江苏龙网

  1. 首页 > 资讯 > 资讯 > >

国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系( 二 )


国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

统信软件CTO张磊
360安全大脑赋能国密根证书库
助力国密应用“安全最后一公里”
作为信创领域的知名专家 , 360集团政企浏览器事业部总经理霍海涛分享了数字时代根证书管理面临的新问题和挑战 , 并分享了360根证书计划的最新进展 。 霍海涛谈到 , 随着HTTPS的进程 , 违规证书颁发 , 误操作导致无法访问 , 窃取数据 , 证书失效 , 信息破解等数字证书安全事故频发 , 对CA公司的日常运营 , 证书签发、审核、以及出现安全事故后快速恢复都提出了挑战 , 这无一不在提醒着我们要加强和重视国密根证书体系的建设 。
【国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系】霍海涛认为 , 随着HTTPS和国密“二合一” , 构建国密根证书库有效加速商用密码推广和生态建设 , 实现了“并道赶超” 。 360 根证书计划自2018年启动至今 , 已有17家CA的61个根证书申请并加入 。 而此次信创SM2根证书计划得到了国家有关部门的支持和指导 , 和统信软件一同推进 , 实现一次审核 , 同时入库的效果 , 得到了国内多个丰富经验的CA厂商、国密网关厂商、国密Ukey厂商的支持和协作 。
值得注意的是 , 鉴于信创和国密的特殊性 , 漏洞存在着被大量使用的风险 , 安全挑战可能成为根证书库计划的“绊脚石” , 因此安全问题需要前置” , 霍海涛强调道 。 未来 , 360将利用360安全大脑的漏洞云 , 针对数字证书可能存在的漏洞进行发现 , 分析溯源、情报管理和协同管控 , 有针对性地对使用的数字证书、验证数字证书的软件(包括操作系统、浏览器等)开展相关工作 , 共同推进数字证书的大安全 。
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

360集团政企浏览器事业部总经理霍海涛
探索虚拟世界的信任“底线”
共建信创国密根证书生态
此次发布会旨在积极响应信创和密码法的国家政策号召 , 凝聚优势企业 , 呼吁共同建设“权威、先进、免费、全覆盖”的国产数字证书生态系统 , 推进国家“新基建”网络安全体系建设 , 当然离不开浏览器、操作系统、CPU、CA等企业的协作推动 。
来自天威诚信的首席安全官李延昭认为 , 当下我国服务器证书信任体系暂处于空白状态 , 且服务器证书市场被国外厂商占据 。 服务器证书应用作为密码应用生态体系建设的重要因素 , 构建SM2服务器证书信任体系刻不容缓 , 应从体系建设、创新管理模式、突破关键技术、重点应用示范四个方面进行建设 。
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

天威诚信首席安全官李延昭
作为数字认证领域的知名专家 , 北京数字认证股份有限公司首席科学家夏鲁宁表示服务器作为承载互联网信息服务的网络载体 , 其身份真实性和数据传输安全性是网络信任体系的核心问题 。 密码是建立网络空间信任的核心技术和基础支撑 , 而数字证书作为密码技术的网络实体“身份证” , 将迎来新的信任服务产业蓝海 。
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

北京数字认证股份有限公司首席科学家 夏鲁宁
主题演讲环节的最后 , 中国金融认证中心副总经理张行从CFCA发展历程、电子认证服务运营数据、典型客户、信息安全产品及业务范围进行了介绍 。 表示CFCA在2019年已经完成了360入根 , 未来将继续与产业链各方合作 , 共建健康、开放的网络安全生态圈 , 以实现服务行业、服务客户 。 飞天诚信副总经理谢梁从飞天国产化道路、多种类身份认证解决方案、未来业务发展规划等方面进行了介绍 , 表示将继续坚持自主创新的发展战略 , 致力于成为嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商 。 沃通电子认证服务有限公司CEO濮灿就数字证书背景、沃通国密证书全生态应用探索与实践及国密证书全生态建设发展计划进行了分享 。
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

中国金融认证中心副总经理 张行
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

飞天诚信副总经理 谢梁
国密|ISC 2020信创国密根证书库发布会:基于根证书计划 构建国密数字证书安全体系
文章图片

沃通电子认证服务有限公司CEO濮灿
CPU、操作系统、浏览器作为信创核心组件 , 上下游企业在软硬件产品自主可控的基础上 , 通过对国密的合作研究开发 , 共同实现了成果转化和推广应用 。 随后 , 众嘉宾一同上台参加SM2国密根证书计划发布仪式 , 见证国密在信创领域的落地实践 , 共同保障国家信息安全 。


推荐阅读


上一篇:音乐|腾讯音乐娱乐集团与芒果TV达成影视音乐合作,让音乐带你乘风破浪

下一篇:直播|中间商赚差价?B站让出S赛独家转播权,分销多家平台合作共赢