SSL證書如何應用于等保安全通信設計

今年9月，第六屆全國網(wǎng)絡安全等級保護技術(shù)大會在南京召開，這是《網(wǎng)絡安全法》出臺后首次召開的全國網(wǎng)絡安全等級保護技術(shù)大會，本次大會旨在構(gòu)建國家網(wǎng)絡安全等級保護制度體系。PKI作為提供信息安全服務的公共基礎設施，從技術(shù)上解決了網(wǎng)上身份認證、數(shù)據(jù)機密性、信息完整性和抗抵賴等安全問題，為等級保護制度下的相關信息系統(tǒng)和關鍵信息基礎設施提供可靠安全保障。

什么是等級保護制度?

信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。目前已出臺的《信息安全等級保護實施指南》、《信息安全等級保護測評過程指南》，將全國的信息系統(tǒng)(包括網(wǎng)絡系統(tǒng))，按照重要性和受破壞后的危害性分成5個安全保護等級(從第一級到第五級逐級增高)。

《信息系統(tǒng)等級保護安全設計技術(shù)要求》對不同等級的信息系統(tǒng)提出了不同安全通信設計技術(shù)要求。第一級只需采用常規(guī)校驗機制驗證數(shù)據(jù)傳輸?shù)耐暾?第二級及以上需要采用密碼技術(shù)保護數(shù)據(jù)傳輸?shù)耐暾约氨Ｃ苄?第三級及以上需要采用密碼技術(shù)確保網(wǎng)絡可信接入。

SSL證書如何應用于等保安全通信設計

作為提供信息安全服務的公共基礎設施，PKI是目前公認的保障網(wǎng)絡社會安全的最佳體系。它是基于公鑰理論和技術(shù)建立起來的安全體系，從技術(shù)上解決網(wǎng)上身份認證、數(shù)據(jù)機密性、信息完整性和抗抵賴等安全問題?；赑KI技術(shù)的SSL證書產(chǎn)品，通過SSL/TLS協(xié)議的加密認證機制，建立安全的網(wǎng)絡連接并校驗通信方的真實身份，實現(xiàn)網(wǎng)絡傳輸?shù)谋Ｃ苄浴⑼暾?，確保通信雙方身份可信。

(1)網(wǎng)絡通信加密及完整性校驗

SSL(Secure Sockets Layer，安全套接層)，及其繼任者 TLS(Transport Layer Security，傳輸層安全)是為網(wǎng)絡通信提供安全性及數(shù)據(jù)完整性的一種安全協(xié)議。SSL/TLS協(xié)議的基本思路是結(jié)合公鑰加密和對稱加密技術(shù)，通過對稱加密技術(shù)加密每一次會話，通過一對唯一匹配的私鑰和公鑰加解密會話密鑰，確保通信雙方都能安全便捷地知道加密此次會話所使用的會話密鑰。此外，結(jié)合公鑰技術(shù)和散列算法，SSL/TLS協(xié)議還具有校驗機制，通過數(shù)據(jù)摘要的數(shù)字簽名驗證數(shù)據(jù)完整性，一旦數(shù)據(jù)被篡改，通信雙方都能立刻發(fā)現(xiàn)。

(2)網(wǎng)絡通信身份認證

SSL/TLS證書遵循SSL/TLS協(xié)議，由權(quán)威CA機構(gòu)驗證服務器身份后簽發(fā)，確保服務器身份真實可信;客戶端證書由權(quán)威CA機構(gòu)驗證客戶端身份后簽發(fā)，確?？蛻舳松矸菡鎸嵖尚?。SSL/TLS協(xié)議支持通信雙方進行雙向身份認證，確認通信方身份后才能建立通信連接，確保數(shù)據(jù)安全傳輸給正確的通信方，防止身份仿冒。

目前很多電子政務網(wǎng)站涉及大量公民隱私數(shù)據(jù)，是黑客重點攻擊的對象，黑客利用流量劫持、數(shù)據(jù)篡改、釣魚仿冒等非法手段，可能獲取到大量公民社保、醫(yī)療、房產(chǎn)等敏感信息。等級測評在第二級以上的信息系統(tǒng)或網(wǎng)站，都應該采用SSL/TLS證書達到安全通信設計的技術(shù)要求，確保數(shù)據(jù)完整性、保密性及通信雙方身份的真實性。沃通SSL證書支持所有瀏覽器和移動終端，支持Java和老設備;提供全線SSL證書產(chǎn)品，支持通配符證書和多域名證書，滿足多域名、多服務器、負載均衡等不同應用場景;沃通官方服務支持團隊提供從售前到售后的全流程服務，可助力等級保護制度下的相關信息系統(tǒng)和網(wǎng)站實現(xiàn)安全通信連接和網(wǎng)絡身份可信驗證。

等級保護進入2.0時代

在第六屆全國網(wǎng)絡安全等級保護技術(shù)大會上，公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全強調(diào)，網(wǎng)絡安全等級保護制度進入2.0時代，網(wǎng)絡安全等級保護制度將從云計算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動互聯(lián)、大數(shù)據(jù)安全五個方面進行安全規(guī)范要求，相應的標準體系有待升級擴充，以應對新形勢下的安全挑戰(zhàn)。據(jù)悉，我國擬出臺《網(wǎng)絡安全等級保護基本要求》、《網(wǎng)絡安全等級保護安全設計技術(shù)要求》、《網(wǎng)絡安全等級保護測評要求》等網(wǎng)絡安全等級保護管理規(guī)范和技術(shù)標準。

沃通CA是獲得工信部許可的電子認證服務機構(gòu)，專注PKI相關產(chǎn)品的技術(shù)研究和應用，持續(xù)提供全球信任的數(shù)字證書產(chǎn)品及專業(yè)的技術(shù)服務，緊跟等級保護2.0時代的升級標準，保障等級保護制度下相關信息系統(tǒng)及國家關鍵信息基礎設施的網(wǎng)絡通信安全與可信。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。