域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

8月14日，ISC2020第八屆互聯(lián)網(wǎng)安全大會(huì)舉辦以“共建•共享•共筑 數(shù)字安全之根基”為主題的國(guó)密根證書庫計(jì)劃發(fā)布會(huì)，本次發(fā)布會(huì)由大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室為指導(dǎo)單位，11家信創(chuàng)產(chǎn)業(yè)鏈廠商企業(yè)共同參與，就推動(dòng)基于商用密碼的安全體系建設(shè)，有力保障信創(chuàng)產(chǎn)業(yè)和安全進(jìn)行了議題分享和巔峰對(duì)話。沃通CA作為360國(guó)密根證書庫計(jì)劃CA廠商生態(tài)伙伴代表，受邀參與了國(guó)密根證書庫計(jì)劃發(fā)布會(huì)并分享國(guó)密根證書建設(shè)實(shí)踐經(jīng)驗(yàn)與成果。

我國(guó)《密碼法》于今年1月1日正式實(shí)施，這無疑是構(gòu)建國(guó)家安全法律制度體系、維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)安全、推動(dòng)密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。密碼作為國(guó)家重要戰(zhàn)略資源，廣泛應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施、國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域，是國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全的“命脈”。其中，數(shù)字證書作為用戶訪問安全的“基石”至關(guān)重要，各大操作系統(tǒng)和瀏覽器都需要完善的根證書庫來解決“信任誰，誰來信”的問題。

沃通電子認(rèn)證服務(wù)有限公司CEO濮燦在發(fā)布會(huì)上以《沃通國(guó)密證書全生態(tài)應(yīng)用探索與實(shí)踐》為主題，分享了沃通CA在國(guó)密根證書建設(shè)道路上的實(shí)踐經(jīng)驗(yàn)與成果。

沃通電子認(rèn)證服務(wù)有限公司CEO濮燦

濮燦表示，目前我國(guó)SSL證書使用率遠(yuǎn)低于全球，而已經(jīng)使用SSL證書的網(wǎng)站普遍采用國(guó)外CA機(jī)構(gòu)簽發(fā)的RSASSL證書。RSA算法曾經(jīng)爆出存在預(yù)置“后門”等安全問題，而且基于目前國(guó)際局勢(shì)，一旦出現(xiàn)貿(mào)易制裁等極端情況，RSA SSL證書等信息安全產(chǎn)品供應(yīng)鏈極有可能受到影響。各國(guó)都在發(fā)展自主密碼技術(shù)的研發(fā)，我國(guó)也陸續(xù)頒布《網(wǎng)絡(luò)安全法》《密碼法》等法規(guī)政策，對(duì)采用商用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密性、完整性、可用性等方面提出了相關(guān)要求。我國(guó)亟待建設(shè)采用自主可控密碼技術(shù)實(shí)現(xiàn)HTTPS加密的國(guó)密SSL證書體系作為“備胎”方案，應(yīng)對(duì)國(guó)際形勢(shì)的變化，保障信創(chuàng)體系下網(wǎng)絡(luò)空間安全可靠發(fā)展。

沃通CA是獲得國(guó)密局頒發(fā)《電子認(rèn)證使用密碼許可證》、工信部頒發(fā)《電子認(rèn)證服務(wù)許可證》，獲批電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)的合法電子認(rèn)證服務(wù)機(jī)構(gòu)。沃通早在2014年就開始了國(guó)密算法和國(guó)密證書的研究，已經(jīng)完成整套國(guó)密PKI/CA系統(tǒng)以及“國(guó)密SM2根證書”的建設(shè)并投入使用。沃通“國(guó)密SM2根證書”于2019年4月成為首批入根360瀏覽器根證書計(jì)劃的國(guó)密頂級(jí)根證書，并陸續(xù)與統(tǒng)信UOS等國(guó)內(nèi)操作系統(tǒng)、安恒WAF等網(wǎng)絡(luò)安全設(shè)備達(dá)成國(guó)密根證書預(yù)置及國(guó)密適配合作，成為目前兼容性最為廣泛的國(guó)密頂級(jí)根證書。

沃通CA在國(guó)密算法技術(shù)研究和產(chǎn)品研發(fā)的探索過程中，逐漸找到國(guó)密SSL證書應(yīng)用的發(fā)展思路并成功落地實(shí)施。首先，通過打造國(guó)密SSL證書全生態(tài)應(yīng)用閉環(huán)，確保國(guó)密算法HTTPS加密的無縫全生態(tài)應(yīng)用；其次，通過“SM2/RSA雙證書”部署模式，解決國(guó)際通用瀏覽器不支持國(guó)密算法的情況，國(guó)密SSL支持模塊或國(guó)密網(wǎng)關(guān)自適應(yīng)選擇加密算法和SSL證書，確保國(guó)密HTTPS站點(diǎn)兼容所有瀏覽器，實(shí)現(xiàn)國(guó)密合規(guī)和全球通用。

沃通CA于2019年開始聯(lián)合全國(guó)CA機(jī)構(gòu)推廣國(guó)密SSL證書全生態(tài)應(yīng)用并取得顯著成果，目前沃通國(guó)密根證書已經(jīng)與全國(guó)十余家CA機(jī)構(gòu)達(dá)成國(guó)密中級(jí)根合作，簽發(fā)的國(guó)密SSL證書在全國(guó)十幾個(gè)省市和地區(qū)的政務(wù)服務(wù)網(wǎng)站中得到廣泛使用，擁有大量成熟應(yīng)用的客戶案例，覆蓋政務(wù)服務(wù)網(wǎng)、住房公積金管理中心、公安機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、教育機(jī)構(gòu)等多個(gè)領(lǐng)域。

建設(shè)國(guó)密證書全生態(tài)應(yīng)用建設(shè)不是沃通CA一家企業(yè)能夠獨(dú)力完成，需要各界網(wǎng)絡(luò)安全廠商共同參與進(jìn)來。沃通CA目前在國(guó)密數(shù)字證書體系建設(shè)方面，主要探索的方向包括：國(guó)密HTTPS加密應(yīng)用、國(guó)密軟件代碼簽名、國(guó)密電子郵件加密、國(guó)密文檔簽名加密、身份認(rèn)證等領(lǐng)域，期待與CA機(jī)構(gòu)、瀏覽器、操作系統(tǒng)、WAF/網(wǎng)關(guān)、SSLVPN等各領(lǐng)域廠商共同達(dá)成國(guó)密適配、產(chǎn)品融合等方面的合作，完善國(guó)密算法全生態(tài)應(yīng)用環(huán)境，打造“國(guó)密應(yīng)用大生態(tài)”。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！