在黑客组织的操纵下,这些数据允许任何人访问,并配上了数据库下载链接。网络安全分析人士预计,越来越多的黑客攻击将导致欧洲各国在数字战争方面的国防开支大幅增加,网络混战将持续进行。
网络安全之基:实现密码技术自主可控
随着地域竞争不断加剧,关于数字安全的攻防战也在悄然进行。在频发的数字战争中,黑客组织专注攻击对手的手机、电脑、网站、服务器等关键设备,通过窃取重要数据、劫持网站流量、大量散播虚假消息等手段制造麻烦,往往会给企业带来巨大恐慌和损失。
更可怕的是,敌对方会将关键基础设施作为数字时代网络攻击的首要对象。关键基础设施是一国的核心“命脉”,涵盖政务、军事、金融、电力、交通、能源等方方面面,一旦对方攻击得逞,不仅会窃取重要情报,还会造成比传统战争更严重的破坏效果。
为保障关键信息基础设施安全及维护网络安全,强化安全数字基础设施防护能力,我国在2021年公布并施行了《关键信息基础设施安全保护条例》(以下简称《条例》),《条例》就关键信息基础设施安全建立专门保护制度,明确了各方责任,提出了多项保障促进措施。
根据《条例》规定,关键信息基础设施包括许多重要领域的网站和网络服务系统,如党政机关网站、金融和购物平台、办公和业务系统等,在巨大利益的驱使下,这些关键领域的网站极易遭受不法分子的攻击,造成严重的数据信息泄露,危害企业和个人的安全。
通常,关键领域网站会通过部署国际通用的SSL证书来进行网络防护,SSL证书可帮助系统在客户端和服务器之间建立一条安全通信通道,防止数据在传输过程中不被窃取、改变,确保数据的完整性。
SSL证书的防护作用源于其背后的密码技术,因此,保障密码技术的自主可控才是实现网络信息安全的基础。在《条例》及《秘密法》等相关法律的推动下,国家对密码类安全产品的“自主可控”要求持续加强,并持续在各行各业全面推行国密算法的应用。
国密算法改造,保护关键基础设施安全
国密算法是国家商用密码算法的简称。自2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范,其中尤以SM2算法的表现最为突出。
SM2为基于椭圆曲线密码的公钥密码算法标准,包含数字签名、密钥交换和公钥加密,用于替换RSA/Diffie-Hellman/ECDSA/ECDH等国际算法。
与国际通用的RSA/ECDSA算法相比,SM2算法密码复杂度高、处理速度快、机器性能消耗更小,是一种更为安全的算法。在国家密码管理局的大力推动下,支持SM2算法的国密SSL证书逐步应用于各类重要网站和管理系统,持续助力关键信息基础设施的国密改造。
作为首批由工业和信息化部许可成立的电子认证服务机构,天威诚信积极响应国家政策,自主研发的支持SM2算法的电子认证服务系统/密钥管理系统早在2012年便通过了国家密码管理局的安全性审查。天威诚信基于国密SM2算法开发的vTrusSSL证书已广泛应用于包括政府、电信、金融、能源、军队等在内的众多重点行业和关键领域。
vTrusSSL证书以自主可控的国密算法为技术支撑,覆盖单域名、多域名、通配符、多域名通配符等多种型号,证书已实现预埋360浏览器、红莲花浏览器、奇安信浏览器等诸多国密浏览器,可满足不同行业用户的国密改造需求。
此外,为保证系统兼容性和业务连续性,天威诚信依托服务于全行业超过95%的大客户的深厚经验,可为国密改造用户提供SM2+RSA双算法证书解决方案,实现国产密码算法与国际密码算法无缝切换应用,满足企业在不同场景、条件下的应用。
在当前网络攻击和信息泄露频发的环境下,天威诚信将严格遵循《条例》和《密码法》等相关法律法规的技术要求,积极携手业内密码服务机构,通过为用户提供全面解决方案和配套产品,持续推动国产密码算法在全行业的应用,共同营造安全、可信的数字环境,保障企业和个人的信息安全。
