在信息化、網絡化、數字化高度發達的今天,密碼技術已經滲透到了社會生產生活各個方面。
國密改造,大勢所趨
我國近年來陸續發布實施了《網絡安全法》《密碼法》《關鍵信息基礎設施安全保護條例》《數據安全法》等法律法規,在為承載我國國計民生的重要網絡信息系統的安全提供法律保障的同時,也在不斷推進密碼國產化的深入應用。
隨著互聯網應用拓展到全行業全社會的覆蓋,推進國密算法應用與國密改造成為全行業的大勢所趨和必然要求。
國密算法是指由國家密碼管理局及其密碼管理標準委員會制定的一系列算法。其中包括了對稱加密算法,橢圓曲線非對稱加密算法,雜湊算法,具體包括SM1、SM2、SM3、SMS4等。
“國密改造”是指信息系統通過更新目前的密碼技術、產品、服務,滿足《中華人民共和國密碼法》、GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》等國家發布的密碼相關法律、政策、標準等,以實現密碼的自主可控。
目前不少企業、機構信息系統存在國產算法密碼應用不合規、未使用、或者使用不規范等問題,“國密改造”能夠有效提升信息系統的安全屬性,如何平穩推進國產密碼改造,是眾多企業、機構迫在眉睫需要解決的問題。
廣泛應用的SSL證書國密改造方案
作為制定SM算法服務器證書體系標準課題研究的牽頭單位之一,天威誠信始終擁護國家政策,積極配合國產密碼算法的推進和國密改造工作。
早在2012年,天威誠信自主研發的支持SM2算法的電子認證服務系統/密鑰管理系統便順利通過國家密碼管理局的安全性審查,其后推出的vTrus系列SSL證書也廣泛應用于政府、電信、金融、能源等重點行業和關鍵領域,切實推動各行業國密改造工作落地,保障客戶信息安全。
天威誠信在多年的實踐中逐步形成了對開源軟件中間件的國密算法改造技術方案,方案中包含硬件網關設備、軟件Nginx國密兼容服務端、移動端SDK、報文簽名驗簽等能力,可為企業提供以服務器證書為核心的國密改造解決方案,在天威誠信的助力下,目前已有數十個行業的200多家頭部企業完成國密改造。
同時,結合不同行業客戶要求,天威誠信可提供國際可信的RSA算法證書+國密標準SM2算法證書的“雙證書”改造方案。用戶通過國際瀏覽器訪問自動適配RSA算法證書,通過國密瀏覽器自動適配SM2算法證書,以此保障網站系統的穩定性和業務的連續性,實現國密改造的平滑過渡。
國密算法是我國在密碼核心領域自主研發的技術成果,在應用環境不可控的情況下,使用自主可控的國產密碼技術加密數據是保護我國網絡信息安全最有效的方式。天威誠信將繼續緊貼國家政策和市場需求,依托在國密算法領域的服務經驗,為更多行業客戶提供國密改造服務,為保障我國網絡空間安全可信、自主可控做出更多努力和貢獻。
