您好,歡迎來(lái)到深圳市智慧安防行業(yè)協(xié)會(huì )——(原深圳市視頻報警安防行業(yè)協(xié)會(huì ))
當前位置:協(xié)會(huì )首頁(yè) > 行業(yè)速遞 > 網(wǎng)絡(luò )安全形勢嚴峻 服務(wù)器證書(shū)國產(chǎn)化呼聲高

網(wǎng)絡(luò )安全形勢嚴峻 服務(wù)器證書(shū)國產(chǎn)化呼聲高

時(shí)間:2016-01-29 13:54:26 來(lái)源:深圳市智慧安防行業(yè)協(xié)會(huì ) 作者:中國電子銀行網(wǎng)

  伴隨著(zhù)互聯(lián)網(wǎng)金融、網(wǎng)絡(luò )購物、在線(xiàn)支付、電子合同等網(wǎng)絡(luò )應用的高速發(fā)展,信息安全的重要性日益凸顯,而多數網(wǎng)絡(luò )應用都離不開(kāi)一個(gè)重要的安全認證措施,即數字證書(shū)。數字證書(shū)就像是互聯(lián)網(wǎng)上的電子身份證,用來(lái)標識信息單元的個(gè)體身份信息。而當網(wǎng)站服務(wù)器安裝數字證書(shū)后,便可向網(wǎng)站訪(fǎng)問(wèn)者證明服務(wù)器的真實(shí)身份,因為數字證書(shū)是由一個(gè)受信任的第三方權威機構——CA(證書(shū)管理機構)產(chǎn)生、分配并管理的,就像公民個(gè)人身份證一樣具有唯一性,無(wú)法篡改和仿冒。
  
  我們知道,互聯(lián)網(wǎng)安全存在兩大基本隱患,一是因為身份認證機制的缺位,使網(wǎng)絡(luò )成為各種“釣魚(yú)”詐騙行為的溫床,導致互聯(lián)網(wǎng)空間缺乏信任。另一方面,互聯(lián)網(wǎng)每時(shí)每刻都在傳輸數以?xún)|萬(wàn)的信息,這些信息如果未經(jīng)加密,就有可能遭到竊取或篡改,造成難以估算的損失。而安裝在服務(wù)器上的數字證書(shū)在提供網(wǎng)站身份認證的同時(shí),還可對網(wǎng)絡(luò )傳輸的信息數據進(jìn)行加密,確保其在傳輸過(guò)程中的機密性和完整性。這種安裝在服務(wù)器上、解決了網(wǎng)絡(luò )信息安全兩大主要隱患的數字證書(shū)就是服務(wù)器證書(shū)(SSL證書(shū))。在西方國家,半數以上的網(wǎng)絡(luò )流量經(jīng)過(guò)服務(wù)器證書(shū)的加密,而美國讓所有政府類(lèi)網(wǎng)站都進(jìn)行服務(wù)器證書(shū)認證。雖然服務(wù)器證書(shū)不可能解決所有安全問(wèn)題,但其已經(jīng)成為一種必備的網(wǎng)站安全產(chǎn)品,堪稱(chēng)網(wǎng)絡(luò )信息安全的基礎。
  
  服務(wù)器證書(shū)國產(chǎn)化刻不容緩
  
  在我國,服務(wù)器證書(shū)最早只在銀行類(lèi)網(wǎng)站使用,但隨著(zhù)人們信息安全意識的提高,互聯(lián)網(wǎng)金融、電子政務(wù)、電郵、電商等多個(gè)行業(yè)的網(wǎng)站也在逐步普及服務(wù)器證書(shū)。目前,國外品牌的服務(wù)器證書(shū)在我國擁有更高的市場(chǎng)占有率,但國外證書(shū)的根證書(shū)系統在國外,聯(lián)想到近年發(fā)生的“棱鏡門(mén)”等境外竊聽(tīng)、泄密事件,其安全隱患不可不防。例如政府、科研、中央企業(yè)等機構的網(wǎng)站服務(wù)器如果安裝國外證書(shū),一旦遭遇境外的黑客攻擊、信息竊取,又怎能相信其可以發(fā)揮信息安全基礎的作用?正如習近平主席所指出的,互聯(lián)網(wǎng)發(fā)展對國家主權、安全、發(fā)展利益提出了新的挑戰,沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全。在我國將網(wǎng)絡(luò )安全提升至國家戰略層面的大背景下,作為一種必備的安全產(chǎn)品,服務(wù)器證書(shū)的國產(chǎn)化刻不容緩。
  
