域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

“網(wǎng)絡(luò)安全產(chǎn)業(yè)開始進(jìn)入To D時(shí)代”，沃通CA CEO王高華先生在第六屆世界互聯(lián)網(wǎng)大會互聯(lián)網(wǎng)之光博覽會“網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇”上發(fā)言時(shí)指出，這個(gè)論壇由中國網(wǎng)絡(luò)空間安全協(xié)會于10月19日在烏鎮(zhèn)優(yōu)格花園酒店優(yōu)格廳舉辦，論壇主題是如何能更好地促進(jìn)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。”這里的D是Data，也就是說，網(wǎng)絡(luò)安全產(chǎn)業(yè)開始從To B(企業(yè)用戶服務(wù))、To C(終端用戶服務(wù))進(jìn)入To D(數(shù)據(jù)保護(hù)服務(wù))的新時(shí)代”。

網(wǎng)絡(luò)安全產(chǎn)業(yè)從To C起步，為終端用戶提供防病毒和防火墻等安全服務(wù)，經(jīng)過多年的發(fā)展，C端業(yè)務(wù)已經(jīng)非常成熟，經(jīng)過多輪的洗牌涌現(xiàn)出一批大的服務(wù)提供商，基本上能保障用戶終端方面的安全。而To B業(yè)務(wù)也有一大批網(wǎng)絡(luò)安全廠商在防火墻、殺毒、防攻擊、漏洞監(jiān)控、入侵檢測等各個(gè)方面取得不菲的成績，有力地保障了政企用戶在服務(wù)器端/云端的安全。

但是，為何現(xiàn)在網(wǎng)絡(luò)攻擊還是這么頻繁?而且為何網(wǎng)絡(luò)攻擊者這么容易得手?為何電信詐騙案例頻頻發(fā)生而且有愈演愈烈之勢?最根本的原因的是現(xiàn)在所有政務(wù)業(yè)務(wù)、企業(yè)服務(wù)，還有工業(yè)生產(chǎn)業(yè)務(wù)都移植到互聯(lián)網(wǎng)上，各種用戶數(shù)據(jù)從C端傳遞到云端時(shí)是明文傳輸，所有數(shù)據(jù)在互聯(lián)網(wǎng)上流動(dòng)時(shí)是明文的，非常容易被非法抓取和非法利用，各種大數(shù)據(jù)很容易獲得而被利用來商業(yè)盈利、進(jìn)行網(wǎng)絡(luò)攻擊和電信欺詐。這是To C無法解決的問題，因?yàn)閿?shù)據(jù)已經(jīng)離開C端;這也是To B服務(wù)解決不了的問題，因?yàn)楣粽卟]有攻擊B端系統(tǒng)，直接在數(shù)據(jù)離開C端，還沒有達(dá)到B端服務(wù)器之前已經(jīng)獲取到所有數(shù)據(jù)。這是一個(gè)被我國網(wǎng)絡(luò)安全產(chǎn)業(yè)界“忽視“了大安全問題，當(dāng)然也是新的商機(jī)。所以，王高華在這次論壇上呼吁我國網(wǎng)絡(luò)安全產(chǎn)業(yè)界不要忽視了這個(gè)安全問題和解決這問題的市場機(jī)會，積極投入到這個(gè)領(lǐng)域，為大數(shù)據(jù)從C端到云端的安全提供安全保護(hù)。

一位美國安全專家稱：To catch up with modern threats,we need to focus less on defending systems and more on defending the data itself. 為了解決現(xiàn)代威脅，我們需要更少關(guān)注防御系統(tǒng)，更多地關(guān)注防御數(shù)據(jù)本身。其實(shí)，解決從C端到云端的數(shù)據(jù)安全問題早就有了可靠的技術(shù)方案，那就是在網(wǎng)站系統(tǒng)部署SSL證書采用https協(xié)議自動(dòng)實(shí)現(xiàn)從C端(瀏覽器或APP)到服務(wù)器端/云端的數(shù)據(jù)傳輸加密。試想一下，如果互聯(lián)網(wǎng)上流動(dòng)的數(shù)據(jù)都是密文，即使數(shù)據(jù)被截獲，也沒有用!也就是說：加密互聯(lián)網(wǎng)流量才是解決網(wǎng)絡(luò)安全問題的根本，將大大減少網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露，數(shù)據(jù)加密給了互聯(lián)網(wǎng)一層天然的安全保障，將大大減輕用網(wǎng)防護(hù)成本和大大提升網(wǎng)絡(luò)安全水平。

