域名預(yù)訂/競價，好“米”不錯過

“《密碼法》的正式頒布和明年1月1日正式生效，這是密碼界的一件大事和盛事，標志著密碼將成為保障我國網(wǎng)絡(luò)空間安全的核心技術(shù)和位于網(wǎng)絡(luò)安全的核心地位。”從事密碼工作十五年的沃通CA創(chuàng)始人和CEO王高華先生非常興奮地說，“同時，這也標志著數(shù)據(jù)加密保護已經(jīng)有法可依，全網(wǎng)裸奔和大數(shù)據(jù)濫用的時代即將結(jié)束，各種數(shù)據(jù)加密保護的密碼應(yīng)用將得到普及而使得我國的互聯(lián)網(wǎng)更加安全可控，將有力地推著我國互聯(lián)網(wǎng)的健康持續(xù)發(fā)展。”

為了讓大家都能讀懂《密碼法》，本法第二條非常明確地定義了“密碼”，這里的“密碼”是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。也就是說，這不是指通常俗稱的“銀行卡密碼”“登錄密碼“，這些密碼正式叫法為”口令“，是由數(shù)字、字母和特殊符合組成的一串字母，用于簡單的”你知道什么“的身份認證。

根據(jù)本法第二條的定義，密碼主要用于信息加密保護和安全認證。密碼用于安全認證已經(jīng)在我國得到了普及應(yīng)用，各種網(wǎng)銀Key、電子政務(wù)(工商、稅務(wù)、海關(guān)、社保、招標等)用于身份認證的USB Key，實際上是USB Key中有CA(電子認證服務(wù)機構(gòu))頒發(fā)的簽名證書和加密證書，采用密碼技術(shù)對用戶的網(wǎng)上行為進行數(shù)字簽名安全認證，以保證登錄系統(tǒng)的身份可信和文檔可信。據(jù)工信部網(wǎng)站發(fā)布的數(shù)據(jù)，截至到2018年3月31日，我國有效電子認證證書持有量合計3.82億張，這些數(shù)字證書的密碼應(yīng)用有效地保障了我國各個電子政務(wù)和電子商務(wù)應(yīng)用的安全可信。

而密碼的另一個最大的也是最重要的應(yīng)用是“對信息進行加密保護“，這個最重要的應(yīng)用在我國還處于起步階段，也沒有得到應(yīng)有的重視。如網(wǎng)站https加密應(yīng)用，據(jù)英國Netcraft的統(tǒng)計數(shù)據(jù)，我國在世界各國https加密應(yīng)用部署量排名位于第22位(美國第一、德國第二、英國第三、荷蘭第四、法國第五)，我國只占全世界0.83%的份額，也就是說，在全球一萬個采用https加密的網(wǎng)站中，我國只占83個，而我國網(wǎng)站數(shù)量已經(jīng)位居全球第一(約八千萬個)。由于沒有采用密碼應(yīng)用加密，使得我國互聯(lián)網(wǎng)上的流量都是明文，各種重要的個人隱私信息、企業(yè)重要商業(yè)信息都在互聯(lián)網(wǎng)上明文傳輸，這才是導(dǎo)致我國的數(shù)據(jù)泄密事件頻發(fā)和各種攻擊不斷的最根本原因!攻擊者竊取到明文數(shù)據(jù)后就可以做大數(shù)據(jù)分析和畫像，就可以利用這些大數(shù)據(jù)來實施犯罪和網(wǎng)絡(luò)攻擊!

這些基于非法獲取到的大數(shù)據(jù)分析實施的攻擊很少發(fā)生在有可靠安全防護的服務(wù)器端/云端，也很少發(fā)生在有安全防護的用戶端(電腦和手機)，而絕大多數(shù)都是發(fā)生在各種信息從用戶端傳輸?shù)椒?wù)器端的路上，在半路上截獲了各種信息，因為這些信息都是明文的，沒有采用密碼技術(shù)“對信息進行加密保護“。而這次出臺的《密碼法》將有望改變目前的局面，讓我國互聯(lián)網(wǎng)上流動的信息(數(shù)據(jù))都是密文，給我國互聯(lián)網(wǎng)平添了一層天然的安全屏障。

王高華先生在10月19日第六屆世界互聯(lián)網(wǎng)大會互聯(lián)網(wǎng)之光博覽會“網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇”上發(fā)言時指出：”網(wǎng)絡(luò)安全產(chǎn)業(yè)開始進入To D時代，這里的D是Data(數(shù)據(jù))，也就是說，網(wǎng)絡(luò)安全產(chǎn)業(yè)開始從To B(企業(yè)用戶服務(wù))、To C(終端用戶服務(wù))進入To D(數(shù)據(jù)保護服務(wù))的新時代”。一位美國安全專家稱：為了解決現(xiàn)代威脅，我們需要更少關(guān)注防御系統(tǒng)，更多地關(guān)注防御數(shù)據(jù)本身。其實，解決從用戶端到服務(wù)器端/云端的數(shù)據(jù)安全問題必須由密碼技術(shù)來解決，那就是在網(wǎng)站系統(tǒng)部署SSL證書采用https加密協(xié)議自動實現(xiàn)從C端(瀏覽器或APP)到服務(wù)器端/云端的數(shù)據(jù)傳輸加密。

