“互联网安全开始进入To D时代,数据加密保护将成为网络安全应用的重点。《密码法》的颁布将大大加快我国采用密码技术加强数据加密保护的步伐,有力推动密码技术的普及应用。”
2019年11月14日上午,沃通CA CEO王高华先生受邀参加2019第六届河南省互联网大会并在“安全护航·数创未来” 分会上发表演讲,以“解读《密码法》,数据加密保护是重点”为议题,分享对互联网安全保护方向的思考,解读《密码法》的颁布对互联网安全领域数据加密保护应用的影响,并详细介绍国产商用密码技术应用于“HTTPS加密、电子邮件加密、PDF签名加密”三大领域进行数据加密保护的研究与实践。
互联网安全进入To D时代,数据加密保护是重点
王高华先生指出,“互联网安全经历了To C(终端用户服务)、To B(企业用户服务)的阶段性发展后,开始进入To D(数据保护服务)的新时代,这里的D指的是数据(Data)”。
互联网安全从To C起步,为终端用户提供防病毒和防火墙等安全服务,经过多年的发展,C端网络安全业务已经发展得非常成熟;而To B领域,也有一大批互联网安全厂商在防火墙、杀毒、防攻击、漏洞监控、入侵检测等方面提供完善的解决方案,保障服务器端/云端的安全。
随着大量数据迁移到云端,互联网数据在客户端(C端)和服务器端/云端(B端)之间的传输安全成为互联网安全防御的短板。大量互联网数据以明文形式在网络中流转,极易遭遇流量劫持、非法窃取、恶意篡改等安全风险,即使C端和B端已经做了充分的安全防御,大规模数据泄露的事件仍然频频发生。数据传输安全是被我国互联网安全产业界“忽视”的一大安全问题。
“为了解决现代威胁,我们需要更少关注防御系统,更多地关注防御数据本身。”王高华先生引用了一位美国安全专家的观点,并强调“加密互联网流量才是解决互联网安全问题的根本,将大大减少网络攻击和数据泄露,为互联网数据添加一层坚固的安全屏障。不仅降低网络防护成本,而且大大提升网络安全防护水平”。
《密码法》颁布:使用密码技术加密保护数据
《密码法》定义的密码主要指采用特定变换的方法对信息进行加密保护和安全认证的技术、产品和服务。目前我国商用密码技术已经在安全认证方面得到广泛应用,网上银行、电子政务等领域涉及身份认证的USB Key,都采用我国商用密码技术进行安全认证和数字签名。
但密码的另一大重要应用“对信息进行加密保护”还没有得到应有的重视。比如,在网站HTTPS传输加密方面,我国网站总体数量位居世界第一的情况下,实现网站HTTPS传输加密的网站数量仅占全球总量的0.83%。也就是说,全球每1万个采用https加密的网站中,我国仅占83个。互联网数据明文传输,各类重要的机密数据、隐私数据没有采用密码技术进行加密保护,是导致我国的数据泄密事件频发和各种攻击不断的根本原因之一。
《密码法》的颁布标志着我国在数据加密保护方面已经有法可依,有望改变目前的局面,加快我国采用商用密码技术加强数据加密保护的步伐。通过法规要求推动数据加密保护的实施,在美国已经产生显著成效。美国政府在2015年6月出台“HTTPS-Only标准”要求所有联邦政府网站使用HTTPS加密传输数据,保护互联网流动数据的安全。目前已经有81%的美国政府网站和政务系统完成https加密升级改造,有效保护网站系统安全和美国公民的隐私数据安全。我国出台的《密码法》比美国 “HTTPS-Only标准”的力度更大,有望使得我国的密码保护走上法制化的轨道,加速推动我国政府网站和电子政务服务系统在网站https国产密码加密的实施和部署。
数据加密保护应用:HTTPS加密、电子邮件加密、PDF签名加密
“安全护航·数创未来” 分会演讲中,王高华先生介绍了国产商用密码技术应用于“HTTPS加密、电子邮件加密、PDF签名加密”三大领域进行数据加密保护的研究与实践,通过国密全生态体系建设以及SM2/RSA算法“双轨制”应用,实现采用国产商用密码技术加密保护网络传输数据、电子邮件数据、PDF文档数据。
(1)HTTPS加密:沃通提供国密SSL证书和支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,在网站HTTPS加密应用中,实现了国密算法全生态无缝应用,符合国密标准和参考国际标准;部署SM2/RSA双证书,自适应兼容所有浏览器,实现全球通用。
(2)电子邮件加密:自主研发的密信邮件客户端,遵循国家标准和S/MIME国际标准,支持国密算法,支持SM2/RSA双算法自适应签名加密邮件,支持全自动配置数字证书,采用国密算法和国密证书签名加密电子邮件数据,并兼容全球S/MIME邮件客户端,实现全球通用。
(3)PDF文档加密:沃通PDF/OFD文档签名加密应用方案,实现PDF文件全自动SM2/RSA双证书双签名双时间戳,可加密PDF文档数据,进行权限管理,防止机密文档泄露。已签名文件Adobe全球信任且国密合规;自主研发的密信阅读器支持已签名文件的国密证书和RSA证书数字签名展示和自动验签。
数据加密保护将是今后我国互联网安全的重点,只有用户端(C)、服务器端(B)和数据保护(D)这个三个方面都做好了安全防护,都采用了密码技术加密保护数据,才能真正保护和保障我国互联网的安全可控和健康持续发展。现场专家领导及安全从业人员对沃通CA的演讲内容表示关注和认同,并对国产商用密码技术的应用前景表示期待。王高华先生也表示,沃通CA愿同业界共享商用密码应用研究成果,共同为采用密码来保障我国互联网安全可控做贡献。
领取专属 10元无门槛券
私享最新 技术干货