目前，谷歌瀏覽器、火狐瀏覽器和蘋果Safari瀏覽器都對沒有部署SSL證書的http網(wǎng)站提示“不安全”，因?yàn)閔ttp從用戶瀏覽器到服務(wù)器之間的數(shù)據(jù)傳輸是明文的，各種機(jī)密數(shù)據(jù)非常容易被非法竊取和非法篡改。所有網(wǎng)站都必須部署SSL證書實(shí)現(xiàn)https加密傳輸，這是大勢所趨。美國政府所有網(wǎng)站和政務(wù)服務(wù)系統(tǒng)已經(jīng)完成82% https安全改造，而我國政府網(wǎng)站系統(tǒng)https部署比例不到1%。我國在世界各國https部署量排名位于第22位，只占全世界0.83%的份額，而網(wǎng)站數(shù)量已經(jīng)位居全球第一。這才是為何數(shù)據(jù)泄密事件頻發(fā)和各種攻擊不斷的最根本原因!攻擊者竊取到明文數(shù)據(jù)后就可以做大數(shù)據(jù)分析和畫像，就可以利用這些大數(shù)據(jù)來實(shí)施犯罪和攻擊!

即使我國有1%的網(wǎng)站部署了SSL證書，這些網(wǎng)站也仍然存在安全風(fēng)險(xiǎn)，因?yàn)槎际遣渴饑釩A簽發(fā)的RSA加密算法SSL證書，極有可能由于政治、經(jīng)濟(jì)和貿(mào)易糾紛等各種原因吊銷和斷供這些SSL證書，而導(dǎo)致我國的各種重要信息基礎(chǔ)設(shè)施系統(tǒng)無法正常提供服務(wù)。

為了我國互聯(lián)網(wǎng)(包括政府網(wǎng)站和各種業(yè)務(wù)系統(tǒng))安全可控，我國必須大力推廣https加密，并且必須采用國密算法的國密SSL證書，全面實(shí)現(xiàn)https加密來實(shí)現(xiàn)我國互聯(lián)網(wǎng)數(shù)據(jù)從用戶端到云端在傳輸過程都是加密的，能有效地防止各種數(shù)據(jù)泄露和濫用犯罪。

而要實(shí)現(xiàn)https國密算法和國密SSL證書加密，必須是瀏覽器支持國密算法和國密SSL證書，CA能簽發(fā)國密SSL證書，同時(shí)Web服務(wù)器包括WAF設(shè)備都必須支持國密算法和國密SSL證書，只有這樣才能實(shí)現(xiàn)https國密加密。這是一個(gè)全生態(tài)的國密算法和國密證書支持，需要網(wǎng)絡(luò)安全產(chǎn)業(yè)中相關(guān)的廠商都參與并支持才能形成良好的應(yīng)用生態(tài)。王高華認(rèn)為這是我國目前網(wǎng)絡(luò)安全產(chǎn)業(yè)必須重視的問題，也是一個(gè)非常有潛力的大市場。

沃通CA早在3年前就著手了國密證書全生態(tài)應(yīng)用的研究和相關(guān)產(chǎn)品研發(fā)，已經(jīng)聯(lián)合360瀏覽器和自主研發(fā)的密信瀏覽器支持國密算法實(shí)現(xiàn)國密https加密，并成功研發(fā)密信郵件客戶端實(shí)現(xiàn)全自動(dòng)國密證書加密每一封電子郵件來保障郵件機(jī)密信息在傳輸過程和在云端的安全保密，也已經(jīng)成功研發(fā)密信閱讀器支持國密證書簽名和加密PDF/OFD文件。