目前，谷歌瀏覽器、火狐瀏覽器和蘋果Safari瀏覽器都對沒有部署SSL證書的http網(wǎng)站提示“不安全”，因為目前使用的http協(xié)議從用戶瀏覽器到服務(wù)器之間的數(shù)據(jù)傳輸是明文的，各種機密數(shù)據(jù)非常容易被非法竊取和非法篡改。所有網(wǎng)站都必須部署SSL證書實現(xiàn)https加密傳輸，這是大勢所趨。美國政府所有網(wǎng)站和政務(wù)服務(wù)系統(tǒng)已經(jīng)完成81% https加密改造，而我國政府網(wǎng)站系統(tǒng)和重要信息基礎(chǔ)設(shè)施網(wǎng)站https加密部署比例不到1%。即使我國有不到1%的網(wǎng)站部署了SSL證書，這些網(wǎng)站也仍然存在安全風險，因為都是部署國外CA簽發(fā)的RSA加密算法SSL證書，極有可能由于政治、經(jīng)濟和貿(mào)易糾紛等各種原因吊銷和斷供這些SSL證書，而導(dǎo)致我國的各種重要信息基礎(chǔ)設(shè)施系統(tǒng)無法正常提供服務(wù)。而這次出臺的《密碼法》第二十七條就明確要求我國的關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當使用商用密碼進行保護，也就是說，我國的政府網(wǎng)站和各種政務(wù)服務(wù)系統(tǒng)必須采用國產(chǎn)密碼https加密，全面采用https加密來實現(xiàn)我國互聯(lián)網(wǎng)數(shù)據(jù)從用戶端到云端在傳輸過程都是加密的，有效地防止各種數(shù)據(jù)泄露和數(shù)據(jù)濫用犯罪。

就網(wǎng)站https加密這塊，美國早在2015年6月就由負責協(xié)助總統(tǒng)實現(xiàn)其政策、預(yù)算、管理和目標監(jiān)管和其他法定職責的總統(tǒng)管理和預(yù)算辦公室(OMB)發(fā)文要求所有政府網(wǎng)站和政務(wù)系統(tǒng)都必須建立https加密連接，并制定的相應(yīng)的技術(shù)標準和建立檢查監(jiān)督機制。截止到10月25日聯(lián)邦政府網(wǎng)站系統(tǒng)已經(jīng)完成81%的全站https加密，有效地解決了美國公眾向政府系統(tǒng)提交機密信息的安全保障問題。有了政府的引導(dǎo)和示范，社會網(wǎng)站系統(tǒng)https部署率也已經(jīng)超過70%，也就是說，美國互聯(lián)網(wǎng)上流動的數(shù)據(jù)基本上都是加密的，切斷了非法獲取各種機密數(shù)據(jù)的可能性，有效地保護了美國網(wǎng)站和系統(tǒng)的安全和美國公民的隱私信息安全。而本次出臺的《密碼法》比美國出臺的規(guī)定力度更大，使得我國的密碼保護走上法制化的軌道，將大大加快我國采用密碼保護我國互聯(lián)網(wǎng)數(shù)據(jù)的步伐，加速推動我國政府網(wǎng)站和電子政務(wù)服務(wù)系統(tǒng)在網(wǎng)站https國產(chǎn)密碼加密的實施和部署，將有力保障了我國電子政務(wù)系統(tǒng)的安全可控，并帶動各種電子商務(wù)系統(tǒng)也能普及部署國密SSL證書來實現(xiàn)網(wǎng)站https加密防護。

沃通CA早在3年前就著手了國密證書全生態(tài)應(yīng)用的研究和相關(guān)產(chǎn)品研發(fā)，已經(jīng)聯(lián)合360瀏覽器和自主研發(fā)的密信瀏覽器支持商用密碼算法實現(xiàn)國密https加密，并成功研發(fā)密信郵件客戶端實現(xiàn)全自動國密證書加密每一封電子郵件來保障郵件機密信息在傳輸過程和在云端的安全防護，也已經(jīng)成功研發(fā)密信閱讀器支持國密證書簽名和加密PDF/OFD文件。網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)開始從To B和To C進入到To D發(fā)展階段，數(shù)據(jù)加密保護將是今后我國網(wǎng)絡(luò)安全的重點，只有用戶端(C)、服務(wù)器端(B)和數(shù)據(jù)保護(D)這個三個方面都做好了安全防護，都采用了密碼技術(shù)，才能真正保護和保障我國互聯(lián)網(wǎng)的安全可控和健康持續(xù)發(fā)展，這就是制定《密碼法》的重要意義之所在，也是電子認證業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的大好機會，沃通CA愿同業(yè)界共享商用密碼應(yīng)用研究成果，共同為采用密碼來保障我國互聯(lián)網(wǎng)安全可控做貢獻。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！