域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

“《密碼法》的正式頒布和明年1月1日正式生效，這是密碼界的一件大事和盛事，標(biāo)志著密碼將成為保障我國(guó)網(wǎng)絡(luò)空間安全的核心技術(shù)和位于網(wǎng)絡(luò)安全的核心地位。”從事密碼工作十五年的沃通CA創(chuàng)始人和CEO王高華先生非常興奮地說(shuō)，“同時(shí)，這也標(biāo)志著數(shù)據(jù)加密保護(hù)已經(jīng)有法可依，全網(wǎng)裸奔和大數(shù)據(jù)濫用的時(shí)代即將結(jié)束，各種數(shù)據(jù)加密保護(hù)的密碼應(yīng)用將得到普及而使得我國(guó)的互聯(lián)網(wǎng)更加安全可控，將有力地推著我國(guó)互聯(lián)網(wǎng)的健康持續(xù)發(fā)展。”

為了讓大家都能讀懂《密碼法》，本法第二條非常明確地定義了“密碼”，這里的“密碼”是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。也就是說(shuō)，這不是指通常俗稱(chēng)的“銀行卡密碼”“登錄密碼“，這些密碼正式叫法為”口令“，是由數(shù)字、字母和特殊符合組成的一串字母，用于簡(jiǎn)單的”你知道什么“的身份認(rèn)證。

根據(jù)本法第二條的定義，密碼主要用于信息加密保護(hù)和安全認(rèn)證。密碼用于安全認(rèn)證已經(jīng)在我國(guó)得到了普及應(yīng)用，各種網(wǎng)銀Key、電子政務(wù)(工商、稅務(wù)、海關(guān)、社保、招標(biāo)等)用于身份認(rèn)證的USB Key，實(shí)際上是USB Key中有CA(電子認(rèn)證服務(wù)機(jī)構(gòu))頒發(fā)的簽名證書(shū)和加密證書(shū)，采用密碼技術(shù)對(duì)用戶(hù)的網(wǎng)上行為進(jìn)行數(shù)字簽名安全認(rèn)證，以保證登錄系統(tǒng)的身份可信和文檔可信。據(jù)工信部網(wǎng)站發(fā)布的數(shù)據(jù)，截至到2018年3月31日，我國(guó)有效電子認(rèn)證證書(shū)持有量合計(jì)3.82億張，這些數(shù)字證書(shū)的密碼應(yīng)用有效地保障了我國(guó)各個(gè)電子政務(wù)和電子商務(wù)應(yīng)用的安全可信。

而密碼的另一個(gè)最大的也是最重要的應(yīng)用是“對(duì)信息進(jìn)行加密保護(hù)“，這個(gè)最重要的應(yīng)用在我國(guó)還處于起步階段，也沒(méi)有得到應(yīng)有的重視。如網(wǎng)站https加密應(yīng)用，據(jù)英國(guó)Netcraft的統(tǒng)計(jì)數(shù)據(jù)，我國(guó)在世界各國(guó)https加密應(yīng)用部署量排名位于第22位(美國(guó)第一、德國(guó)第二、英國(guó)第三、荷蘭第四、法國(guó)第五)，我國(guó)只占全世界0.83%的份額，也就是說(shuō)，在全球一萬(wàn)個(gè)采用https加密的網(wǎng)站中，我國(guó)只占83個(gè)，而我國(guó)網(wǎng)站數(shù)量已經(jīng)位居全球第一(約八千萬(wàn)個(gè))。由于沒(méi)有采用密碼應(yīng)用加密，使得我國(guó)互聯(lián)網(wǎng)上的流量都是明文，各種重要的個(gè)人隱私信息、企業(yè)重要商業(yè)信息都在互聯(lián)網(wǎng)上明文傳輸，這才是導(dǎo)致我國(guó)的數(shù)據(jù)泄密事件頻發(fā)和各種攻擊不斷的最根本原因!攻擊者竊取到明文數(shù)據(jù)后就可以做大數(shù)據(jù)分析和畫(huà)像，就可以利用這些大數(shù)據(jù)來(lái)實(shí)施犯罪和網(wǎng)絡(luò)攻擊!

