近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。
而其中以下两大发展趋势,我们由此可以判断出SSL证书国产化已成必然趋势!
趋势一 关键信息基础设施保护领域成为行业增长点
关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能危害国家安全、国计民生和公共利益。当前,关键信息基础设施认定和保护越来越成为各方的关注焦点和研究重点。
《关键信息基础设施安全保护条例》于2021年9月正式施行,对关键信息基础设施安全防护提出专门要求。
《信息安全技术关键信息基础设施安全保护要求》国家标准将于2023年5月实施,为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、检测评估、监测预警、主动防御、事件处置体系建设等工作提供有效技术遵循,为保障关键信息基础设施全生命周期安全提供标准化支撑,预计带来的安全投入规模将达到百亿级。
《关键信息基础设施安全保护条例》及相关国家标准的贯彻施行将带动重要行业和重要领域网络安全建设投入快速增长,关基市场将成为下一个网络安全行业的增长点。
趋势二 国产密码技术将得到更加广泛地应用
密码是保障个人隐私和数据安全的核心技术,国产密码在各层次的充分融合应用成为基础软硬件安全体系化的核心支撑。
在国家密码发展基金等国家级科技项目的引导和支持下,我国在密码算法设计与分析基础理论研究方面取得了一系列的创新科研成果,自主设计的系列密码算法已经成为国际标准、国家标准或密码行业标准,我国商用密码算法体系基本形成,能满足非对称加密算法、摘要算法和对称加密算法的需要。
随着我国《密码法》的贯彻实施以及国家对国产化的支持,采用国产密码支撑底层芯片、卡、装置的条件日趋成熟,预计随着国产芯片性能提升和生态成熟,密码行业有望迎来全新国产化发展机遇。
国产密码应用将在基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统中得到更加广泛的应用。
近年来,国家陆续颁布了一系列法律法规,如《网络安全法》、《密码法》、《关键信息基础设施安全保护条例》等重要法规以推进国密SSL证书的应用。政府部门、事业单位、大型国有企业、金融银行等重要行业实施相关政策要求。
国密SSL证书优势
01
满足国密合规:符合国家标准规范,满足“网络和通信的安全”的密码应用要求,在等保、关保、密评等项目中实现密码合规
02
兼容国密浏览器:兼容360浏览器等主流国密浏览器,与各类国密生态产品广泛兼容互认。
03
双证书部署全球信任:【陕西CA】 SSL部署采用“SM2/RSA双证书”部署方案,解决国密HTTPS站点兼容性问题,支持各类浏览器和移动端。
04
陕西CA“SM2/RSA双证书”方案成熟落地,满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求,符合等保、密评及密改要求。
05
防止网站被钓鱼、被假冒,保障商业利益,保护用户隐私及信息安全,提升客户粘度
另外,国密SSL证书是保护我国信息安全的有效方式。目前,我国绝大多数网站系统都是在使用国外CA签发的RSA算法SSL证书。
如果RSA算法证书等产品对我国执行断供、吊销,我国各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险,国密SSL证书因应而开发,使网站可无缝切换国密HTTPS加密,保护重要领域数据传输安全。
没有网络安全就没有国家安全,实现从密码到网络的全面自主可控,核心和基础就是密码国产化,从根本上摆脱对国外密码技术和产品的过度依赖,建立自主可控的网络安全环境。
版权归原作者 陕西CA数字证书认证中心 所有, 如有侵权,请联系我们删除。