廣州熱線

我國《密碼法》于今年1月1日正式實(shí)施，這無疑是構(gòu)建國家安全法律制度體系、維護(hù)國家網(wǎng)絡(luò)空間主權(quán)安全、推動(dòng)密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。密碼作為國家重要戰(zhàn)略資源，廣泛應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施、國民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域，是國家政治安全、經(jīng)濟(jì)安全、國防安全和信息安全的“命脈”。其中，數(shù)字證書作為用戶訪問安全的“基石”至關(guān)重要，各大操作系統(tǒng)和瀏覽器都需要完善的根證書庫來解決“信任誰，誰來信”的問題。

作為與數(shù)字時(shí)代安全熱點(diǎn)同頻共振的萬人云峰會(huì)，ISC 2020敏銳地捕捉到這一熱點(diǎn)，于8月14日舉辦以“共建?共享?共筑數(shù)字安全之根基”為主題的國密根證書庫計(jì)劃發(fā)布會(huì)，本次發(fā)布會(huì)由大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室為指導(dǎo)單位，11家信創(chuàng)產(chǎn)業(yè)鏈廠商企業(yè)共同參與。360集團(tuán)董事長兼CEO周鴻祎、國家工業(yè)信息安全發(fā)展研究中心副主任董大健、龍芯中科技術(shù)有限公司董事長胡偉武進(jìn)行了發(fā)布會(huì)致辭，統(tǒng)信軟件CTO張磊、360集團(tuán)政企瀏覽器事業(yè)部總經(jīng)理霍海濤、天威誠信首席安全官李延昭、數(shù)字認(rèn)證首席科學(xué)家夏魯寧、中國金融認(rèn)證中心副總經(jīng)理張行、飛天誠信科技股份有限公司副總經(jīng)理謝梁、沃通電子認(rèn)證服務(wù)有限公司CEO濮燦、上海煉石網(wǎng)絡(luò)CEO白小勇、龍芯中科信創(chuàng)總監(jiān)靳國杰、上海CA副總經(jīng)理徐祺、格爾軟件副總經(jīng)理范峰等生態(tài)伙伴代表就推動(dòng)基于商用密碼的安全體系建設(shè)，有力保障信創(chuàng)產(chǎn)業(yè)和安全進(jìn)行了議題分享和巔峰對話。

數(shù)字證書成網(wǎng)絡(luò)空間信任體系“基石”

信創(chuàng)國密證書生態(tài)建設(shè)迫在眉睫

在發(fā)布會(huì)致辭環(huán)節(jié)，360集團(tuán)董事長兼CEO周鴻祎表示“數(shù)字證書是網(wǎng)絡(luò)空間信任體系的基石。網(wǎng)站、設(shè)備、文件若沒有數(shù)字證書，那么設(shè)備就不可信，數(shù)據(jù)將可能被竊取。”同時(shí)周鴻祎還強(qiáng)調(diào)，我國數(shù)十億設(shè)備或個(gè)人都在使用國外數(shù)字證書，如果對方采取“拒絕頒發(fā)證書”、“吊銷已授權(quán)的證書”、“對網(wǎng)絡(luò)攻擊軟件頒發(fā)證書”、“非法解密數(shù)據(jù)”等措施，我國數(shù)字證書認(rèn)證將面臨被“卡脖子”的困境，更甚者如果一旦受到網(wǎng)絡(luò)攻擊將威脅國家安全。

360從2018年起依托瀏覽器推行“根證書計(jì)劃”，已取得一定成果。周鴻祎表示未來將把自身積累的技術(shù)和經(jīng)驗(yàn)貢獻(xiàn)出來，聯(lián)合統(tǒng)信、龍芯等生態(tài)上下游廠商，發(fā)展壯大國密數(shù)字證書體系，提高國產(chǎn)數(shù)字證書的國際廠商支持和全球覆蓋率。承擔(dān)起為我國爭取數(shù)字證書話語權(quán)，守護(hù)國家安全的歷史重任。

