解读《密码法》,数据加密保护将是我国网络安全工作的重点
密码法正式颁布,并在明年1月1日生效,该行业的一大盛事的密码,标志着密码将成为中国的核心技术和网络安全的核心。”王高华老师,处置密码学15年的华生CA创始人兼CEO兴奋地说,“同时,这也标志着数据加密维护时期的完结。全网连连和大数据滥用的时代即将结束。推动多种数据加密密码保护的应用,使我们的国家更加安全和控制网络,有力地促进了中国互联网的发展。健康和可持续发展。”
为了能够读取该密码,代码“在本法第2条中有明确的定义”指通过某种特定的转换方法加密和保护信息的技术、产品和服务。也就是说,这不是众所周知的“银行卡密码”。这些密码被正式称为“密码”的简单字母串,由数字、字母和特殊字母组成。“您知道什么是身份验证。
根据该法第2条的定义,它主要用于密码保护和信息安全认证的加密。安全认证密码在我国得到了广泛的应用,各种网上银行密钥、电子政务(工商、税务、海关、社会保障和招标),在我国随着usbkey的验证,实际上是由usbkey的ca(电子认证服务机构)发出签名证书和加密证书,使用加密技术对用户的在线行为进行数字签名,以保证用户的在线行为可靠、真实的文件系统日志。根据财政部的数据,截至2018年3月31日,我国有效的电子证书共持有38.2亿份电子证书,这些数字证书所保护的各种电子政务和电子商务应用程序的安全性在我国是可以信赖的。
另一个最大和最重要的应用程序的密码是“信息的加密和保护。”在中国最重要的应用仍处于起步阶段,还没有得到应有的重视。例如,HTTPS加密应用程序的网站,根据英国的Netcraft的统计,中国的国家排名22位的应用程序世界各地的HTTPS加密部署(美国第一,德国第二,第三,英国,荷兰排名第四,法国第五),中国仅占0.83%,世界的比重,也就是说,在中国10000个网站全球使用HTTPS加密仅占83,而中国仅占83网络。站的数量位居世界第一(约80万美元)。由于不使用应用程序密码加密,以纯文本格式在互联网在中国的业务,各种重要的个人隐私信息和企业关键业务信息以明文形式在互联网上传播,这是最常见的数据泄露事件发生在中国和各种攻击的根本原因!攻击后窃取明文数据,数据分析,可以是大的画像,然后用这些庞大的数据罪和网络攻击!
这些基于非法获取大数据分析的攻击很少发生在具有可靠安全保护的服务器端/云中,很少发生在安全保护的客户端(计算机和手机)中,绝大多数信息是从客户端传输到服务器端的,各种信息被中途拦截,因为信息是清晰的,并且没有使用密码技术“加密信息”。这一次,“密码”将改变目前的情况,使互联网上流动的信息(数据)是一个密码文本,为我国的互联网增加了一个自然的安全屏障。
王高华先生指出,在10月19日举行的第六届世界互联网大会上,互联网博览会“网络安全产业发展论坛”说:“网络安全产业已经开始进入ToD时代。”“这里是数据(数据),即网络安全产业已经从企业客户服务的宝座上起步。TOC(终端用户服务)说,为了应对现代威胁,我们需要少关注防御和防御数据本身,这是美国安全专家进入ToD(数据保护服务)的一个新时代。TOC表示,为了应对现代威胁,我们需要少关注防御,多关注防御数据本身。实际上,为了解决服务器/云数据的安全性问题,必须自动使用HTTPS加密协议SSL证书从C端(浏览器或应用程序)到服务器/云域系统数据部署加密技术来解决传输加密问题。
目前,谷歌浏览器,火狐浏览器和苹果Safari浏览器输入http网站没有提示SSL证书“不安全”,因为用户的浏览器和HTTP协议服务器之间的数据传输是目前使用纯文本,各种机密数据很容易被窃取和非法篡改。所有网站都必须以实现HTTPS的SSL证书加密传输进行部署,这是大势所趋。所有美国政府网站和政府服务的HTTPS加密系统,完成81%的改造,而中国政府网站和关键信息基础设施站点使用的不到1%的HTTPS加密比。即使是中国的网站只有不到1%的部署SSL证书,但这些网站仍然是一个安全风险,因为他们已经部署外国CA颁发的RSA加密算法的SSL证书,为政治,经济和贸易争端种种原因,这些证书是它可以被取出并断开。导致各种关键信息基础设施系统无法提供正常的服务。 “密码学”第27条明确要求我们的关键信息基础设施运营商应该使用我们的政府网站和各种政府服务系统必须使用国内HTTPS加密商用密码保护,并充分利用互联网,实现数据的HTTPS加密在传输过程中驱动程序从用户端加密。各种类型的数据丢失和数据的有效预防滥用犯罪。
关于网站的https加密,美国于2015年6月致函总统管理和预算办公室(OMB),该办公室负责协助总统实现其政策、预算、管理和客观监督及其他法定职能,要求在所有政府网站和政府行政系统之间建立Https加密连接,建立相应的技术标准并建立检查和监督机制。截止到10月底,联邦政府的网站系统已经完成了81%的全站式Https加密,有效地解决了美国公众向政府系统提供机密信息的安全问题。在政府的引导和示范下,社交网站系统的https部署率也超过了70%,即美国互联网上的数据实质上是加密的,切断了非法访问各种机密数据的可能性,有效地保护了美国网站和系统的安全以及美国公民的隐私信息安全。与美国颁布的法规相比,此时的“密码”大于美国的“密码”,使我国的密码保护走上了法制化的轨道,这将大大加快采用密码保护方法保护我国互联网数据的步伐,加快中国政府网站和电子政务服务系统在网站https国内密码加密中的实施和部署,有效保障我国电子政务系统的安全和控制,推动各种电子商务系统推广和部署国家保密SSL证书,实施网站https加密保护。
Vorthong CA早在三年前就开始了整个生态国家秘密证书应用研究和相关产品的开发,充分结合360自主研发的浏览器和浏览器支持的密信商用密码算法国家秘密的HTTPS加密,并成功开发密信的邮件客户端自动化国家机密的加密证书每一个电子邮件在云中传送和安全性在保护机密信息,已成功开发了一封密信的读者支持国家秘密证书签名和加密的PDF / OFD文件。网络安全行业已经开始进入的ToC到ToD的巴尔王座和发展阶段,数据加密保护将成为中国网络安全的未来工作重点,只有在客户端(C),服务器(B)和数据保护(D)三个方面做好保障,才能真正保护和保障我们的可控延续了互联网的发展,这是安全和健康都采用了加密技术,其中的“密码”的发展的重要性,同时也发展电子认证行业和网络安全行业的大好机会,CA Vorthong行业愿意分享的商用密码应用的研究成果,用密码共同保护中国互联网有助于安全和控制。