2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术关键信息基础设施安全保护要求》(GB/T39204—2022)(以下简称《保护要求》)国家标准发布宣贯会,定于2023年5月1日正式实施。
国家标准推进国密算法应用落地
作为关键信息基础设施安全保护标准体系的构建基础,《保护要求》从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了标准保障,同时也为推进国密SM2算法的应用落地提供了可靠指引和支持。
当前,国密SM2算法的应用主要表现在为网站部署服务器证书即SSL证书方面,SSL证书是提升网站服务器防护能力的重要措施,也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准,目前普遍使用的基于国际RSA算法的SSL证书。
为实现密码算法和密码产品的自主可控,保障网络空间安全,国家密码管理局早在2010年便发布了由我国自主设计的SM2算法。该算法基于更加安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论基础上进行改进而来,其加密强度比RSA算法更高,运算速度也更快。
在国家政策的持续助力下,国密算法应用得到加速推进,为网站服务器部署支持SM2算法的国密SSL证书业已成为保护关键信息基础设施和企业网络系统实施国密改造的重要一环。
双算法证书保护系统信息安全
SM2算法虽然实现了国产密码的自主可控,但目前全球可信CA机构还无法签发SM2算法证书,这就会给拥有跨国业务的企业经营造成一定影响。
为保证企业系统兼容性和业务连续性,天威诚信基于国密SM2算法开发与实施经验,可为运营国家关键信息基础设施的企业提供双算法证书模式,即一张RSA算法SSL证书+一张SM2国密算法SSL证书,实现国产密码算法与国际密码算法无缝切换,两张证书同时在线,既可满足监管合规要求,又能确保业务的正常开展。
作为拥有国家权威资质的可信网站安全认证服务机构,天威诚信积极响应国家政策,自主建设的vTrus SSL证书以自主可控的国密算法为技术支撑,覆盖单域名、多域名、通配符等多种型号,已预埋360浏览器、红莲花浏览器、奇安信浏览器、零信浏览器等诸多国密浏览器,可为不同行业客户提供以SM2算法证书为核心的国密改造服务。
经过多年的实践与创新,vTrus SSL国密证书已广泛应用于包括政府、电信、金融、能源、军队等在内的众多重点行业和关键领域,在系统信息安全保障中发挥着重要作用。天威诚信也将严格对标《保护要求》国家标准,积极携手生态合作伙伴,共同推动国密算法在全行业的应用落地,持续保障关键信息基础设施安全。