360集團(tuán)董事長兼CEO周鴻祎

值得一提的是，隨著《密碼法》正式實(shí)施，我國密碼產(chǎn)業(yè)進(jìn)入了一個(gè)新的發(fā)展階段。國家工業(yè)信息安全發(fā)展研究中心副主任董大健在致辭中表示，在信息安全保障工作中，數(shù)字證書作為密碼領(lǐng)域?qū)嵤┌踩J(rèn)證的重要技術(shù)手段，對網(wǎng)絡(luò)防泄密、抗侵入、識真?zhèn)?、保安全有著不可替代的重要作用。在CPU、操作系統(tǒng)、瀏覽器等關(guān)鍵基礎(chǔ)軟硬件引入國密根證書意義重大，是建立我國信息技術(shù)產(chǎn)業(yè)體系安全保障的核心基礎(chǔ)。本次SM2國密根證書庫的發(fā)布，也是一次推動(dòng)我國密碼技術(shù)和產(chǎn)業(yè)發(fā)展的積極嘗試，對探索建立數(shù)字證書生態(tài)有著積極的作用和意義。

國家工業(yè)信息安全發(fā)展研究中心副主任董大健

龍芯中科技術(shù)有限公司董事長胡偉武在致辭中表示，龍芯作為我國信創(chuàng)的領(lǐng)軍企業(yè)，一直秉持“自主的不一定安全，但不自主一定不安全”的理念，未來將與監(jiān)管機(jī)構(gòu)和行業(yè)伙伴一道，持續(xù)推進(jìn)國密在信創(chuàng)領(lǐng)域的落地實(shí)踐，深入貫徹落實(shí)我國《密碼法》，共同保障國家信息安全。

龍芯中科技術(shù)有限公司董事長胡偉武

從“缺芯少魂”到“芯煩魂亂”

操作系統(tǒng)成信創(chuàng)國產(chǎn)根證書的安全基石

發(fā)布會(huì)上，統(tǒng)信軟件CTO張磊結(jié)合“統(tǒng)信操作系統(tǒng)共建安全基石”的議題，就信創(chuàng)領(lǐng)域安全建設(shè)現(xiàn)狀進(jìn)行了分析，并對國密數(shù)字證書實(shí)施方法及未來發(fā)展趨勢進(jìn)行了分析和解讀。張磊談到，統(tǒng)信UOS操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的基礎(chǔ)和核心，通過統(tǒng)一技術(shù)路線和同源異構(gòu)技術(shù)，可建立起統(tǒng)一的接口標(biāo)準(zhǔn)、生態(tài)體系、技術(shù)體系，實(shí)現(xiàn)對下協(xié)調(diào)硬件資源，對上調(diào)度應(yīng)用軟件，最終做到穩(wěn)定、兼容、易用、安全的產(chǎn)品優(yōu)勢，打破了以前“缺芯少魂”、“芯煩魂亂”的窘境。

“國密數(shù)字證書作為完整性與可溯源性的最佳實(shí)踐，可應(yīng)用在固件證書、軟件簽名、瀏覽器HTTPS、SSH證書等范圍。而操作系統(tǒng)對于信創(chuàng)國密根證書庫的意義更是‘不可小覷’”，張磊強(qiáng)調(diào)道。未來，也將聯(lián)合處理器、固件、軟件、CA等生態(tài)上下游廠商，發(fā)展壯大信創(chuàng)國密根證書庫，提高國產(chǎn)數(shù)字證書的覆蓋率。

統(tǒng)信軟件CTO張磊

360安全大腦賦能國密根證書庫

助力國密應(yīng)用“安全最后一公里”

作為信創(chuàng)領(lǐng)域的知名專家，360集團(tuán)政企瀏覽器事業(yè)部總經(jīng)理霍海濤分享了數(shù)字時(shí)代根證書管理面臨的新問題和挑戰(zhàn)，并分享了360根證書計(jì)劃的最新進(jìn)展。霍海濤談到，隨著HTTPS的進(jìn)程，違規(guī)證書頒發(fā)，誤操作導(dǎo)致無法訪問，竊取數(shù)據(jù)，證書失效，信息破解等數(shù)字證書安全事故頻發(fā)，對CA公司的日常運(yùn)營，證書簽發(fā)、審核、以及出現(xiàn)安全事故后快速恢復(fù)都提出了挑戰(zhàn)，這無一不在提醒著我們要加強(qiáng)和重視國密根證書體系的建設(shè)。

