據外媒報道,印度最大的綜合電力公司Tata Power的IT基礎設施近日遭到網絡攻擊,該公司經調查評估,確定此次網絡攻擊的目的是為了收集與關鍵基礎設施資產有關的信息,研究人員將此次活動歸因于黑客團伙TAG-38。
關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,包括通信、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
政策推動 國產密碼算法應用漸廣
為保障關鍵信息基礎設施安全,我國出臺了《關鍵信息基礎設施安全保護條例》并于2021年9月1日正式實施,此舉為推動我國關鍵信息基礎設施保護工作邁出了實質性步伐。
一年多來,國家層面不斷出臺措施加強關鍵信息基礎設施及其承載的重要數據與個人信息的安全保護,并在關鍵信息基礎設施方面逐步開展國產替代化工作。
作為保障網絡安全及信任體系的重要和基礎設施,推進SSL證書國產化是保護關鍵信息基礎設施安全的重要一環。國家密碼局早在2010年便公布了由我國自主研制的“橢圓曲線公鑰密碼算法”(SM2 算法),并明確要求關鍵信息系統應使用支持SM2算法的國密SSL證書,以替代國際RSA算法證書。
安全可信 國密改造從SSL證書開始
從技術層面來看,國密SSL證書和使用RSA算法的SSL證書都是采用自主可控密碼技術保護數據機密性、完整性,實現HTTPS網站加密傳輸,都可以很好地防止數據在傳輸過程中被竊取或篡改,確保通信主體身份真實性、完整性。
需要說明的是,無論采用哪種算法,SSL證書必須由通過國際WebTrust認證的CA機構頒發,才能被操作系統和瀏覽器信任。
天威誠信作為制定SM算法服務器證書體系標準課題研究的牽頭單位之一,自主研發了支持國密SM2算法的vTrus SSL證書,并通過了WebTrust國際安全審計認證,產品性能和技術服務均符合國際標準,是當前推動SSL證書國產化的主流選擇。
作為國產自主CA品牌,vTrus SSL證書更加貼合國內企業需求,證書包含DV、OV兩種類型,覆蓋單域名、多域名、通配符等多種型號。在實際應用中,天威誠信還可根據不同行業客戶要求,為之提供以國密SSL證書為核心的全生態國密改造方案,切實保障金融、電力、電信等關鍵信息基礎設施的網絡信息安全,滿足監管機構的合規要求。
自主可控的關鍵信息基礎設施是推動數字中國建設的基石,是數字經濟高質量發展的底座,在國家和行業監管政策的強力推動下,推進SSL證書國產化已成為保障網絡安全和自主可控的必由之路。天威誠信將堅守電子認證機構的服務使命,不斷強化優勢、突破創新,持續推進國密SSL證書在重要領域的深入應用,守護關鍵信息基礎設施的安全。
