4006-555-883

明年5月1日实施!这项国家标准直指关键信息基础设施安全……

发布时间:2022-12-08 18:09:00
  关键信息基础设施的安全防护向来是国家网络安全工作的重中之重。2021年9月1日,我国正式实施《关键信息基础设施安全保护条例》,旨在建立专门保护制度,保障关键信息基础设施安全及维护网络安全。


  2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术关键信息基础设施安全保护要求》(GB/T39204—2022)(以下简称《保护要求》)国家标准发布宣贯会,定于2023年5月1日正式实施。

  国家标准推进国密算法应用落地

  作为关键信息基础设施安全保护标准体系的构建基础,《保护要求》从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了标准保障,同时也为推进国密SM2算法的应用落地提供了可靠指引和支持。


  当前,国密SM2算法的应用主要表现在为网站部署服务器证书即SSL证书方面,SSL证书是提升网站服务器防护能力的重要措施,也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准,目前普遍使用的基于国际RSA算法的SSL证书。

  为实现密码算法和密码产品的自主可控,保障网络空间安全,国家密码管理局早在2010年便发布了由我国自主设计的SM2算法。该算法基于更加安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论基础上进行改进而来,其加密强度比RSA算法更高,运算速度也更快。

  在国家政策的持续助力下,国密算法应用得到加速推进,为网站服务器部署支持SM2算法的国密SSL证书业已成为保护关键信息基础设施和企业网络系统实施国密改造的重要一环。

  双算法证书保护系统信息安全

  SM2算法虽然实现了国产密码的自主可控,但目前全球可信CA机构还无法签发SM2算法证书,这就会给拥有跨国业务的企业经营造成一定影响。

  为保证企业系统兼容性和业务连续性,天威诚信基于国密SM2算法开发与实施经验,可为运营国家关键信息基础设施的企业提供双算法证书模式,即一张RSA算法SSL证书+一张SM2国密算法SSL证书,实现国产密码算法与国际密码算法无缝切换,两张证书同时在线,既可满足监管合规要求,又能确保业务的正常开展。


  作为拥有国家权威资质的可信网站安全认证服务机构,天威诚信积极响应国家政策,自主建设的vTrus SSL证书以自主可控的国密算法为技术支撑,覆盖单域名、多域名、通配符等多种型号,已预埋360浏览器、红莲花浏览器、奇安信浏览器、零信浏览器等诸多国密浏览器,可为不同行业客户提供以SM2算法证书为核心的国密改造服务。

  经过多年的实践与创新,vTrus SSL国密证书已广泛应用于包括政府、电信、金融、能源、军队等在内的众多重点行业和关键领域,在系统信息安全保障中发挥着重要作用。天威诚信也将严格对标《保护要求》国家标准,积极携手生态合作伙伴,共同推动国密算法在全行业的应用落地,持续保障关键信息基础设施安全。
最新发布
1
研究机构对2023年网络安全趋势的三大预测
2
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
3
“安满周”开始啦!守护网络信息安全,一定少不了TA
4
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
5
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
6
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
7
跟随党的思想指引 共筑网络安全防线
8
Really?这几个行业最容易遭受网络攻击
9
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
10
“羊了个羊”火遍全网,警方发布紧急提醒……
相关推荐
“安满周”开始啦!守护网络信息安全,一定少不了TA
研究机构对2023年网络安全趋势的三大预测
“羊了个羊”火遍全网,警方发布紧急提醒……
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
Really?这几个行业最容易遭受网络攻击
跟随党的思想指引 共筑网络安全防线
4亿多条用户信息被盗,企业网站信息安全如何防护?
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?