  服務(wù)器證書(shū)國產(chǎn)化現狀
  
  前文提及國外服務(wù)器證書(shū)擁有更高的市場(chǎng)占有率,主要原因可歸納為以下三點(diǎn):
  
 ?。?)國產(chǎn)證書(shū)起步較晚。國外證書(shū)的產(chǎn)品銷(xiāo)售、市場(chǎng)推廣往往都有十幾甚至二十幾年的歷史,而國產(chǎn)證書(shū)在市場(chǎng)、渠道、品牌等方面的建設不過(guò)數年,尚在起步階段。
  
 ?。?)多數國產(chǎn)證書(shū)的用戶(hù)體驗度不及國外證書(shū),例如無(wú)法支持手機端、僅能支持部分瀏覽器等。
  
 ?。?)一款能得到市場(chǎng)認可的服務(wù)器證書(shū)產(chǎn)品需要如瀏覽器、Web服務(wù)器、操作系統對根證書(shū)的信任等各環(huán)節的標準化與相互支持。而這些環(huán)節的標準均有國外機構制定,中國廠(chǎng)商如想符合絕非易事。
  
  目前,只有通過(guò)WebTrust國際安全審計認證的CA機構,才有資格將自己的服務(wù)器證書(shū)根證書(shū)植入到各大根證書(shū)管理機構中,比如微軟、谷歌、Mozilla等,這樣才算成為一張獲得全球信任、支持所有設備和瀏覽器的服務(wù)器證書(shū)。完成以上工作對國內CA來(lái)說(shuō)是一項艱巨、漫長(cháng)的工作,如果CA無(wú)法完成以上工作,企業(yè)和機構就不會(huì )選擇它頒發(fā)的服務(wù)器證書(shū)。在我國,通過(guò)WebTrust認證的CA只有上海CA、沃通CA、廣東CA和CFCA(中國金融認證中心)四家。但在之后入根各大根證書(shū)管理機構的過(guò)程中,有的CA因為種種障礙陷入停滯。有的CA則通過(guò)收購國外根證書(shū)系統,再將系統遷移至國內的方式完成入根,但卻無(wú)形中在海外留下“后門(mén)”,導致穩定性不高、存在安全風(fēng)險。據了解,目前只有CFCA完成了主要的入根工作,并在我國境內自建了全球服務(wù)器證書(shū)根證書(shū)系統,實(shí)現了服務(wù)器證書(shū)的100%國產(chǎn)化。
  
  服務(wù)器證書(shū)國產(chǎn)化建議
  
  服務(wù)器證書(shū)是互聯(lián)網(wǎng)的安全基石,而一個(gè)國家的網(wǎng)絡(luò )安全只有建立在獨立自主的基石之上才足夠穩固。針對我國服務(wù)器證書(shū)的國產(chǎn)化現狀,本文提出三點(diǎn)建議,希望可以加快其國產(chǎn)化進(jìn)程:
  
 ?。?)擴大我國在服務(wù)器證書(shū)規則制定中的國際話(huà)語(yǔ)權
  
  前文已經(jīng)提及,服務(wù)器證書(shū)的各項規則標準均由海外機構制定,我國CA行業(yè)之前幾乎沒(méi)有參與過(guò)這些標準的制定,無(wú)法在規則中體現自己的意志和訴求。因此,建議由政府或行業(yè)組織來(lái)推動(dòng)、協(xié)調產(chǎn)業(yè)界或學(xué)術(shù)界關(guān)注這一問(wèn)題,積極參與標準制定。目前,已有部分國內CA加入了制定服務(wù)器證書(shū)入根和業(yè)務(wù)執行標準的CA/瀏覽器論壇(簡(jiǎn)稱(chēng)CAB),應該說(shuō)這是一個(gè)良好的開(kāi)端(2)建立全國統一的協(xié)作機制,積極推進(jìn)國產(chǎn)化
  
