在信息化、網(wǎng)絡(luò)化、數(shù)字化高度發(fā)達(dá)的今天,密碼技術(shù)已經(jīng)滲透到了社會(huì)生產(chǎn)生活各個(gè)方面。
國(guó)密改造,大勢(shì)所趨
我國(guó)近年來陸續(xù)發(fā)布實(shí)施了《網(wǎng)絡(luò)安全法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》等法律法規(guī),在為承載我國(guó)國(guó)計(jì)民生的重要網(wǎng)絡(luò)信息系統(tǒng)的安全提供法律保障的同時(shí),也在不斷推進(jìn)密碼國(guó)產(chǎn)化的深入應(yīng)用。
隨著互聯(lián)網(wǎng)應(yīng)用拓展到全行業(yè)全社會(huì)的覆蓋,推進(jìn)國(guó)密算法應(yīng)用與國(guó)密改造成為全行業(yè)的大勢(shì)所趨和必然要求。
國(guó)密算法是指由國(guó)家密碼管理局及其密碼管理標(biāo)準(zhǔn)委員會(huì)制定的一系列算法。其中包括了對(duì)稱加密算法,橢圓曲線非對(duì)稱加密算法,雜湊算法,具體包括SM1、SM2、SM3、SMS4等。
“國(guó)密改造”是指信息系統(tǒng)通過更新目前的密碼技術(shù)、產(chǎn)品、服務(wù),滿足《中華人民共和國(guó)密碼法》、GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》等國(guó)家發(fā)布的密碼相關(guān)法律、政策、標(biāo)準(zhǔn)等,以實(shí)現(xiàn)密碼的自主可控。
目前不少企業(yè)、機(jī)構(gòu)信息系統(tǒng)存在國(guó)產(chǎn)算法密碼應(yīng)用不合規(guī)、未使用、或者使用不規(guī)范等問題,“國(guó)密改造”能夠有效提升信息系統(tǒng)的安全屬性,如何平穩(wěn)推進(jìn)國(guó)產(chǎn)密碼改造,是眾多企業(yè)、機(jī)構(gòu)迫在眉睫需要解決的問題。
廣泛應(yīng)用的SSL證書國(guó)密改造方案
作為制定SM算法服務(wù)器證書體系標(biāo)準(zhǔn)課題研究的牽頭單位之一,天威誠(chéng)信始終擁護(hù)國(guó)家政策,積極配合國(guó)產(chǎn)密碼算法的推進(jìn)和國(guó)密改造工作。
早在2012年,天威誠(chéng)信自主研發(fā)的支持SM2算法的電子認(rèn)證服務(wù)系統(tǒng)/密鑰管理系統(tǒng)便順利通過國(guó)家密碼管理局的安全性審查,其后推出的vTrus系列SSL證書也廣泛應(yīng)用于政府、電信、金融、能源等重點(diǎn)行業(yè)和關(guān)鍵領(lǐng)域,切實(shí)推動(dòng)各行業(yè)國(guó)密改造工作落地,保障客戶信息安全。
天威誠(chéng)信在多年的實(shí)踐中逐步形成了對(duì)開源軟件中間件的國(guó)密算法改造技術(shù)方案,方案中包含硬件網(wǎng)關(guān)設(shè)備、軟件Nginx國(guó)密兼容服務(wù)端、移動(dòng)端SDK、報(bào)文簽名驗(yàn)簽等能力,可為企業(yè)提供以服務(wù)器證書為核心的國(guó)密改造解決方案,在天威誠(chéng)信的助力下,目前已有數(shù)十個(gè)行業(yè)的200多家頭部企業(yè)完成國(guó)密改造。
同時(shí),結(jié)合不同行業(yè)客戶要求,天威誠(chéng)信可提供國(guó)際可信的RSA算法證書+國(guó)密標(biāo)準(zhǔn)SM2算法證書的“雙證書”改造方案。用戶通過國(guó)際瀏覽器訪問自動(dòng)適配RSA算法證書,通過國(guó)密瀏覽器自動(dòng)適配SM2算法證書,以此保障網(wǎng)站系統(tǒng)的穩(wěn)定性和業(yè)務(wù)的連續(xù)性,實(shí)現(xiàn)國(guó)密改造的平滑過渡。
國(guó)密算法是我國(guó)在密碼核心領(lǐng)域自主研發(fā)的技術(shù)成果,在應(yīng)用環(huán)境不可控的情況下,使用自主可控的國(guó)產(chǎn)密碼技術(shù)加密數(shù)據(jù)是保護(hù)我國(guó)網(wǎng)絡(luò)信息安全最有效的方式。天威誠(chéng)信將繼續(xù)緊貼國(guó)家政策和市場(chǎng)需求,依托在國(guó)密算法領(lǐng)域的服務(wù)經(jīng)驗(yàn),為更多行業(yè)客戶提供國(guó)密改造服務(wù),為保障我國(guó)網(wǎng)絡(luò)空間安全可信、自主可控做出更多努力和貢獻(xiàn)。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。