這些基于非法獲取到的大數(shù)據(jù)分析實(shí)施的攻擊很少發(fā)生在有可靠安全防護(hù)的服務(wù)器端/云端，也很少發(fā)生在有安全防護(hù)的用戶(hù)端(電腦和手機(jī))，而絕大多數(shù)都是發(fā)生在各種信息從用戶(hù)端傳輸?shù)椒?wù)器端的路上，在半路上截獲了各種信息，因?yàn)檫@些信息都是明文的，沒(méi)有采用密碼技術(shù)“對(duì)信息進(jìn)行加密保護(hù)“。而這次出臺(tái)的《密碼法》將有望改變目前的局面，讓我國(guó)互聯(lián)網(wǎng)上流動(dòng)的信息(數(shù)據(jù))都是密文，給我國(guó)互聯(lián)網(wǎng)平添了一層天然的安全屏障。

王高華先生在10月19日第六屆世界互聯(lián)網(wǎng)大會(huì)互聯(lián)網(wǎng)之光博覽會(huì)“網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇”上發(fā)言時(shí)指出：”網(wǎng)絡(luò)安全產(chǎn)業(yè)開(kāi)始進(jìn)入To D時(shí)代，這里的D是Data(數(shù)據(jù))，也就是說(shuō)，網(wǎng)絡(luò)安全產(chǎn)業(yè)開(kāi)始從To B(企業(yè)用戶(hù)服務(wù))、To C(終端用戶(hù)服務(wù))進(jìn)入To D(數(shù)據(jù)保護(hù)服務(wù))的新時(shí)代”。一位美國(guó)安全專(zhuān)家稱(chēng)：為了解決現(xiàn)代威脅，我們需要更少關(guān)注防御系統(tǒng)，更多地關(guān)注防御數(shù)據(jù)本身。其實(shí)，解決從用戶(hù)端到服務(wù)器端/云端的數(shù)據(jù)安全問(wèn)題必須由密碼技術(shù)來(lái)解決，那就是在網(wǎng)站系統(tǒng)部署SSL證書(shū)采用https加密協(xié)議自動(dòng)實(shí)現(xiàn)從C端(瀏覽器或APP)到服務(wù)器端/云端的數(shù)據(jù)傳輸加密。

目前，谷歌瀏覽器、火狐瀏覽器和蘋(píng)果Safari瀏覽器都對(duì)沒(méi)有部署SSL證書(shū)的http網(wǎng)站提示“不安全”，因?yàn)槟壳笆褂玫膆ttp協(xié)議從用戶(hù)瀏覽器到服務(wù)器之間的數(shù)據(jù)傳輸是明文的，各種機(jī)密數(shù)據(jù)非常容易被非法竊取和非法篡改。所有網(wǎng)站都必須部署SSL證書(shū)實(shí)現(xiàn)https加密傳輸，這是大勢(shì)所趨。美國(guó)政府所有網(wǎng)站和政務(wù)服務(wù)系統(tǒng)已經(jīng)完成81% https加密改造，而我國(guó)政府網(wǎng)站系統(tǒng)和重要信息基礎(chǔ)設(shè)施網(wǎng)站https加密部署比例不到1%。即使我國(guó)有不到1%的網(wǎng)站部署了SSL證書(shū)，這些網(wǎng)站也仍然存在安全風(fēng)險(xiǎn)，因?yàn)槎际遣渴饑?guó)外CA簽發(fā)的RSA加密算法SSL證書(shū)，極有可能由于政治、經(jīng)濟(jì)和貿(mào)易糾紛等各種原因吊銷(xiāo)和斷供這些SSL證書(shū)，而導(dǎo)致我國(guó)的各種重要信息基礎(chǔ)設(shè)施系統(tǒng)無(wú)法正常提供服務(wù)。而這次出臺(tái)的《密碼法》第二十七條就明確要求我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，也就是說(shuō)，我國(guó)的政府網(wǎng)站和各種政務(wù)服務(wù)系統(tǒng)必須采用國(guó)產(chǎn)密碼https加密，全面采用https加密來(lái)實(shí)現(xiàn)我國(guó)互聯(lián)網(wǎng)數(shù)據(jù)從用戶(hù)端到云端在傳輸過(guò)程都是加密的，有效地防止各種數(shù)據(jù)泄露和數(shù)據(jù)濫用犯罪。

