4006-555-883

政府机构频遭黑客攻击,国密改造亟需加快推进

发布时间:2022-05-12 18:39:00
  5月8日,在多个政府机构遭到臭名昭著的Conti勒索软件团伙的网络攻击之后,哥斯达黎加总统RodrigoChaves宣布全国进入紧急状态。


  据悉,Conti已经公开了672GB从哥斯达黎加政府机构窃取的数据,包括电力、电信、医疗、社保基金等多个政府部门,在索要1亿美元的赎金但遭到哥斯达黎加拒绝后,该团伙威胁称将发起更严重的攻击,目前哥斯达黎加部分政府公共服务网络仍处于关闭状态。

  黑客攻击频发,网站服务器是其重点目标


  近年来,全球黑客攻击政府、银行、大型企业等关键领域网站并索要赎金的现象频频发生,轻则导致企业和用户隐私信息泄露,重则造成国家关键信息基础设施被破坏,政务、金融、水电、交通等基本功能瘫痪,严重影响人们的生命安全。


  面对肆虐的网络攻击,各国政府一再采取措施加强各个领域的网络安全工作,以应对与网络攻击相关的长期挑战。随着我国网络强国战略和数字化经济的加速推进,国家有关部门相继出台了《网络安全法》《密码法》《数据安全法》《关键信息基础设施保护条例》等一系列政策法规,意味着保护关键信息基础设施安全,筑牢网络安全防线已经成为国家安全战略的重点内容。

  在当下的网络环境中,黑客常见的攻击方法是:利用Struts2框架漏洞入侵服务器实施攻击;SQL注入类漏洞实施攻击;网页编辑器类漏洞实施攻击;网站模板类漏洞实施攻击。可见,网站服务器是目前黑客攻击的重要目标,提高网站服务器防护能力迫在眉睫。

  推进国密改造,筑牢网络空间安全屏障


  当前,为网站部署服务器证书即SSL证书,是提升网站服务器防护能力的重要措,也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

  国际主流的SSL证书一般采用RSA公钥加密算法,但近年来随着分布式计算日趋成熟,加上对因子分解的改进,对低位数的密钥攻击已成为可能,传统的RSA算法SSL证书面临着挑战和质疑。


  为实现密码算法和密码产品的自主可控,保障网络空间安全,国家密码管理局早在2010年便发布了由我国自主设计的SM2算法

  SM2算法是在椭圆曲线密码理论基础上改进而来,其加密强度比RSA算法(2048位)更高。在数据传输方面,SM2算法可以用更少的数据传输进行连接验证,也就意味着更短的传输时间,经国外权威机构测试,在Web服务器中采用SM2算法,Web服务器新建并发处理响应时间比RSA算法快十几倍。

  近年来,国家有关机构相继发文要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造,使用性能更为优越的国密SM2算法。随着国密算法应用的加速推进,为网站服务器部署支持SM2算法的国密SSL证书成为企业国密改造的重要一环。


  为满足企业国密改造需求,天威诚信以自主研发的支持SM2算法的vTrus系列证书为核心,通过聚焦不同客户需求,联合众多行业伙伴,为国密改造客户提供全生态一站式改造方案,目前vTrus系列证书已广泛应用于政府、金融、电信、军队等重点领域,切实提升其服务器防护能力,保障网站和信息系统安全。

  网络空间作为继“陆海空天”之后的第五大战略空间,已经成为了全球博弈的新战场,国密改造的深入应用必将成为网络空间安全发展的底层支撑。作为国家授权的电子认证服务机构,天威诚信将积极对照相关法律法规,依托技术优势与服务创新不断完善网络安全服务解决方案,为政府和广大企业用户构筑一道云上安全屏障,为网络安全行业的健康、有序发展贡献力量。
最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
政府机构频遭黑客攻击,国密改造亟需加快推进
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
4·15国家安全教育日 | 网络安全,你我共建
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强