江苏龙网

  1. 首页 > 资讯 > 资讯 > >

国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系

_原题为 ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
我国《密码法》于今年1月1日正式实施 , 这无疑是构建国家安全法律制度体系、维护国家网络空间主权安全、推动密码事业高质量发展的重要举措 。 密码作为国家重要战略资源 , 广泛应用于关键信息基础设施、国民经济和社会发展各领域 , 是国家政治安全、经济安全、国防安全和信息安全的“命脉” 。 其中 , 数字证书作为用户访问安全的“基石”至关重要 , 各大操作系统和浏览器都需要完善的根证书库来解决“信任谁 , 谁来信”的问题 。
作为与数字时代安全热点同频共振的万人云峰会 , ISC 2020敏锐地捕捉到这一热点 , 于8月14日举办以“共建?共享?共筑 数字安全之根基”为主题的国密根证书库计划发布会 , 本次发布会由大数据协同安全技术国家工程实验室为指导单位 , 11家信创产业链厂商企业共同参与 。 360集团董事长兼CEO周鸿祎、国家工业信息安全发展研究中心副主任董大健、龙芯中科技术有限公司董事长胡伟武进行了发布会致辞 , 统信软件CTO张磊、360集团政企浏览器事业部总经理霍海涛、天威诚信首席安全官李延昭、数字认证首席科学家夏鲁宁、中国金融认证中心副总经理张行、飞天诚信科技股份有限公司 副总经理谢梁、沃通电子认证服务有限公司CEO濮灿、上海炼石网络CEO白小勇、龙芯中科信创总监靳国杰、上海CA副总经理徐祺、格尔软件副总经理范峰等生态伙伴代表就推动基于商用密码的安全体系建设 , 有力保障信创产业和安全进行了议题分享和巅峰对话 。
数字证书成网络空间信任体系“基石”
信创国密证书生态建设迫在眉睫
在发布会致辞环节 , 360集团董事长兼CEO周鸿祎表示“数字证书是网络空间信任体系的基石 。 网站、设备、文件若没有数字证书 , 那么设备就不可信 , 数据将可能被窃取 。 ”同时周鸿祎还强调 , 我国数十亿设备或个人都在使用国外数字证书 , 如果对方采取“拒绝颁发证书”、“吊销已授权的证书”、“对网络攻击软件颁发证书”、“非法解密数据”等措施 , 我国数字证书认证将面临被“卡脖子”的困境 , 更甚者如果一旦受到网络攻击将威胁国家安全 。
360从2018年起依托浏览器推行“根证书计划” , 已取得一定成果 。 周鸿祎表示未来将把自身积累的技术和经验贡献出来 , 联合统信、龙芯等生态上下游厂商 , 发展壮大国密数字证书体系 , 提高国产数字证书的国际厂商支持和全球覆盖率 。 承担起为我国争取数字证书话语权 , 守护国家安全的历史重任 。
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

360集团董事长兼CEO周鸿祎
值得一提的是 , 随着《密码法》正式实施 , 我国密码产业进入了一个新的发展阶段 。 国家工业信息安全发展研究中心副主任董大健在致辞中表示 , 在信息安全保障工作中 , 数字证书作为密码领域实施安全认证的重要技术手段 , 对网络防泄密、抗侵入、识真伪、保安全有着不可替代的重要作用 。 在CPU、操作系统、浏览器等关键基础软硬件引入国密根证书意义重大 , 是建立我国信息技术产业体系安全保障的核心基础 。 本次SM2国密根证书库的发布 , 也是一次推动我国密码技术和产业发展的积极尝试 , 对探索建立数字证书生态有着积极的作用和意义 。
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

国家工业信息安全发展研究中心副主任董大健
龙芯中科技术有限公司董事长胡伟武在致辞中表示 , 龙芯作为我国信创的领军企业 , 一直秉持“自主的不一定安全 , 但不自主一定不安全”的理念 , 未来将与监管机构和行业伙伴一道 , 持续推进国密在信创领域的落地实践 , 深入贯彻落实我国《密码法》 , 共同保障国家信息安全 。
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

龙芯中科技术有限公司董事长胡伟武
从“缺芯少魂”到“芯烦魂乱”
操作系统成信创国产根证书的安全基石
发布会上 , 统信软件CTO张磊结合“统信操作系统 共建安全基石”的议题 , 就信创领域安全建设现状进行了分析 , 并对国密数字证书实施方法及未来发展趋势进行了分析和解读 。 张磊谈到 , 统信UOS操作系统作为计算机系统的基础和核心 , 通过统一技术路线和同源异构技术 , 可建立起统一的接口标准、生态体系、技术体系 , 实现对下协调硬件资源 , 对上调度应用软件 , 最终做到稳定、兼容、易用、安全的产品优势 , 打破了以前 “缺芯少魂”、“芯烦魂乱”的窘境 。
“国密数字证书作为完整性与可溯源性的最佳实践 , 可应用在固件证书、软件签名、浏览器HTTPS、SSH证书等范围 。 而操作系统对于信创国密根证书库的意义更是‘不可小觑’ ”, 张磊强调道 。 未来 , 也将联合处理器、固件、软件、CA等生态上下游厂商 , 发展壮大信创国密根证书库 , 提高国产数字证书的覆盖率 。


推荐阅读


上一篇:音乐|腾讯音乐娱乐集团与芒果TV达成影视音乐合作,让音乐带你乘风破浪

下一篇:直播|中间商赚差价?B站让出S赛独家转播权,分销多家平台合作共赢