俄乌冲突已两周有余,战事方面双方虽暂时停火,但更深层次的战争仍在各个领域持续甚至加剧。
令人猝不及防的“断网行动”
近日,乌克兰副总理兼数字化转型部长Mykhailo
Fedorov要求互联网名称与数字地址分配机构(ICANN)撤销俄罗斯的顶级域名(TLD),如.ru,.рф和.su及其关联的安全套接字层(SSL)证书。
此举无异于要求将俄罗斯踢出互联网,ICANN果断拒绝了乌克兰的要求。然而就在大家以为闹剧终结之时,以美国为首的多家外国互联网服务运营商突然对俄罗斯发起了“断网行动”。
据俄罗斯科技媒体CNEWS报道,美国认证中心 Sectigo已停止接受为俄罗斯区域 .Ru 和 .РФ 的域名颁发 SSL
证书的申请。此外,大量SSL证书已经从受到美国和欧洲制裁的俄罗斯组织中撤回,这些机构包括中央银行和VTB。
若没有了SSL证书的保护,俄罗斯境内上至政府下至个人的各类网站将完全暴露在互联网风险之中,木马病毒和黑客将轻而易举地对网站发起攻击,企业机密信息和用户数据可能被截取……
总之,在数字化时代,失去了SSL证书的网站将毫无安全和隐私可言。
俄罗斯对这一情况作出了迅速反应,并承诺在不久的将来组织一个国家认证中心,为俄罗斯网络组织免费发放SSL证书。
▼
这一事件为世界各国的网络安全敲响了警钟。密码技术是信息安全的核心,任何国家和经济组织都不能掉以轻心,尤其在当前国内外网络形势日趋严峻的环境下,只有确保密码算法这一关键环节的自主可控,才能保障网络和信息基础设施的安全可信。
部署国密证书,有备无患
我国政府高度重视网络信息安全,国家密码管理局于2010年12月17日发布了我国自主设计的非对称公钥密码算法—SM2,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造,使用支持国密SM2算法的SSL证书。
作为国家授牌的电子认证运营服务机构,天威诚信围绕国家网络安全大局,深契用户需求,自主研发了支持国密SM2算法的vTrus 系列SSL证书,证书包含DV、OV两种类型,覆盖单域名、多域名、通配符、多域名通配符等多种型号,充分满足国家密码局管理要求和国密改造用户的需求。
近年来,随着我国信创技术的发展和基础设施不断完善,国密算法在越来越多的重要领域得到了普及应用。结合不同行业属性,天威诚信可为各领域用户提供全生态一站式国密改造方案,帮助用户平滑实现国密算法升级改造,同时,在兼顾国密算法合规和全球通用性的前提下,可为国密改造用户提供SM2+RSA双算法证书解决方案,极大地方便用户的选择和使用。
此外,天威诚信通过联合行业内多家密码类产品服务,可为国密改造用户提供包括服务端、客户端在内的国密证书改造、签名验签服务、软中间件改造和硬件网关等多种产品方案,全方位满足用户需求。
▼
网络安全是国之大事,今年全国两会期间,数据安全和个人信息保护议题一如既往地受到关注,累计有30份两会提案建言网络与数据安全,政府工作报告中也提到要强化网络安全、数据安全和个人信息保护。
伴随着国家数字化进程的不断加快,政务、金融、科研、教育等机构网站进行国密算法改造已刻不容缓,天威诚信将持续与各生态伙伴一道,通过国密改造为全行业用户构建坚实的网络屏障,不断提升网络安全防护能力,共同推动密码技术实现自主先进安全可控,确保我国互联网环境安全无虞。