  一直以來(lái),我國均按照各地區各行業(yè)自行建立CA認證機構。這使得區域性、行業(yè)性CA發(fā)展很快,國產(chǎn)化程度較高。但這種具有封閉性的產(chǎn)業(yè)模式,也僅能滿(mǎn)足特定行業(yè)、區域的需求,一旦面對高度開(kāi)放、大眾化的服務(wù)器證書(shū)應用領(lǐng)域,就無(wú)法實(shí)現行業(yè)和區域需求的全覆蓋。所以,建議應盡快完成我國電子認證體系的頂層設計和統一規劃布局,用統一的協(xié)作機制推動(dòng)國產(chǎn)化。
  
 ?。?)政策引導,苦練內功
  
  目前,我國已經(jīng)擁有100%國產(chǎn)化且在功能上媲美國外品牌的國產(chǎn)服務(wù)器證書(shū)。但因其推出時(shí)間較晚,所以在市場(chǎng)認知度上相較國外證書(shū)落后很多。在這種情況下,國家可考慮在重點(diǎn)領(lǐng)域大力推廣國產(chǎn)證書(shū)的應用,以引導企業(yè)優(yōu)先安裝國產(chǎn)服務(wù)器證書(shū)。但“打鐵還要自身硬”,國內CA若想在服務(wù)器證書(shū)領(lǐng)域做大做強,必須不斷提高自身實(shí)力。在完全自主研發(fā)、自建根證書(shū)系統的基礎上,完善證書(shū)對各個(gè)瀏覽器、操作系統的支持,提高用戶(hù)體驗。同時(shí)加強售前、售后能力及市場(chǎng)推廣力度。用過(guò)硬的產(chǎn)品和完善的服務(wù),提高國產(chǎn)證書(shū)的市場(chǎng)占有率。
企業(yè)資訊
一文讀懂熵基國密門(mén)禁
在數字化轉型的洪流中,信息安全不僅是企業(yè)穩健運營(yíng)的基石,更是公共部門(mén)安全無(wú)虞的保障。隨著(zhù)數據價(jià)值的日益凸顯,其保密性和安全性成為
門(mén)禁“隱形冠軍”?是時(shí)候重新認識熵基科技了
在智慧出入口與身份識別、辦公等領(lǐng)域深耕多年的熵基科技,早已不局限于傳統的門(mén)禁與考勤系統,而是悄然邁入了智能物聯(lián)(AIoT)的廣闊
愛(ài)鑫微針對LED會(huì )議一體機推出intel 12-14代CPU+16G獨顯高性能5G+8K方案的電腦模塊
6月9日-12日,第29屆廣州國際照明展覽會(huì )(以下簡(jiǎn)稱(chēng)“光亞展”)于6月9-12日在廣州中國進(jìn)出口商品交易會(huì )展館盛大舉辦,匯聚了
項目活動(dòng)
熱門(mén)專(zhuān)題
  • 熵基科技出席數字經(jīng)濟及智慧城市空間未來(lái)應用創(chuàng )新峰會(huì )
  • 2021年智能安防機器人市場(chǎng)或將進(jìn)入井噴期
  • 2021年的智慧城市建設該怎么發(fā)展?聽(tīng)聽(tīng)行業(yè)大咖的觀(guān)點(diǎn)
  • 達實(shí)信息:顛覆傳統經(jīng)營(yíng)模式 構建互聯(lián)網(wǎng)+門(mén)禁新時(shí)代
日韩精品欧美激情|亚洲国产AV无码综合|亚洲av日韩综合一区|久久久久波多野结衣高潮|亚洲自偷自偷在线制服