据外媒报道,印度最大的综合电力公司Tata Power的IT基础设施近日遭到网络攻击,该公司经调查评估,确定此次网络攻击的目的是为了收集与关键基础设施资产有关的信息,研究人员将此次活动归因于黑客团伙TAG-38。

  关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,包括通信、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

  政策推动国产密码算法应用渐广

  为保障关键信息基础设施安全,我国出台了《关键信息基础设施安全保护条例》并于2021年9月1日正式实施,此举为推动我国关键信息基础设施保护工作迈出了实质性步伐。

  一年多来,国家层面不断出台措施加强关键信息基础设施及其承载的重要数据与个人信息的安全保护,并在关键信息基础设施方面逐步开展国产替代化工作。

  作为保障网络安全及信任体系的重要和基础设施,推进SSL证书国产化是保护关键信息基础设施安全的重要一环。国家密码局早在2010年便公布了由我国自主研制的“椭圆曲线公钥密码算法”(SM2算法),并明确要求关键信息系统应使用支持SM2算法的国密SSL证书,以替代国际RSA算法证书。

  安全可信国密改造从SSL证书开始

  从技术层面来看,国密SSL证书和使用RSA算法的SSL证书都是采用自主可控密码技术保护数据机密性、完整性,实现HTTPS网站加密传输,都可以很好地防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。

  需要说明的是,无论采用哪种算法,SSL证书必须由通过国际WebTrust认证的CA机构颁发,才能被操作系统和浏览器信任。

  ****作为制定SM算法服务器证书体系标准课题研究的牵头单位之一,自主研发了支持国密SM2算法的vTrus SSL证书,并通过了WebTrust国际安全审计认证,产品性能和技术服务均符合国际标准,是当前推动SSL证书国产化的主流选择。

  作为国产自主CA品牌,vTrus SSL证书更加贴合国内企业需求,证书包含DV、OV两种类型,覆盖单域名、多域名、通配符等多种型号。在实际应用中,****还可根据不同行业客户要求,为之提供以国密SSL证书为核心的全生态国密改造方案,切实保障金融、电力、电信等关键信息基础设施的网络信息安全,满足监管机构的合规要求。

  自主可控的关键信息基础设施是推动数字中国建设的基石,是数字经济高质量发展的底座,在国家和行业监管政策的强力推动下,推进SSL证书国产化已成为保障网络安全和自主可控的必由之路。dns666.com将坚守电子认证机构的服务使命,不断强化优势、突破创新,持续推进国密SSL证书在重要领域的深入应用,守护关键信息基础设施的安全。