也就是說，全球每1萬個采用https加密的網(wǎng)站中，我國僅占83個。互聯(lián)網(wǎng)數(shù)據(jù)明文傳輸，各類重要的機密數(shù)據(jù)、隱私數(shù)據(jù)沒有采用密碼技術(shù)進(jìn)行加密保護，是導(dǎo)致我國的數(shù)據(jù)泄密事件頻發(fā)和各種攻擊不斷的根本原因之一。

《密碼法》的頒布標(biāo)志著我國在數(shù)據(jù)加密保護方面已經(jīng)有法可依，有望改變目前的局面，加快我國采用商用密碼技術(shù)加強數(shù)據(jù)加密保護的步伐。通過法規(guī)要求推動數(shù)據(jù)加密保護的實施，在美國已經(jīng)產(chǎn)生顯著成效。美國政府在2015年6月出臺“HTTPS-Only標(biāo)準(zhǔn)”要求所有聯(lián)邦政府網(wǎng)站使用HTTPS加密傳輸數(shù)據(jù)，保護互聯(lián)網(wǎng)流動數(shù)據(jù)的安全。目前已經(jīng)有81%的美國政府網(wǎng)站和政務(wù)系統(tǒng)完成https加密升級改造，有效保護網(wǎng)站系統(tǒng)安全和美國公民的隱私數(shù)據(jù)安全。我國出臺的《密碼法》比美國 “HTTPS-Only標(biāo)準(zhǔn)”的力度更大，有望使得我國的密碼保護走上法制化的軌道，加速推動我國政府網(wǎng)站和電子政務(wù)服務(wù)系統(tǒng)在網(wǎng)站https國產(chǎn)密碼加密的實施和部署。

數(shù)據(jù)加密保護應(yīng)用：HTTPS加密、電子郵件加密、PDF簽名加密

“安全護航·數(shù)創(chuàng)未來” 分會演講中，王高華先生介紹了國產(chǎn)商用密碼技術(shù)應(yīng)用于“HTTPS加密、電子郵件加密、PDF簽名加密”三大領(lǐng)域進(jìn)行數(shù)據(jù)加密保護的研究與實踐，通過國密全生態(tài)體系建設(shè)以及SM2/RSA算法“雙軌制”應(yīng)用，實現(xiàn)采用國產(chǎn)商用密碼技術(shù)加密保護網(wǎng)絡(luò)傳輸數(shù)據(jù)、電子郵件數(shù)據(jù)、PDF文檔數(shù)據(jù)。

（1）HTTPS加密：沃通提供國密SSL證書和支持國密算法的密信瀏覽器、服務(wù)器軟件國密支持模塊等國密應(yīng)用產(chǎn)品，在網(wǎng)站HTTPS加密應(yīng)用中，實現(xiàn)了國密算法全生態(tài)無縫應(yīng)用，符合國密標(biāo)準(zhǔn)和參考國際標(biāo)準(zhǔn)；部署SM2/RSA雙證書，自適應(yīng)兼容所有瀏覽器，實現(xiàn)全球通用。

（2）電子郵件加密：自主研發(fā)的密信郵件客戶端，遵循國家標(biāo)準(zhǔn)和S/MIME國際標(biāo)準(zhǔn)，支持國密算法，支持SM2/RSA雙算法自適應(yīng)簽名加密郵件，支持全自動配置數(shù)字證書，采用國密算法和國密證書簽名加密電子郵件數(shù)據(jù)，并兼容全球S/MIME郵件客戶端，實現(xiàn)全球通用。

（3）PDF文檔加密：沃通PDF/OFD文檔簽名加密應(yīng)用方案，實現(xiàn)PDF文件全自動SM2/RSA雙證書雙簽名雙時間戳，可加密PDF文檔數(shù)據(jù)，進(jìn)行權(quán)限管理，防止機密文檔泄露。已簽名文件Adobe全球信任且國密合規(guī)；自主研發(fā)的密信閱讀器支持已簽名文件的國密證書和RSA證書數(shù)字簽名展示和自動驗簽。

數(shù)據(jù)加密保護將是今后我國互聯(lián)網(wǎng)安全的重點，只有用戶端(C)、服務(wù)器端(B)和數(shù)據(jù)保護(D)這個三個方面都做好了安全防護，都采用了密碼技術(shù)加密保護數(shù)據(jù)，才能真正保護和保障我國互聯(lián)網(wǎng)的安全可控和健康持續(xù)發(fā)展。現(xiàn)場專家領(lǐng)導(dǎo)及安全從業(yè)人員對沃通CA的演講內(nèi)容表示關(guān)注和認(rèn)同，并對國產(chǎn)商用密碼技術(shù)的應(yīng)用前景表示期待。王高華先生也表示，沃通CA愿同業(yè)界共享商用密碼應(yīng)用研究成果，共同為采用密碼來保障我國互聯(lián)網(wǎng)安全可控做貢獻(xiàn)。

數(shù)據(jù)加密服務(wù)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。