今年9月,第六届全国网络安全等级保护技术大会在南京召开,这是《网络安全法》出台后首次召开的全国网络安全等级保护技术大会,本次大会旨在构建国家网络安全等级保护制度体系。PKI作为提供信息安全服务的公共基础设施,从技术上解决了网上身份认证、数据机密性、信息完整性和抗抵赖等安全问题,为等级保护制度下的相关信息系统和关键信息基础设施提供可靠安全保障。
什么是等级保护制度?
信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。目前已出台的《信息安全等级保护实施指南》、《信息安全等级保护测评过程指南》,将全国的信息系统(包括网络系统),按照重要性和受破坏后的危害性分成5个安全保护等级(从第一级到第五级逐级增高)。
《信息系统等级保护安全设计技术要求》对不同等级的信息系统提出了不同安全通信设计技术要求。第一级只需采用常规校验机制验证数据传输的完整性;第二级及以上需要采用密码技术保护数据传输的完整性及保密性;第三级及以上需要采用密码技术确保网络可信接入。
SSL证书如何应用于等保安全通信设计
作为提供信息安全服务的公共基础设施,PKI是目前公认的保障网络社会安全的最佳体系。它是基于公钥理论和技术建立起来的安全体系,从技术上解决网上身份认证、数据机密性、信息完整性和抗抵赖等安全问题。基于PKI技术的SSL证书产品,通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,实现网络传输的保密性、完整性,确保通信双方身份可信。
(1)网络通信加密及完整性校验
SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全性及数据完整性的一种安全协议。SSL/TLS协议的基本思路是结合公钥加密和对称加密技术,通过对称加密技术加密每一次会话,通过一对唯一匹配的私钥和公钥加解密会话密钥,确保通信双方都能安全便捷地知道加密此次会话所使用的会话密钥。此外,结合公钥技术和散列算法,SSL/TLS协议还具有校验机制,通过数据摘要的数字签名验证数据完整性,一旦数据被篡改,通信双方都能立刻发现。
(2)网络通信身份认证
SSL/TLS证书遵循SSL/TLS协议,由权威CA机构验证服务器身份后签发,确保服务器身份真实可信;客户端证书由权威CA机构验证客户端身份后签发,确保客户端身份真实可信。SSL/TLS协议支持通信双方进行双向身份认证,确认通信方身份后才能建立通信连接,确保数据安全传输给正确的通信方,防止身份仿冒。
目前很多电子政务网站涉及大量公民隐私数据,是黑客重点攻击的对象,黑客利用流量劫持、数据篡改、钓鱼仿冒等非法手段,可能获取到大量公民社保、医疗、房产等敏感信息。等级测评在第二级以上的信息系统或网站,都应该采用SSL/TLS证书达到安全通信设计的技术要求,确保数据完整性、保密性及通信双方身份的真实性。沃通SSL证书支持所有浏览器和移动终端,支持Java和老设备;提供全线SSL证书产品,支持通配符证书和多域名证书,满足多域名、多服务器、负载均衡等不同应用场景;沃通官方服务支持团队提供从售前到售后的全流程服务,可助力等级保护制度下的相关信息系统和网站实现安全通信连接和网络身份可信验证。
等级保护进入2.0时代
在第六届全国网络安全等级保护技术大会上,公安部网络安全保卫局总工程师郭启全强调,网络安全等级保护制度进入2.0时代,网络安全等级保护制度将从云计算、物联网、工控系统、移动互联、大数据安全五个方面进行安全规范要求,相应的标准体系有待升级扩充,以应对新形势下的安全挑战。据悉,我国拟出台《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》、《网络安全等级保护测评要求》等网络安全等级保护管理规范和技术标准。
沃通CA是获得工信部许可的电子认证服务机构,专注PKI相关产品的技术研究和应用,持续提供全球信任的数字证书产品及专业的技术服务,紧跟等级保护2.0时代的升级标准,保障等级保护制度下相关信息系统及国家关键信息基础设施的网络通信安全与可信。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 2025 ChinaJoy:聚·你所爱!精彩先睹为快
- 2025全数会智能工业展四大焦点发布!展位预订火热开启!
- 2025长江流域物流技术装备与供应链博览会 2025中国物流与供应链发展大会
- AI出海 立足中东 服务全球,第十六届国际民间交流圆桌会成功举办
- 聚势同行,以质致远,侨交会2024(迪拜)智能科技展圆满收官
- 2024年Automechanika Shanghai海量同期活动刷新历届记录,汇聚行业智慧,共谋未来发展
- 革新求变 · 解构增长:第七届GMTIC全球营销技术与零售创新峰会圆满收官
- 2024年iDigital年度数字营销大赏奖项公示
- 2025 ChinaJoy-Game Connection INDIE GAME展区招商正式启动!展位早鸟预订已开启!
- 第十二届中国数字营销峰会完整议程公布(含嘉宾阵容)| 重磅
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。