就網(wǎng)站https加密這塊，美國(guó)早在2015年6月就由負(fù)責(zé)協(xié)助總統(tǒng)實(shí)現(xiàn)其政策、預(yù)算、管理和目標(biāo)監(jiān)管和其他法定職責(zé)的總統(tǒng)管理和預(yù)算辦公室(OMB)發(fā)文要求所有政府網(wǎng)站和政務(wù)系統(tǒng)都必須建立https加密連接，并制定的相應(yīng)的技術(shù)標(biāo)準(zhǔn)和建立檢查監(jiān)督機(jī)制。截止到10月25日聯(lián)邦政府網(wǎng)站系統(tǒng)已經(jīng)完成81%的全站https加密，有效地解決了美國(guó)公眾向政府系統(tǒng)提交機(jī)密信息的安全保障問(wèn)題。有了政府的引導(dǎo)和示范，社會(huì)網(wǎng)站系統(tǒng)https部署率也已經(jīng)超過(guò)70%，也就是說(shuō)，美國(guó)互聯(lián)網(wǎng)上流動(dòng)的數(shù)據(jù)基本上都是加密的，切斷了非法獲取各種機(jī)密數(shù)據(jù)的可能性，有效地保護(hù)了美國(guó)網(wǎng)站和系統(tǒng)的安全和美國(guó)公民的隱私信息安全。而本次出臺(tái)的《密碼法》比美國(guó)出臺(tái)的規(guī)定力度更大，使得我國(guó)的密碼保護(hù)走上法制化的軌道，將大大加快我國(guó)采用密碼保護(hù)我國(guó)互聯(lián)網(wǎng)數(shù)據(jù)的步伐，加速推動(dòng)我國(guó)政府網(wǎng)站和電子政務(wù)服務(wù)系統(tǒng)在網(wǎng)站https國(guó)產(chǎn)密碼加密的實(shí)施和部署，將有力保障了我國(guó)電子政務(wù)系統(tǒng)的安全可控，并帶動(dòng)各種電子商務(wù)系統(tǒng)也能普及部署國(guó)密SSL證書(shū)來(lái)實(shí)現(xiàn)網(wǎng)站https加密防護(hù)。

沃通CA早在3年前就著手了國(guó)密證書(shū)全生態(tài)應(yīng)用的研究和相關(guān)產(chǎn)品研發(fā)，已經(jīng)聯(lián)合360瀏覽器和自主研發(fā)的密信瀏覽器支持商用密碼算法實(shí)現(xiàn)國(guó)密https加密，并成功研發(fā)密信郵件客戶(hù)端實(shí)現(xiàn)全自動(dòng)國(guó)密證書(shū)加密每一封電子郵件來(lái)保障郵件機(jī)密信息在傳輸過(guò)程和在云端的安全防護(hù)，也已經(jīng)成功研發(fā)密信閱讀器支持國(guó)密證書(shū)簽名和加密PDF/OFD文件。網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)開(kāi)始從To B和To C進(jìn)入到To D發(fā)展階段，數(shù)據(jù)加密保護(hù)將是今后我國(guó)網(wǎng)絡(luò)安全的重點(diǎn)，只有用戶(hù)端(C)、服務(wù)器端(B)和數(shù)據(jù)保護(hù)(D)這個(gè)三個(gè)方面都做好了安全防護(hù)，都采用了密碼技術(shù)，才能真正保護(hù)和保障我國(guó)互聯(lián)網(wǎng)的安全可控和健康持續(xù)發(fā)展，這就是制定《密碼法》的重要意義之所在，也是電子認(rèn)證業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的大好機(jī)會(huì)，沃通CA愿同業(yè)界共享商用密碼應(yīng)用研究成果，共同為采用密碼來(lái)保障我國(guó)互聯(lián)網(wǎng)安全可控做貢獻(xiàn)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！