但是，所有應(yīng)用系統(tǒng)和各種網(wǎng)絡(luò)安全設(shè)備都支持國密算法，還需要更多的安全廠商的參與，如各個(gè)國產(chǎn)瀏覽器廠商、各個(gè)國產(chǎn)Web服務(wù)器廠商、各種網(wǎng)關(guān)廠商和WAF廠商，都應(yīng)該按照國密標(biāo)準(zhǔn)來支持國密算法和國密SSL證書。還有國產(chǎn)操作系統(tǒng)廠商，也應(yīng)該像Windows操作系統(tǒng)支持RSA密碼體系一樣從操作系統(tǒng)底層支持國產(chǎn)密碼體系，只有整個(gè)相關(guān)產(chǎn)業(yè)鏈產(chǎn)品都支持國密算法和國密SSL證書了，才能真正實(shí)現(xiàn)我國互聯(lián)網(wǎng)的全網(wǎng)https國密算法加密，才能真正實(shí)現(xiàn)我國互聯(lián)網(wǎng)的安全可控，從根本上解決數(shù)據(jù)泄密和網(wǎng)絡(luò)攻擊的問題。這一定會帶動(dòng)我國相關(guān)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，這是一個(gè)新的藍(lán)海和新的利潤增長點(diǎn)!

除了網(wǎng)絡(luò)安全產(chǎn)業(yè)界廣泛積極參與外，還需要國家相關(guān)主管部門制定政策支持。美國是一個(gè)市場經(jīng)濟(jì)國家，但是在網(wǎng)絡(luò)安全方面政府政策支持力度非常大。就網(wǎng)站https加密這塊，美國早在2015年6月就由負(fù)責(zé)協(xié)助總統(tǒng)實(shí)現(xiàn)其政策、預(yù)算、管理和目標(biāo)監(jiān)管和其他法定職責(zé)的總統(tǒng)管理和預(yù)算辦公室(OMB)發(fā)文要求所有政府網(wǎng)站和政務(wù)系統(tǒng)都必須建立https安全連接，并制定的相應(yīng)的技術(shù)標(biāo)準(zhǔn)和建立檢查監(jiān)督機(jī)制。截止到10月9日聯(lián)邦政府網(wǎng)站系統(tǒng)已經(jīng)完成81%的全站https加密，有效地解決了美國公眾向政府系統(tǒng)提交機(jī)密信息的安全保障問題。有了政府的引導(dǎo)和示范，社會網(wǎng)站系統(tǒng)https部署率也已經(jīng)超過60%，也就是說，美國互聯(lián)網(wǎng)上流動(dòng)的數(shù)據(jù)基本上都是加密的，切斷了非法獲取各種機(jī)密數(shù)據(jù)的可能性，有效地保護(hù)了美國網(wǎng)站和系統(tǒng)的安全和美國公民的隱私信息安全。為了我國的互聯(lián)網(wǎng)安全可控，我國也應(yīng)該制定有關(guān)政策強(qiáng)制要求所有政府網(wǎng)站和政務(wù)服務(wù)系統(tǒng)都必須部署國密https，建議用戶使用支持國密算法的瀏覽器來訪問所有政府網(wǎng)站、政務(wù)系統(tǒng)和各種關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)。

網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)開始從To B和To C進(jìn)入到To D發(fā)展階段，只有這三個(gè)方面(B/C/D)都安全了，才能真正保護(hù)和保障我國互聯(lián)網(wǎng)的安全可控。大力發(fā)展國產(chǎn)密碼應(yīng)用體系和應(yīng)用生態(tài)，這不僅是我國網(wǎng)絡(luò)安全發(fā)展的需要，也是我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的一次大好發(fā)展機(jī)會。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！