2020 ISC沃通演讲:信创产业商用密码全生态应用的研究与实践
发布日期:2020-08-11点击以上视频链接即可进入演讲页面
“信创日”主题演讲
2020第八届互联网安全大会云端峰会持续进行中,今明两日是“信创”主题日,信息技术创新应用是我国信息技术领域打造自主创新生态的国家战略举措。习近平总书记指出“网络安全和信息化是一体之两翼,驱动之双轮”。我国在大力推进信创产业发展的同时,做好网络安全保障是实现我国信创战略目标的重要前提和基础。
沃通CA CTO王高华先生就信创产业商用密码全生态应用的研究与实践为主题展开演讲。
内容介绍
一、现状与发展
王高华先生针对信创体系数字证书应用的现状,提出了“国密证书全生态应用”的发展思路和解决方案,采用国密算法和国密证书实现了网站https加密、邮件签名和加密、文档签名和加密、软件代码签名的四大互联网和信息系统基础安全的全生态国密应用。希望能和同行业共同在信创产业体系中全面实现国密算法和国密证书的全支持和全部应用。
PKI数字证书是网络空间信任体系的基石,也是信创体系的安全基石,但目前的安全基石是基于RSA算法的PKI体系,想要实现网络安全自主可控,目前阶段可以参考RSA密码应用体系,建立商用密码应用体系,因为商用密码PKI体系建设条件已经成熟具备。在国家相关的法律政策支持和要求下,建设信创产业PKI体系框架。
二、研究与实践
演讲的第二部分介绍了沃通CA的国密证书在信创体系应用的研究和实践。
国密PKI/CA系统已完成建设,“国密SM2根证书”已经创建并投入使用。
国密SM2根证书支持签发国密SSL证书、国密代码签名证书、国密客户端证书(邮件证书和文档签名证书),可覆盖信创体系下各类国密数字证书的应用场景。
目前,“国密SM2根证书”已经预置到360浏览器、密信浏览器、红莲花浏览器等国密浏览器,统信UOS等国内操作以及安恒WAF等网络安全设备中。
沃通“国密SM2根证书”已经与全国多家CA机构达成合作协议并签发国密中级根证书,签发的国密数字证书已经在全国十几个省市的政务网站中得到广泛的应用。
王高华先生在演讲中展示了沃通在信创网站国密https加密的应用、信创操作系统的国密代码签名证书、国密文档签名证书、国密邮件加密和数字签名的应用和效果。
1、面向信创网站的国密HTTPS加密
针对目前我国信创网站SSL证书使用率非常低,而已使用SSL证书的网站都在使用国外CA签发的RSA证书的现象,沃通创新实践“SM2/RSA双证书自适应”应用模式。通过自主可控的密码技术保护网络数据传输安全和服务器身份可信,摆脱对国外RSA证书的完全依赖。
2、面向信创操作系统的国密代码签名证书签名
目前我国大部分信创操作系统没有启用代码签名验证机制,而部分已使用的系统,都在使用RSA证书。沃通通过创新实践“PKI系统全托管”的应用模式和RSA/SM2双证书签名技术,既保证国密算法的无缝应用,同时兼容全球主流应用环境,解决用户使用时的兼容难题。
3、面向信创体系的国密文档签名证书数字签名
目前我国信创系统的相关文档签名使用率非常低,而一小部分已使用数字签名的系统和文档都在使用RSA签名证书,沃通创新实践“SM2/RSA双证书双签名”的应用模式,数字签名和证书加密各种PDF和OFD文件,防止重要的文档被篡改、被假冒和被泄密。每份已签名文档都自动用RSA/SM2双证书实现双签名和双时间戳,实现全球信任和国密合规。
4、面向信创体系国密邮件加密和数字签名
我国信创体系的邮件加密和数字签名使用率非常低,部分已使用证书加密和签名的应用,都惯性使用RSA证书,为此,沃通密信技术创新实践“SM2/RSA双证书自适应”应用模式,是国密邮件加密的全球独家创新,实现了用国密算法(SM2/SM3/SM4)、国密证书加密和数字签名每一封电子邮件。密信邮件客户端对国密算法的全面支持,解决了政务邮件的国密合规问题,让国密算法来保障信创系统所有邮件的全程安全。
三、监督与生态建设>
演讲的最后一部分,沃通CA针对信创体系国密证书应用监管及生态建设提出建议和解决方案。王高华先生提出,首先是需要通过证书备案系统,对国密证书应用进行监管,防止证书滥用;通过安全检测平台对证书部署情况进行安全检测,防止弱算法及协议漏洞;加强系统漏洞检测及国密合规的检查,确保我国重要应用系统国密合规。第二,建设通用的国密证书应用适配平台,帮助CA系统、操作系统、浏览器、WAF等各领域国密应用厂商快速完成国密适配,确保国密算法全生态应用;第三,为了更好的推广国密算法的应用,建议建设公共的国密算法应用服务平台,大家都可以在平台上获取基于国密算法的文档数字签名或加密等密码应用服务。第四,跨平台的商用密码应用套件的研发与共享也是非常重要的,通过引用套件快速实现相应的国密应用,减少重复劳动,帮助国密应用快速实施。最后,通过建设攻防靶场验证国密应用的安全性能。
万人云峰会
2020ISC万人云峰会
由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心和北京市朝阳区人民政府等联合主办,中国保密协会、中国计算机学会协办,中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会承办的“第八届互联网安全大会”(简称“ISC 2020”),首次以云端峰会形式召开。来自中、美、俄、韩、奥、新、以等多国安全智囊、专家、学者将以云端形式进行跨洋连线,共同探讨”数字孪生时代下的新安全“解决之道,打造永不落幕的云上安全交流平台。
ISC创办于2013年,至今已历时7届,共举办14场国际安全领袖峰会,展开超过100次的顶级安全智库对话,邀请了来自30多个国家的200位顶尖网络安全战略决策者参会,参会观众人次累计超过20万,演讲议题超过1200个,被500余家海内外媒体广泛报道。
万人云峰会
线上云展厅,沃通在这里等你!
点击上面图片进入链接页面即可浏览
最新资讯
沃通受邀参加2020年ISC 万人云峰会,于8月8日正式上线
基于国密算法SM2 SSL证书的https加密, 如何实现?
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书