在信息化、網(wǎng)絡(luò)化、數(shù)字化高度發(fā)達(dá)的今天,密碼技術(shù)已經(jīng)滲透到了社會生產(chǎn)生活各個方面。
國密改造,大勢所趨
我國近年來陸續(xù)發(fā)布實施了《網(wǎng)絡(luò)安全法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》等法律法規(guī),在為承載我國國計民生的重要網(wǎng)絡(luò)信息系統(tǒng)的安全提供法律保障的同時,也在不斷推進(jìn)密碼國產(chǎn)化的深入應(yīng)用。
隨著互聯(lián)網(wǎng)應(yīng)用拓展到全行業(yè)全社會的覆蓋,推進(jìn)國密算法應(yīng)用與國密改造成為全行業(yè)的大勢所趨和必然要求。
國密算法是指由國家密碼管理局及其密碼管理標(biāo)準(zhǔn)委員會制定的一系列算法。其中包括了對稱加密算法,橢圓曲線非對稱加密算法,雜湊算法,具體包括SM1、SM2、SM3、SMS4等。
“國密改造”是指信息系統(tǒng)通過更新目前的密碼技術(shù)、產(chǎn)品、服務(wù),滿足《中華人民共和國密碼法》、GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》等國家發(fā)布的密碼相關(guān)法律、政策、標(biāo)準(zhǔn)等,以實現(xiàn)密碼的自主可控。
目前不少企業(yè)、機(jī)構(gòu)信息系統(tǒng)存在國產(chǎn)算法密碼應(yīng)用不合規(guī)、未使用、或者使用不規(guī)范等問題,“國密改造”能夠有效提升信息系統(tǒng)的安全屬性,如何平穩(wěn)推進(jìn)國產(chǎn)密碼改造,是眾多企業(yè)、機(jī)構(gòu)迫在眉睫需要解決的問題。
廣泛應(yīng)用的SSL證書國密改造方案
作為制定SM算法服務(wù)器證書體系標(biāo)準(zhǔn)課題研究的牽頭單位之一,天威誠信始終擁護(hù)國家政策,積極配合國產(chǎn)密碼算法的推進(jìn)和國密改造工作。
早在2012年,天威誠信自主研發(fā)的支持SM2算法的電子認(rèn)證服務(wù)系統(tǒng)/密鑰管理系統(tǒng)便順利通過國家密碼管理局的安全性審查,其后推出的vTrus系列SSL證書也廣泛應(yīng)用于政府、電信、金融、能源等重點行業(yè)和關(guān)鍵領(lǐng)域,切實推動各行業(yè)國密改造工作落地,保障客戶信息安全。
天威誠信在多年的實踐中逐步形成了對開源軟件中間件的國密算法改造技術(shù)方案,方案中包含硬件網(wǎng)關(guān)設(shè)備、軟件Nginx國密兼容服務(wù)端、移動端SDK、報文簽名驗簽等能力,可為企業(yè)提供以服務(wù)器證書為核心的國密改造解決方案,在天威誠信的助力下,目前已有數(shù)十個行業(yè)的200多家頭部企業(yè)完成國密改造。
同時,結(jié)合不同行業(yè)客戶要求,天威誠信可提供國際可信的RSA算法證書+國密標(biāo)準(zhǔn)SM2算法證書的“雙證書”改造方案。用戶通過國際瀏覽器訪問自動適配RSA算法證書,通過國密瀏覽器自動適配SM2算法證書,以此保障網(wǎng)站系統(tǒng)的穩(wěn)定性和業(yè)務(wù)的連續(xù)性,實現(xiàn)國密改造的平滑過渡。
國密算法是我國在密碼核心領(lǐng)域自主研發(fā)的技術(shù)成果,在應(yīng)用環(huán)境不可控的情況下,使用自主可控的國產(chǎn)密碼技術(shù)加密數(shù)據(jù)是保護(hù)我國網(wǎng)絡(luò)信息安全最有效的方式。天威誠信將繼續(xù)緊貼國家政策和市場需求,依托在國密算法領(lǐng)域的服務(wù)經(jīng)驗,為更多行業(yè)客戶提供國密改造服務(wù),為保障我國網(wǎng)絡(luò)空間安全可信、自主可控做出更多努力和貢獻(xiàn)。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。