霍海濤認(rèn)為，隨著HTTPS和國密“二合一”，構(gòu)建國密根證書庫有效加速商用密碼推廣和生態(tài)建設(shè)，實(shí)現(xiàn)了“并道趕超”。360根證書計(jì)劃自2018年啟動(dòng)至今，已有17家CA的61個(gè)根證書申請并加入。而此次信創(chuàng)SM2根證書計(jì)劃得到了國家有關(guān)部門的支持和指導(dǎo)，和統(tǒng)信軟件一同推進(jìn)，實(shí)現(xiàn)一次審核，同時(shí)入庫的效果，得到了國內(nèi)多個(gè)豐富經(jīng)驗(yàn)的CA廠商、國密網(wǎng)關(guān)廠商、國密Ukey廠商的支持和協(xié)作。

值得注意的是，鑒于信創(chuàng)和國密的特殊性，漏洞存在著被大量使用的風(fēng)險(xiǎn)，安全挑戰(zhàn)可能成為根證書庫計(jì)劃的“絆腳石”，因此安全問題需要前置”，霍海濤強(qiáng)調(diào)道。未來，360將利用360安全大腦的漏洞云，針對數(shù)字證書可能存在的漏洞進(jìn)行發(fā)現(xiàn)，分析溯源、情報(bào)管理和協(xié)同管控，有針對性地對使用的數(shù)字證書、驗(yàn)證數(shù)字證書的軟件（包括操作系統(tǒng)、瀏覽器等）開展相關(guān)工作，共同推進(jìn)數(shù)字證書的大安全。

360集團(tuán)政企瀏覽器事業(yè)部總經(jīng)理霍海濤

探索虛擬世界的信任“底線”

共建信創(chuàng)國密根證書生態(tài)

此次發(fā)布會(huì)旨在積極響應(yīng)信創(chuàng)和密碼法的國家政策號召，凝聚優(yōu)勢企業(yè)，呼吁共同建設(shè)“權(quán)威、先進(jìn)、免費(fèi)、全覆蓋”的國產(chǎn)數(shù)字證書生態(tài)系統(tǒng)，推進(jìn)國家“新基建”網(wǎng)絡(luò)安全體系建設(shè)，當(dāng)然離不開瀏覽器、操作系統(tǒng)、CPU、CA等企業(yè)的協(xié)作推動(dòng)。

來自天威誠信的首席安全官李延昭認(rèn)為，當(dāng)下我國服務(wù)器證書信任體系暫處于空白狀態(tài)，且服務(wù)器證書市場被國外廠商占據(jù)。服務(wù)器證書應(yīng)用作為密碼應(yīng)用生態(tài)體系建設(shè)的重要因素，構(gòu)建SM2服務(wù)器證書信任體系刻不容緩，應(yīng)從體系建設(shè)、創(chuàng)新管理模式、突破關(guān)鍵技術(shù)、重點(diǎn)應(yīng)用示范四個(gè)方面進(jìn)行建設(shè)。

天威誠信首席安全官李延昭

作為數(shù)字認(rèn)證領(lǐng)域的知名專家，北京數(shù)字認(rèn)證股份有限公司首席科學(xué)家夏魯寧表示服務(wù)器作為承載互聯(lián)網(wǎng)信息服務(wù)的網(wǎng)絡(luò)載體，其身份真實(shí)性和數(shù)據(jù)傳輸安全性是網(wǎng)絡(luò)信任體系的核心問題。密碼是建立網(wǎng)絡(luò)空間信任的核心技術(shù)和基礎(chǔ)支撐，而數(shù)字證書作為密碼技術(shù)的網(wǎng)絡(luò)實(shí)體“身份證”，將迎來新的信任服務(wù)產(chǎn)業(yè)藍(lán)海。

