4006-555-883

俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强

发布时间:2022-04-28 18:47:00
  俄乌战争爆发后,匿名者黑客组织(Anonymous)宣布对俄罗斯发动网络战争。日前,该团伙声称已通过DDoSecrets平台公布了约5.8TB的俄罗斯数据,包括俄罗斯企业、政府、商业银行等实体组织的数据信息。


  在黑客组织的操纵下,这些数据允许任何人访问,并配上了数据库下载链接。网络安全分析人士预计,越来越多的黑客攻击将导致欧洲各国在数字战争方面的国防开支大幅增加,网络混战将持续进行。

  网络安全之基:实现密码技术自主可控


  随着地域竞争不断加剧,关于数字安全的攻防战也在悄然进行。在频发的数字战争中,黑客组织专注攻击对手的手机、电脑、网站、服务器等关键设备,通过窃取重要数据、劫持网站流量、大量散播虚假消息等手段制造麻烦,往往会给企业带来巨大恐慌和损失。

  更可怕的是,敌对方会将关键基础设施作为数字时代网络攻击的首要对象。关键基础设施是一国的核心“命脉”,涵盖政务、军事、金融、电力、交通、能源等方方面面,一旦对方攻击得逞,不仅会窃取重要情报,还会造成比传统战争更严重的破坏效果。


  为保障关键信息基础设施安全及维护网络安全,强化安全数字基础设施防护能力,我国在2021年公布并施行了《关键信息基础设施安全保护条例》(以下简称《条例》),《条例》就关键信息基础设施安全建立专门保护制度,明确了各方责任,提出了多项保障促进措施。

  根据《条例》规定,关键信息基础设施包括许多重要领域的网站和网络服务系统,如党政机关网站、金融和购物平台、办公和业务系统等,在巨大利益的驱使下,这些关键领域的网站极易遭受不法分子的攻击,造成严重的数据信息泄露,危害企业和个人的安全。

  通常,关键领域网站会通过部署国际通用的SSL证书来进行网络防护,SSL证书可帮助系统在客户端和服务器之间建立一条安全通信通道,防止数据在传输过程中不被窃取、改变,确保数据的完整性。


  SSL证书的防护作用源于其背后的密码技术,因此,保障密码技术的自主可控才是实现网络信息安全的基础。在《条例》及《秘密法》等相关法律的推动下,国家对密码类安全产品的“自主可控”要求持续加强,并持续在各行各业全面推行国密算法的应用。

  国密算法改造,保护关键基础设施安全


  国密算法是国家商用密码算法的简称。自2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范,其中尤以SM2算法的表现最为突出。


  SM2为基于椭圆曲线密码的公钥密码算法标准,包含数字签名、密钥交换和公钥加密,用于替换RSA/Diffie-Hellman/ECDSA/ECDH等国际算法。

  与国际通用的RSA/ECDSA算法相比,SM2算法密码复杂度高、处理速度快、机器性能消耗更小,是一种更为安全的算法。在国家密码管理局的大力推动下,支持SM2算法的国密SSL证书逐步应用于各类重要网站和管理系统,持续助力关键信息基础设施的国密改造。

  作为首批由工业和信息化部许可成立的电子认证服务机构,天威诚信积极响应国家政策,自主研发的支持SM2算法的电子认证服务系统/密钥管理系统早在2012年便通过了国家密码管理局的安全性审查。天威诚信基于国密SM2算法开发的vTrusSSL证书已广泛应用于包括政府、电信、金融、能源、军队等在内的众多重点行业和关键领域。


  vTrusSSL证书以自主可控的国密算法为技术支撑,覆盖单域名、多域名、通配符、多域名通配符等多种型号,证书已实现预埋360浏览器、红莲花浏览器、奇安信浏览器等诸多国密浏览器,可满足不同行业用户的国密改造需求。


  此外,为保证系统兼容性和业务连续性,天威诚信依托服务于全行业超过95%的大客户的深厚经验,可为国密改造用户提供SM2+RSA双算法证书解决方案,实现国产密码算法与国际密码算法无缝切换应用,满足企业在不同场景、条件下的应用。

  在当前网络攻击和信息泄露频发的环境下,天威诚信将严格遵循《条例》和《密码法》等相关法律法规的技术要求,积极携手业内密码服务机构,通过为用户提供全面解决方案和配套产品,持续推动国产密码算法在全行业的应用,共同营造安全、可信的数字环境,保障企业和个人的信息安全。
最新发布
1
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
2
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
3
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
4
5年损失超430亿美元!你的电子邮件系统还安全吗?
5
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
6
4亿多条用户信息被盗,企业网站信息安全如何防护?
7
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
8
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
9
国家新安全技术标准发布!公有云个人信息保护成关注焦点
10
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
相关推荐
警惕!银行系统漏洞频发,国密改造亟需加快推进
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
政府机构频遭黑客攻击,国密改造亟需加快推进
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
5年损失超430亿美元!你的电子邮件系统还安全吗?
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