俄烏沖突已兩周有余,戰(zhàn)事方面雙方雖已暫時?；?但更深層次的戰(zhàn)爭仍在各個領域持續(xù)甚至加劇。

令人猝不及防的“斷網(wǎng)行動”

近日,互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(ICANN)的烏克蘭代表Andrii Nabok和烏克蘭副總理兼數(shù)字化轉型部長Mykhailo Fedorov要求互聯(lián)網(wǎng)管理機構撤銷俄羅斯的頂級域名(TLD),如.ru,.рф和.su及其關聯(lián)的安全套接字層(SSL)證書。

此舉無異于要求將俄羅斯踢出互聯(lián)網(wǎng),ICANN果斷拒絕了烏克蘭的要求。然而就在大家以為鬧劇終結之時,以美國為首的多家外國互聯(lián)網(wǎng)服務運營商突然對俄羅斯發(fā)起了“斷網(wǎng)行動”。

據(jù)俄羅斯科技媒體CNEWS報道,美國認證中心 Sectigo已停止接受為俄羅斯區(qū)域 .Ru 和 .РФ 的域名頒發(fā) SSL 證書的申請。此外,大量SSL證書已經(jīng)從受到美國和歐洲制裁的俄羅斯組織中撤回,這些機構包括中央銀行和VTB。

若沒有了SSL證書的保護,俄羅斯境內上至政府下至個人的各類網(wǎng)站將完全暴露在互聯(lián)網(wǎng)風險之中,木馬病毒和黑客將輕而易舉地對網(wǎng)站發(fā)起攻擊,企業(yè)機密信息和用戶數(shù)據(jù)可能被截取……總之,在數(shù)字化時代,失去了SSL證書的網(wǎng)站將毫無安全和隱私可言。

俄羅斯對此作出了迅速反應,并承諾在不久的將來組織一個國家認證中心,為俄羅斯組織免費發(fā)放SSL證書。

這一事件為世界各國的網(wǎng)絡安全敲響了警鐘。密碼技術是信息安全的核心,任何國家和經(jīng)濟組織都不能掉以輕心,尤其在當前國內外網(wǎng)絡形勢日趨嚴峻的環(huán)境下,只有確保密碼算法這一關鍵環(huán)節(jié)的自主可控,才能保障網(wǎng)絡和信息基礎設施的安全可信。

部署國密證書,有備無患

我國政府高度重視網(wǎng)絡信息安全,國家密碼管理局于2010年12月17日發(fā)布了我國自主設計的非對稱公鑰密碼算法—SM2,并要求現(xiàn)有的基于RSA算法的電子認證系統(tǒng)、密鑰管理系統(tǒng)、應用系統(tǒng)進升級改造,使用支持國密SM2算法的SSL證書。

作為國家授權的電子認證服務機構,天威誠信圍繞國家網(wǎng)絡安全大局,自主研發(fā)了支持國密SM算法的vTrus 系列SSL證書,證書包含DV、OV兩種類型,覆蓋單域名、多域名、通配符、多域名通配符等多種型號,充分滿足國家密碼局管理要求和國密改造用戶的需求。

結合不同行業(yè)屬性,天威誠信深契用戶需求,可為各領域用戶提供全生態(tài)一站式國密改造方案,幫助用戶平滑實現(xiàn)國密算法升級改造,同時,在兼顧國密算法合規(guī)和全球通用性的前提下,可為國密改造用戶提供SM2+RSA雙算法證書解決方案,極大的方便用戶選擇和使用。

此外,天威誠信通過聯(lián)合行業(yè)內多家密碼類產(chǎn)品服務,可為用戶提供包括服務端、客戶端在內的國密證書改造、簽名驗簽服務、軟中間件改造和硬件網(wǎng)關等多種產(chǎn)品方案,全方位滿足用戶需求。

網(wǎng)絡安全是國之大事,今年全國“兩會”期間,數(shù)據(jù)安全和個人信息保護議題一如既往地受到關注,累計有30份兩會提案建言網(wǎng)絡與數(shù)據(jù)安全,政府工作報告中也提到要強化網(wǎng)絡安全、數(shù)據(jù)安全和個人信息保護。

伴隨數(shù)字化進程的不斷加快,政務、金融、科研、教育等機構網(wǎng)站進行國密改造已刻不容緩。天威誠信將持續(xù)與各生態(tài)伙伴一道,通過國密改造為全行業(yè)用戶構建堅實的網(wǎng)絡屏障,不斷提升網(wǎng)絡安全防護能力,共同推動密碼技術實現(xiàn)自主先進安全可控,確保我國互聯(lián)網(wǎng)環(huán)境安全無虞。