北京數(shù)字認(rèn)證股份有限公司首席科學(xué)家夏魯寧

主題演講環(huán)節(jié)的最后，中國金融認(rèn)證中心副總經(jīng)理張行從CFCA發(fā)展歷程、電子認(rèn)證服務(wù)運(yùn)營數(shù)據(jù)、典型客戶、信息安全產(chǎn)品及業(yè)務(wù)范圍進(jìn)行了介紹。表示CFCA在2019年已經(jīng)完成了360入根，未來將繼續(xù)與產(chǎn)業(yè)鏈各方合作，共建健康、開放的網(wǎng)絡(luò)安全生態(tài)圈，以實(shí)現(xiàn)服務(wù)行業(yè)、服務(wù)客戶。飛天誠信副總經(jīng)理謝梁從飛天國產(chǎn)化道路、多種類身份認(rèn)證解決方案、未來業(yè)務(wù)發(fā)展規(guī)劃等方面進(jìn)行了介紹，表示將繼續(xù)堅(jiān)持自主創(chuàng)新的發(fā)展戰(zhàn)略，致力于成為嵌入式操作系統(tǒng)及數(shù)字安全系統(tǒng)整體解決方案的提供商和服務(wù)商。沃通電子認(rèn)證服務(wù)有限公司CEO濮燦就數(shù)字證書背景、沃通國密證書全生態(tài)應(yīng)用探索與實(shí)踐及國密證書全生態(tài)建設(shè)發(fā)展計(jì)劃進(jìn)行了分享。

中國金融認(rèn)證中心副總經(jīng)理張行

飛天誠信副總經(jīng)理謝梁

沃通電子認(rèn)證服務(wù)有限公司CEO濮燦

CPU、操作系統(tǒng)、瀏覽器作為信創(chuàng)核心組件，上下游企業(yè)在軟硬件產(chǎn)品自主可控的基礎(chǔ)上，通過對國密的合作研究開發(fā)，共同實(shí)現(xiàn)了成果轉(zhuǎn)化和推廣應(yīng)用。隨后，眾嘉賓一同上臺(tái)參加SM2國密根證書計(jì)劃發(fā)布儀式，見證國密在信創(chuàng)領(lǐng)域的落地實(shí)踐，共同保障國家信息安全。

在最后的圓桌討論環(huán)節(jié)中，360集團(tuán)首席安全官杜躍進(jìn)擔(dān)任主持，煉石網(wǎng)絡(luò)CEO白小勇、龍芯中科信創(chuàng)總監(jiān)靳國杰、上海市數(shù)字證書認(rèn)證中心副總經(jīng)理徐祺、飛天誠信副總經(jīng)理謝梁、格爾軟件副總經(jīng)理范峰就各自在數(shù)字證書、國密應(yīng)用、國產(chǎn)SM2服務(wù)器證書中遇到的痛點(diǎn)及實(shí)踐發(fā)表了真知灼見。

國產(chǎn)商用密碼廣泛應(yīng)用于國民經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)，涵蓋電子政務(wù)、金融、通信、能源等重要領(lǐng)域，與信創(chuàng)行業(yè)共同承擔(dān)著維護(hù)國家和關(guān)鍵產(chǎn)業(yè)安全，實(shí)現(xiàn)自主可控的歷史責(zé)任。而此次發(fā)布會(huì)正是積極響應(yīng)信創(chuàng)和密碼法的國家政策號召，凝聚優(yōu)勢企業(yè)，呼吁共同建設(shè)“權(quán)威、先進(jìn)、免費(fèi)、全覆蓋”的國產(chǎn)數(shù)字證書生態(tài)系統(tǒng)，推進(jìn)國家“新基建”網(wǎng)絡(luò)安全體系建設(shè)。

未來，希望聯(lián)合信創(chuàng)生態(tài)上下游廠商，發(fā)展壯大國密數(shù)字證書體系，為加快商用密碼推廣和生態(tài)建設(shè)提速，夯實(shí)數(shù)字證書安全之根基！

除了此次發(fā)布會(huì)外，本屆ISC互聯(lián)網(wǎng)安全大會(huì)還特別打造多個(gè)重磅主題日,百余個(gè)安全峰會(huì)論壇，海量精華議題，以及眾多特色環(huán)節(jié)，在安全圈層掀起了一波強(qiáng)勁熱潮。永不閉幕的ISC將持續(xù)關(guān)注信創(chuàng)和商用密碼熱點(diǎn)，持續(xù)賦能行業(yè)，帶動(dòng)全產(chǎn)業(yè)共同進(jìn)步。