“随着全球逐步进入数字化时代,世界经济数字化转型已是大势所趋,数字技术在金融领域得到了越来越广泛、深入地应用,数据作为关键的生产要素和战略性基础资源的地位则变得更加突出。在网络购物、线上支付、网上理财等网络活动渗透率不断提升的情势下,一些从业机构积累了海量的客户行为数据和交易数据,但由于其数据保护意识、内部管理水平和网络攻击防范能力存在不足,数据集中之后泄露的风险也在不断增加。
在陈大鹏看来,作为数字经济发展的新动能,网络安全为各行各业的信息化保驾护航,是整个数字化进程中不可或缺的一环。按照国家网络安全法规、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命,所有人都应提高防范国际市场风险的能力。
国产证书应用场景
行业覆盖
政府机构,教育医疗,公安系统,军工系统,网络运营商,物联网等核心机构。
业务场景
核心业务系统,APP移动端业务,涉及注册、交易、用户信息收集、支付等关键业务节点。
国产兼容性保障解决方案
vTrus品牌提供满足兼容性要求的RSA算法和国密要求的SM2算法双证书解决方案:
1.支持国密算法环境中,额外部署基于RSA算法的vTrus国产服务器证书。浏览器和客户端通过兼容性自动适配,支持国密算法浏览器优先启用SM2国密算法证书;
2.SM2国密算法证书支持单证模式和双证书模式2种签发方式,适应各种业务场景部署模式;
3.提供SM2服务器端升级保障,支持软件/硬件多种兼容模式。
同时,随着全球证书存量的逐年增加,企业中使用SSL证书的数量越来越多,人工管理和运维成本也越来越高,数字化业务中企业证书该如何管理已成为一个巨大难题。
陈大鹏指出自动化模式将带来行业新革命,从2020年9月份开始,证书最大签发年限由2年变为1年;证书自动化管理逐渐标准化,ACME2.0协议已经成为RFC标准;业务统一管理模式逐渐形成,证书的统一代理模式逐渐清晰。
基于此,他带来的自动化部署方案包括自动续期更新以及自动化部署:
1.基于2-6年期证书订阅模式,定时自动化为证书续期更新,并自动完成更新证书的签发。
2.通用的ACME代理及无代理协议,支持多平台实现证书的自动化安装部署。
他表示自动化会为行业带来更多价值:
1. 完善的备份机制,让操作更安全
2. 容错率较高,避免出现人为失误
3. 提升整体工作效率
4. 节约企业人力成本
5. 完善的自动化流程
6. 支持OPEN API方式
7. 有利于平台级用户的管理
现阶段,中国已基本构建起以《网络安全法》、《数据安全法(草案)》、《个人信息保护法(草案)》为核心,以《民法典》为依托的个人信息保护体系。而网络空间安全的问题需要发挥密码技术的核心作用,利用密码实现身份认证、数据保护、完整性保护、数字签名等数据完整链条的保护。陈大鹏表示作为信息安全服务中的安全基石,全球可信的SSL/TLS证书在数据安全和隐私保护方面不断发挥着它的作用,其国产化具有重大的意义。