首页>安全资讯>又一部国家文件出台,沃通坚持以构建国密应用生态为建设方向

又一部国家文件出台,沃通坚持以构建国密应用生态为建设方向

9月16日,国家密码管理局发布《政务信息系统密码应用与安全性评估工作指南》,用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

《指南》的总体要求:

总体上,项目建设单位需从物理和环境安全、网络和通信安全、 设备和计算安全、应用和数据安全等四个层面采用密码技术措施,建立安全的密钥管理方案,并采取有效的安全管理措施,对政务信息系统进行保护。

政务信息系统需使用经检测认证合格的商用密码产品或服务,使用的商用密码算法、技术应遵循密码相关国家标准和行业标准。

政务信息系统采用电子认证服务的,项目建设单位需选择具有电子政务电子认证服务资质的机构。

由于国际形势的变幻莫测使国家层面网络安全攻击与对抗的趋势加剧,网络主权也越发重要。“自主可控”已经成为我国信息化部署的关键词,着力提高重点行业信息安全产品的国产化率,实现重要信息系统的安全可信。

政务信息系统是我国政务部门应用信息技术支持政府管理与服务职能的信息系统,直接关系国家管理安全和人民群众信息安全。

国产密码技术的应用是实现国家网络安全自主可控的重要基础,我国网络信息安全在政务信息系统采用国产密码技术加密数据,对目前的网络安全形势具有重要的战略意义,说明国密应用的发展又得到进一步的推动。

我国的SM系列国产商用密码算法,安全性能优于国际RSA算法体系,也具备了替代RSA算法的技术条件。但是,目前常用的操作系统和应用软件不能支持国产密码算法,同时,我国还没能形成成熟的国产密码的应用生态,导致国产密码算法的应用普及受到强大的阻碍。

研发需要时间,经验需要时间的积累,建设需要政策的支持。随着这两年我国密集颁布的多项法规,要求在金融、电子政务、教育、社保、交通、通信、能源、税收、公共安全、国防工业等各个关键信息基础设施广泛使用符合国家标准的国产密码算法和国产密码产品。构建以密码技术为核心、多种技术相互融合的新网络安全体系,并开始建设高质量密码供给体系与密码测评体系,说明我国的密码应用生态正在逐步有序地构建当中。

又一部国家文件出台,国密应用生态建设有序进行 第1张

国产密码应用技术体系

目前国内的商用密码龙头企业已形成一定规模,有所体现。由于是初创期或者说在快速成长期间,难免会出现“鱼龙混杂”的现象,分散的小型企业对龙头企业存在依附效应,造成市场不规范、功能分散等现象。但在国家和政府的要求规范下,行业有望进入跨车道并且发展层次有望不断提升,将有更多的技术标准和行业标准建立并持续发挥影响力。而作为国内的企业也需更多地考虑如何整合技术创新、为国密应用的生态建设发挥思考力和必要的,正确的行动力。

于此,沃通CA凭借在PKI领域十多年的技术积累,以及对国产密码算法的技术研究与创新应用,持续推出和完善国产密码证书全生态应用体系。

又一部国家文件出台,国密应用生态建设有序进行 第2张

沃通国密证书全生态应用解决方案

以国产密码算法和国产密码证书为核心,实现证书加密、证书签名、时间戳、身份认证等密码应用,通过自主研发密信浏览器、密信邮件客户端、密信阅读器等基础应用软件产品,建立支持国产密码算法的应用生态环境,在网站HTTPS加密、电子邮件加密、PDF文档签名加密等用场景中,全面采用国产密码算法和国产密码证书,保障了我国网络空间安全的自主可控。

国产密码算法和国产密码证书应用于网站HTTPS加密、电子邮件加密以及PDF文件签名加密等三大应用场景中时,存在很多的技术障碍,涉及算法体系与操作系统、浏览器、服务器、客户端等各种应用环境的支持问题。沃通国密证书全生态应用解决方案的创新性和优势很好地解决了这些技术障碍,通过建立国产密码算法应用生态支持体系和SM2/RSA双证书应用模式,确保各种应用国产密码合规和全球信任,实现国产密码算法无缝应用。沃通是全国首例成功创新研制“SM2/RSA双证书”应用模式的企业,并取得显著的成效。 我国多个城市和地区已经启用国产密码证书全生态应用,覆盖政务服务网、住房公积金管理中心、公安机关、公共服务机构、教育机构、融合媒体等多个领域。

沃通国密证书全生态应用解决方案既具备创新应用的前瞻价值,也具备落地实施的实践价值,能够有效推动国产密码算法的普及和应用,为实现我国互联网安全可信及自主可控而努坚持。

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

20%的恶意网站未列入黑名单,用户如何防范?

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

2019年电子邮件攻击造成17亿美元损失

Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书