我国《密码法》于今年1月1日正式实施,这无疑是构建国家安全法律制度体系、维护国家网络空间主权安全、推动密码事业高质量发展的重要举措。
密码作为国家重要战略资源,广泛应用于关键信息基础设施、国民经济和社会发展各领域,是国家政治安全、经济安全、国防安全和信息安全的“命脉”。其中,数字证书作为用户访问安全的“基石”至关重要,各大操作系统和浏览器都需要完善的根证书库来解决“信任谁,谁来信”的问题。
作为与数字时代安全热点同频共振的万人云峰会,ISC 2020敏锐地捕捉到这一热点,于8月14日举办以“共建•共享•共筑 数字安全之根基”为主题的国密根证书库计划发布会,本次发布会由大数据协同安全技术国家工程实验室为指导单位,11家信创产业链厂商企业共同参与。
360集团董事长兼CEO周鸿祎、国家工业信息安全发展研究中心副主任董大健、龙芯中科技术有限公司董事长胡伟武进行了发布会致辞,统信软件CTO张磊、360集团政企浏览器事业部总经理霍海涛、天威诚信首席安全官李延昭、数字认证首席科学家夏鲁宁、中国金融认证中心副总经理张行、飞天诚信科技股份有限公司 副总经理谢梁、沃通电子认证服务有限公司CEO濮灿、北京炼石网络CEO白小勇、龙芯中科信创总监靳国杰、上海CA副总经理徐祺、格尔软件副总经理范峰等生态伙伴代表就推动基于商用密码的安全体系建设,有力保障信创产业和安全进行了议题分享和巅峰对话。
数字证书成网络空间信任体系“基石”
信创国密证书生态建设迫在眉睫
在发布会致辞环节,360集团董事长兼CEO周鸿祎表示“数字证书是网络空间信任体系的基石。网站、设备、文件若没有数字证书,那么设备就不可信,数据将可能被窃取。”同时周鸿祎还强调,我国数十亿设备或个人都在使用国外数字证书,如果对方采取“拒绝颁发证书”、“吊销已授权的证书”、“对网络攻击软件颁发证书”、“非法解密数据”等措施,我国数字证书认证将面临被“卡脖子”的困境,更甚者如果一旦受到网络攻击将威胁国家安全。
360从2018年起依托浏览器推行“根证书计划”,已取得一定成果。周鸿祎表示未来将把自身积累的技术和经验贡献出来,联合统信、龙芯等生态上下游厂商,发展壮大国密数字证书体系,提高国产数字证书的国际厂商支持和全球覆盖率。承担起为我国争取数字证书话语权,守护国家安全的历史重任。
360集团董事长兼CEO周鸿祎
值得一提的是,随着《密码法》正式实施,我国密码产业进入了一个新的发展阶段。国家工业信息安全发展研究中心副主任董大健在致辞中表示,在信息安全保障工作中,数字证书作为密码领域实施安全认证的重要技术手段,对网络防泄密、抗侵入、识真伪、保安全有着不可替代的重要作用。
在CPU、操作系统、浏览器等关键基础软硬件引入国密根证书意义重大,是建立我国信息技术产业体系安全保障的核心基础。本次SM2国密根证书库的发布,也是一次推动我国密码技术和产业发展的积极尝试,对探索建立数字证书生态有着积极的作用和意义。
国家工业信息安全发展研究中心副主任董大健
龙芯中科技术有限公司董事长胡伟武在致辞中表示,龙芯作为我国信创的领军企业,一直秉持“自主的不一定安全,但不自主一定不安全”的理念,未来将与监管机构和行业伙伴一道,持续推进国密在信创领域的落地实践,深入贯彻落实我国《密码法》,共同保障国家信息安全。
龙芯中科技术有限公司董事长胡伟武
从“缺芯少魂”到“芯烦魂乱”
操作系统成信创国产根证书的安全基石
发布会上,统信软件CTO张磊结合“统信操作系统 共建安全基石”的议题,就信创领域安全建设现状进行了分析,并对国密数字证书实施方法及未来发展趋势进行了分析和解读。张磊谈到,统信UOS操作系统作为计算机系统的基础和核心,通过统一技术路线和同源异构技术,可建立起统一的接口标准、生态体系、技术体系,实现对下协调硬件资源,对上调度应用软件,最终做到稳定、兼容、易用、安全的产品优势,打破了以前 “缺芯少魂”、“芯烦魂乱”的窘境。
“国密数字证书作为完整性与可溯源性的最佳实践,可应用在固件证书、软件签名、浏览器HTTPS、SSH证书等范围。而操作系统对于信创国密根证书库的意义更是‘不可小觑’ ” ,张磊强调道。未来,也将联合处理器、固件、软件、CA等生态上下游厂商,发展壮大信创国密根证书库,提高国产数字证书的覆盖率。
统信软件CTO张磊
360安全大脑赋能国密根证书库
助力国密应用“安全最后一公里”
