11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术关键信息基础设施安全保护要求》(GB/T39204—2022)国家标准发布宣贯会。作为关键信息基础设施安全保护标准体系的构建基础,《信息安全技术关键信息基础设施安全保护要求》国家标准将于2023年5月1日正式实施。
本图引自国家市场监管总局(国家标准化管理委员会)官网
《保护要求》旨在落实《网络安全法》《关键信息基础设施安全保护条例》(以下简称《关基条例》)关于保障关键信息基础设施安全的有关规定,对关键信息基础设施运营者开展网络安全保护工作提出相关规范。这项标准对于关键信息基础设施运营者提升保护能力、构建保障体系具有重要的基础性作用。
相关法律法规
《中华人民共和国网络安全法》
《中华人民共和国密码法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《关键信息基础设施安全保护条例》
推进国密改造,筑牢网络空间安全防线
随着《条例》以及相关法律法规的正式施行,在各行各业全面推行国密SM2算法的应用落地已经迫在眉睫。
当前,为网站部署服务器证书即SSL证书,是提升网站服务器防护能力的重要措施,也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
为实现密码算法和密码产品的自主可控,保障网络空间安全,国家密码管理局早在2010年便发布了由我国自主设计的SM2算法。
SM2算法,由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法。SM2基于更加安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论基础上进行改进而来,其加密强度更高。
国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,建立以国产密码为主要支撑的金融信息安全保障体系,正式全国范围内大力推广SM2算法。
随着国密算法应用的加速推进,为网站服务器部署支持SM2算法的国密SSL证书成为企业国密改造的重要一环。
SM2国密证书特点
SM2算法本身
基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。
签发机构
目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。
证书兼容性
服务器端需要改造适配兼容国密算法和TLS协议或国密安全网关设备,客户端需要使用360、红莲花国密浏览器或移动端国密SDK集成。
双证书模式
国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。
SM2国密SSL证书的价值
使用国密SSL证书还有其特定的价值,可以为网站运营商、网站所有者等带来以下效益:
增强客户信任,提高品牌知名度
提升网站搜索排名,小投入赢多收益
防止网站被钓鱼、被假冒,保障商业利益
保护用户隐私及信息安全,提升客户粘度
另外,国密SSL证书是保护我国信息安全的有效方式。目前,我国绝大多数网站系统都是在使用国外CA签发的RSA算法SSL证书。
此外,为方便用户选择和使用,数安时代本着兼顾国密算法合规和全球通用性的原则,立足全行业服务经验,深度整合第三方安全产品,为国密改造用户提供SM2+RSA双算法证书解决方案,同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及,以及在众多行业的合规应用。
领取优惠
提交成功!