SSL證書如何應(yīng)用于等保安全通信設(shè)計

今年9月，第六屆全國網(wǎng)絡(luò)安全等級保護技術(shù)大會在南京召開，這是《網(wǎng)絡(luò)安全法》出臺后首次召開的全國網(wǎng)絡(luò)安全等級保護技術(shù)大會，本次大會旨在構(gòu)建國家網(wǎng)絡(luò)安全等級保護制度體系。PKI作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施，從技術(shù)上解決了網(wǎng)上身份認(rèn)證、數(shù)據(jù)機密性、信息完整性和抗抵賴等安全問題，為等級保護制度下的相關(guān)信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施提供可靠安全保障。

什么是等級保護制度?

信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。目前已出臺的《信息安全等級保護實施指南》、《信息安全等級保護測評過程指南》，將全國的信息系統(tǒng)(包括網(wǎng)絡(luò)系統(tǒng))，按照重要性和受破壞后的危害性分成5個安全保護等級(從第一級到第五級逐級增高)。

《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》對不同等級的信息系統(tǒng)提出了不同安全通信設(shè)計技術(shù)要求。第一級只需采用常規(guī)校驗機制驗證數(shù)據(jù)傳輸?shù)耐暾?第二級及以上需要采用密碼技術(shù)保護數(shù)據(jù)傳輸?shù)耐暾约氨Ｃ苄?第三級及以上需要采用密碼技術(shù)確保網(wǎng)絡(luò)可信接入。

SSL證書如何應(yīng)用于等保安全通信設(shè)計

作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施，PKI是目前公認(rèn)的保障網(wǎng)絡(luò)社會安全的最佳體系。它是基于公鑰理論和技術(shù)建立起來的安全體系，從技術(shù)上解決網(wǎng)上身份認(rèn)證、數(shù)據(jù)機密性、信息完整性和抗抵賴等安全問題?；赑KI技術(shù)的SSL證書產(chǎn)品，通過SSL/TLS協(xié)議的加密認(rèn)證機制，建立安全的網(wǎng)絡(luò)連接并校驗通信方的真實身份，實現(xiàn)網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄?、完整性，確保通信雙方身份可信。

(1)網(wǎng)絡(luò)通信加密及完整性校驗

SSL(Secure Sockets Layer，安全套接層)，及其繼任者 TLS(Transport Layer Security，傳輸層安全)是為網(wǎng)絡(luò)通信提供安全性及數(shù)據(jù)完整性的一種安全協(xié)議。SSL/TLS協(xié)議的基本思路是結(jié)合公鑰加密和對稱加密技術(shù)，通過對稱加密技術(shù)加密每一次會話，通過一對唯一匹配的私鑰和公鑰加解密會話密鑰，確保通信雙方都能安全便捷地知道加密此次會話所使用的會話密鑰。此外，結(jié)合公鑰技術(shù)和散列算法，SSL/TLS協(xié)議還具有校驗機制，通過數(shù)據(jù)摘要的數(shù)字簽名驗證數(shù)據(jù)完整性，一旦數(shù)據(jù)被篡改，通信雙方都能立刻發(fā)現(xiàn)。

(2)網(wǎng)絡(luò)通信身份認(rèn)證

SSL/TLS證書遵循SSL/TLS協(xié)議，由權(quán)威CA機構(gòu)驗證服務(wù)器身份后簽發(fā)，確保服務(wù)器身份真實可信;客戶端證書由權(quán)威CA機構(gòu)驗證客戶端身份后簽發(fā)，確保客戶端身份真實可信。SSL/TLS協(xié)議支持通信雙方進行雙向身份認(rèn)證，確認(rèn)通信方身份后才能建立通信連接，確保數(shù)據(jù)安全傳輸給正確的通信方，防止身份仿冒。

目前很多電子政務(wù)網(wǎng)站涉及大量公民隱私數(shù)據(jù)，是黑客重點攻擊的對象，黑客利用流量劫持、數(shù)據(jù)篡改、釣魚仿冒等非法手段，可能獲取到大量公民社保、醫(yī)療、房產(chǎn)等敏感信息。等級測評在第二級以上的信息系統(tǒng)或網(wǎng)站，都應(yīng)該采用SSL/TLS證書達(dá)到安全通信設(shè)計的技術(shù)要求，確保數(shù)據(jù)完整性、保密性及通信雙方身份的真實性。沃通SSL證書支持所有瀏覽器和移動終端，支持Java和老設(shè)備;提供全線SSL證書產(chǎn)品，支持通配符證書和多域名證書，滿足多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場景;沃通官方服務(wù)支持團隊提供從售前到售后的全流程服務(wù)，可助力等級保護制度下的相關(guān)信息系統(tǒng)和網(wǎng)站實現(xiàn)安全通信連接和網(wǎng)絡(luò)身份可信驗證。

等級保護進入2.0時代

在第六屆全國網(wǎng)絡(luò)安全等級保護技術(shù)大會上，公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全強調(diào)，網(wǎng)絡(luò)安全等級保護制度進入2.0時代，網(wǎng)絡(luò)安全等級保護制度將從云計算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動互聯(lián)、大數(shù)據(jù)安全五個方面進行安全規(guī)范要求，相應(yīng)的標(biāo)準(zhǔn)體系有待升級擴充，以應(yīng)對新形勢下的安全挑戰(zhàn)。據(jù)悉，我國擬出臺《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》、《網(wǎng)絡(luò)安全等級保護測評要求》等網(wǎng)絡(luò)安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。

沃通CA是獲得工信部許可的電子認(rèn)證服務(wù)機構(gòu)，專注PKI相關(guān)產(chǎn)品的技術(shù)研究和應(yīng)用，持續(xù)提供全球信任的數(shù)字證書產(chǎn)品及專業(yè)的技術(shù)服務(wù)，緊跟等級保護2.0時代的升級標(biāo)準(zhǔn)，保障等級保護制度下相關(guān)信息系統(tǒng)及國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)通信安全與可信。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。