作为信创领域的知名专家,360集团政企浏览器事业部总经理霍海涛分享了数字时代根证书管理面临的新问题和挑战,并分享了360根证书计划的最新进展。霍海涛谈到,随着HTTPS的进程,违规证书颁发,误操作导致无法访问,窃取数据,证书失效,信息破解等数字证书安全事故频发,对CA公司的日常运营,证书签发、审核、以及出现安全事故后快速恢复都提出了挑战,这无一不在提醒着我们要加强和重视国密根证书体系的建设。
霍海涛认为,随着HTTPS和国密“二合一”,构建国密根证书库有效加速商用密码推广和生态建设,实现了“并道赶超”。360 根证书计划自2018年启动至今,已有17家CA的61个根证书申请并加入。
此次信创SM2根证书计划得到了国家有关部门的支持和指导,和统信软件一同推进,实现一次审核,同时入库的效果,得到了国内多个丰富经验的CA厂商、国密网关厂商、国密Ukey厂商的支持和协作。
值得注意的是,鉴于信创和国密的特殊性,漏洞存在着被大量使用的风险,安全挑战可能成为根证书库计划的“绊脚石”,因此安全问题需要前置”,霍海涛强调道。未来,360将利用360安全大脑的漏洞云,针对数字证书可能存在的漏洞进行发现,分析溯源、情报管理和协同管控,有针对性地对使用的数字证书、验证数字证书的软件(包括操作系统、浏览器等)开展相关工作,共同推进数字证书的大安全。
360集团政企浏览器事业部总经理霍海涛
探索虚拟世界的信任“底线”
共建信创国密根证书生态
此次发布会旨在积极响应信创和密码法的国家政策号召,凝聚优势企业,呼吁共同建设“权威、先进、免费、全覆盖”的国产数字证书生态系统,推进国家“新基建”网络安全体系建设,当然离不开浏览器、操作系统、CPU、CA等企业的协作推动。
来自天威诚信的首席安全官李延昭认为,当下我国服务器证书信任体系暂处于空白状态,且服务器证书市场被国外厂商占据。服务器证书应用作为密码应用生态体系建设的重要因素,构建SM2服务器证书信任体系刻不容缓,应从体系建设、创新管理模式、突破关键技术、重点应用示范四个方面进行建设。
天威诚信首席安全官李延昭
作为数字认证领域的知名专家,北京数字认证股份有限公司首席科学家夏鲁宁表示服务器作为承载互联网信息服务的网络载体,其身份真实性和数据传输安全性是网络信任体系的核心问题。密码是建立网络空间信任的核心技术和基础支撑,而数字证书作为密码技术的网络实体“身份证”,将迎来新的信任服务产业蓝海。
北京数字认证股份有限公司首席科学家 夏鲁宁
主题演讲环节的最后,中国金融认证中心副总经理张行从CFCA发展历程、电子认证服务运营数据、典型客户、信息安全产品及业务范围进行了介绍。表示CFCA在2019年已经完成了360入根,未来将继续与产业链各方合作,共建健康、开放的网络安全生态圈,以实现服务行业、服务客户。
飞天诚信副总经理谢梁从飞天国产化道路、多种类身份认证解决方案、未来业务发展规划等方面进行了介绍,表示将继续坚持自主创新的发展战略,致力于成为嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商。沃通电子认证服务有限公司CEO濮灿就数字证书背景、沃通国密证书全生态应用探索与实践及国密证书全生态建设发展计划进行了分享。
中国金融认证中心副总经理 张行
飞天诚信副总经理 谢梁
沃通电子认证服务有限公司CEO濮灿
CPU、操作系统、浏览器作为信创核心组件,上下游企业在软硬件产品自主可控的基础上,通过对国密的合作研究开发,共同实现了成果转化和推广应用。随后,众嘉宾一同上台参加SM2国密根证书计划发布仪式,见证国密在信创领域的落地实践,共同保障国家信息安全。
在最后的圆桌讨论环节中,360集团首席安全官杜跃进担任主持,炼石网络CEO白小勇、龙芯中科信创总监靳国杰、上海市数字证书认证中心副总经理徐祺、飞天诚信副总经理谢梁、格尔软件副总经理范峰就各自在数字证书、国密应用、国产SM2服务器证书中遇到的痛点及实践发表了真知灼见。
国产商用密码广泛应用于国民经济发展和社会生产,涵盖电子政务、金融、通信、能源等重要领域,与信创行业共同承担着维护国家和关键产业安全,实现自主可控的历史责任。而此次发布会正是积极响应信创和密码法的国家政策号召,凝聚优势企业,呼吁共同建设“权威、先进、免费、全覆盖”的国产数字证书生态系统,推进国家“新基建”网络安全体系建设。
未来,希望联合信创生态上下游厂商,发展壮大国密数字证书体系,为加快商用密码推广和生态建设提速,夯实数字证书安全之根基!
除了此次发布会外,本届ISC互联网安全大会还特别打造多个重磅主题日,百余个安全峰会论坛,海量精华议题,以及众多特色环节,在安全圈层掀起了一波强劲热潮。永不闭幕的ISC将持续关注信创和商用密码热点,持续赋能行业,带动全产业共同进步。