今年9月,第六屆全國網(wǎng)絡安全等級保護技術(shù)大會在南京召開,這是《網(wǎng)絡安全法》出臺后首次召開的全國網(wǎng)絡安全等級保護技術(shù)大會,本次大會旨在構(gòu)建國家網(wǎng)絡安全等級保護制度體系。PKI作為提供信息安全服務的公共基礎設施,從技術(shù)上解決了網(wǎng)上身份認證、數(shù)據(jù)機密性、信息完整性和抗抵賴等安全問題,為等級保護制度下的相關信息系統(tǒng)和關鍵信息基礎設施提供可靠安全保障。
什么是等級保護制度?
信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準,組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護,對等級保護工作的實施進行監(jiān)督、管理。目前已出臺的《信息安全等級保護實施指南》、《信息安全等級保護測評過程指南》,將全國的信息系統(tǒng)(包括網(wǎng)絡系統(tǒng)),按照重要性和受破壞后的危害性分成5個安全保護等級(從第一級到第五級逐級增高)。


《信息系統(tǒng)等級保護安全設計技術(shù)要求》對不同等級的信息系統(tǒng)提出了不同安全通信設計技術(shù)要求。第一級只需采用常規(guī)校驗機制驗證數(shù)據(jù)傳輸?shù)耐暾?第二級及以上需要采用密碼技術(shù)保護數(shù)據(jù)傳輸?shù)耐暾约氨C苄?第三級及以上需要采用密碼技術(shù)確保網(wǎng)絡可信接入。

SSL證書如何應用于等保安全通信設計
作為提供信息安全服務的公共基礎設施,PKI是目前公認的保障網(wǎng)絡社會安全的最佳體系。它是基于公鑰理論和技術(shù)建立起來的安全體系,從技術(shù)上解決網(wǎng)上身份認證、數(shù)據(jù)機密性、信息完整性和抗抵賴等安全問題?;赑KI技術(shù)的SSL證書產(chǎn)品,通過SSL/TLS協(xié)議的加密認證機制,建立安全的網(wǎng)絡連接并校驗通信方的真實身份,實現(xiàn)網(wǎng)絡傳輸?shù)谋C苄浴⑼暾?,確保通信雙方身份可信。
(1)網(wǎng)絡通信加密及完整性校驗
SSL(Secure Sockets Layer,安全套接層),及其繼任者 TLS(Transport Layer Security,傳輸層安全)是為網(wǎng)絡通信提供安全性及數(shù)據(jù)完整性的一種安全協(xié)議。SSL/TLS協(xié)議的基本思路是結(jié)合公鑰加密和對稱加密技術(shù),通過對稱加密技術(shù)加密每一次會話,通過一對唯一匹配的私鑰和公鑰加解密會話密鑰,確保通信雙方都能安全便捷地知道加密此次會話所使用的會話密鑰。此外,結(jié)合公鑰技術(shù)和散列算法,SSL/TLS協(xié)議還具有校驗機制,通過數(shù)據(jù)摘要的數(shù)字簽名驗證數(shù)據(jù)完整性,一旦數(shù)據(jù)被篡改,通信雙方都能立刻發(fā)現(xiàn)。
(2)網(wǎng)絡通信身份認證
SSL/TLS證書遵循SSL/TLS協(xié)議,由權(quán)威CA機構(gòu)驗證服務器身份后簽發(fā),確保服務器身份真實可信;客戶端證書由權(quán)威CA機構(gòu)驗證客戶端身份后簽發(fā),確??蛻舳松矸菡鎸嵖尚?。SSL/TLS協(xié)議支持通信雙方進行雙向身份認證,確認通信方身份后才能建立通信連接,確保數(shù)據(jù)安全傳輸給正確的通信方,防止身份仿冒。
目前很多電子政務網(wǎng)站涉及大量公民隱私數(shù)據(jù),是黑客重點攻擊的對象,黑客利用流量劫持、數(shù)據(jù)篡改、釣魚仿冒等非法手段,可能獲取到大量公民社保、醫(yī)療、房產(chǎn)等敏感信息。等級測評在第二級以上的信息系統(tǒng)或網(wǎng)站,都應該采用SSL/TLS證書達到安全通信設計的技術(shù)要求,確保數(shù)據(jù)完整性、保密性及通信雙方身份的真實性。沃通SSL證書支持所有瀏覽器和移動終端,支持Java和老設備;提供全線SSL證書產(chǎn)品,支持通配符證書和多域名證書,滿足多域名、多服務器、負載均衡等不同應用場景;沃通官方服務支持團隊提供從售前到售后的全流程服務,可助力等級保護制度下的相關信息系統(tǒng)和網(wǎng)站實現(xiàn)安全通信連接和網(wǎng)絡身份可信驗證。
等級保護進入2.0時代
在第六屆全國網(wǎng)絡安全等級保護技術(shù)大會上,公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全強調(diào),網(wǎng)絡安全等級保護制度進入2.0時代,網(wǎng)絡安全等級保護制度將從云計算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動互聯(lián)、大數(shù)據(jù)安全五個方面進行安全規(guī)范要求,相應的標準體系有待升級擴充,以應對新形勢下的安全挑戰(zhàn)。據(jù)悉,我國擬出臺《網(wǎng)絡安全等級保護基本要求》、《網(wǎng)絡安全等級保護安全設計技術(shù)要求》、《網(wǎng)絡安全等級保護測評要求》等網(wǎng)絡安全等級保護管理規(guī)范和技術(shù)標準。
沃通CA是獲得工信部許可的電子認證服務機構(gòu),專注PKI相關產(chǎn)品的技術(shù)研究和應用,持續(xù)提供全球信任的數(shù)字證書產(chǎn)品及專業(yè)的技術(shù)服務,緊跟等級保護2.0時代的升級標準,保障等級保護制度下相關信息系統(tǒng)及國家關鍵信息基礎設施的網(wǎng)絡通信安全與可信。
- 韶關時刻:當算力樞紐遇上灣區(qū)未來——第四屆粵港澳算力產(chǎn)業(yè)大會前瞻
- 第10萬臺機器人下線,普渡機器人領航全球服務機器人規(guī)?;慨a(chǎn)
- 五周年慶典落幕,BEYOND Expo 2025引領亞洲科技創(chuàng)新巔峰
- 2025年中國汽車口碑榜:市場趨勢與消費者選擇
- 第6屆電力人工智能大會暨第4屆電力行業(yè)數(shù)字化轉(zhuǎn)型大會將于10月盛大啟幕!
- Prime 1 Studio首次參展ChinaJoy,呈現(xiàn)極致雕刻藝術(shù)
- Novabeyond確認參展 2025 ChinaJoy BTOB,精彩不容錯過!
- IP數(shù)據(jù)云——Geo IP毫秒級數(shù)據(jù)響應,全球IPv4/IPv6雙棧支持!
- 【勁爆官宣】 CJ Arena官方主線活動全面升級2.0!2025 ChinaJoy × 支付寶藍花火戰(zhàn)略合作啟動!
- 2025 ChinaJoy AIGC大會第一批演講嘉賓正式公布!
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。