近期,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。随着2020年1月1日《密码法》的施行,标志着我国在密码的应用和管理等方面有了统一针对性的法律保障。通过以下两大发展趋势,我们由此也可以推断出SSL证书国产化已是大势所趋。
关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能危害国家安全、国计民生和公共利益。当前,关键信息基础设施认定和保护越来越成为各方的关注焦点和研究重点。
《关键信息基础设施安全保护条例》于2021年9月正式施行,对关键信息基础设施安全防护提出专门要求。《信息安全技术 关键信息基础设施安全保护要求》国家标准将于2023年5月实施,为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、检测评估、监测预警、主动防御、事件处置体系建设等工作提供有效技术遵循,为保障关键信息基础设施全生命周期安全提供标准化支撑,预计带来的安全投入规模将达到百亿级。
《关键信息基础设施安全保护条例》及相关国家标准的贯彻施行将带动重要行业和重要领域网络安全建设投入快速增长,关基市场将成为下一个网络安全行业的增长点。
密码是保障个人隐私和数据安全的核心技术,国产密码在各层次的充分融合应用成为基础软硬件安全体系化的核心支撑。
在国家密码发展基金等国家级科技项目的引导和支持下,我国在密码算法设计与分析基础理论研究方面取得了一系列的创新科研成果,自主设计的系列密码算法已经成为国际标准、国家标准或密码行业标准,我国商用密码算法体系基本形成,能满足非对称加密算法、摘要算法和对称加密算法的需要。
随着《密码法》的贯彻实施以及国家对国产化的支持,采用国产密码支撑底层芯片、卡、装置的条件日趋成熟,预计随着国产芯片性能提升和生态成熟,密码行业有望迎来全新国产化发展机遇。国产密码应用将在基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统中得到更加广泛的应用。
近年来,国家陆续颁布了一系列法律法规,如《网络安全法》、《密码法》、《关键信息基础设施安全保护条例》等重要法规以推进国密SSL证书的应用。政府部门、事业单位、大型国有企业、金融银行等重要行业实施相关政策要求。
作为国产证书自主品牌,SHECA万维信SSL证书更加贴合国内用户的需求,同时支持国际和国密双算法,可实现双算法自适应。支持颁发单域名、多域名、通配符类型国密SSL证书,可满足政企、国企、事业单位等行业客户实现HTTPS加密,使得国密算法在网站加密方面达到了实用的阶段。还可根据不同行业客户的要求,提供相匹配的国密应用方案,切实保障关键信息基础设施的网络信息安全,满足监管机构的合规要求。
- 技术层面而言,响应速度比RSA算法快;同位数国产密码算法较RSA国际算法加密强度高;国密SSL证书可以实现真正的全站加密。
- 国家政策支持层面而言,符合国家相关政策,应对合规性检查《中华人民共和国网络安全法》、《网络安全等级保护2.0》系列文件、《关键信息基础设施安全保护条例》。
- 没有网络安全,就没有国家安全。在国家和行业监管政策的强力推动下,推进SSL证书国产化已成为保障网络安全和自主可控的必由之路。
未来,我们将在夯实政企业务、承载平台信任基石的同时,与信创行业共同承担维护国家和关键产业安全,实现自主可控的历史责任。