Web應(yīng)用國密改造方案(4頁).docx
下載文檔
上傳人:t***
編號:907865
2024-03-26
4頁
12.28KB
1、Web應(yīng)用國密改造方案國密改造的背景一、網(wǎng)絡(luò)安全形勢不容樂觀1)網(wǎng)絡(luò)安全事件日趨嚴重,HTTP網(wǎng)站存在被偽造、中間人劫持等安 全風(fēng)險-美國白宮通過2015年HTTPS-ONLY備忘錄達到政府類網(wǎng)站全覆 蓋,而我國政府類網(wǎng)站HTTPS的覆蓋率僅有47% (360數(shù)據(jù))-英國:要求所有政府網(wǎng)站在2016年10月之前實現(xiàn)強制HTTPS加 密-據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告報告 統(tǒng)計,2020年,我國境內(nèi)被篡改的網(wǎng)站約10萬個,其中被篡改的政府 網(wǎng)站有494個,針對網(wǎng)上行政審批的仿冒頁面數(shù)量大幅上漲2)國際通用加密算法存在安全風(fēng)險-RSA算法后門事件的爆出說明美國可以用較短時間解2、密RSA加密數(shù) 據(jù)3)我國網(wǎng)站99%使用國外CA廠商非國密數(shù)字證書,存在系統(tǒng)性風(fēng)險-比如,2016年10月,美國GlobalSign的一個誤操作導(dǎo)致淘寶、 京東、天貓等網(wǎng)站無法訪問,直接影響我國6億網(wǎng)購用戶二、國家在大力推進商用密碼應(yīng)用(1) 2011年,國密局字201150號“關(guān)于做好公鑰密碼算法升級工 作的通知”,要求新投入運行并使用公鑰密碼的信息系統(tǒng),應(yīng)使用SM2 橢圓曲線密碼算法,已投入運行并使用公鑰密碼的信息系統(tǒng),應(yīng)盡快進 行系統(tǒng)升級,并使用SM2橢圓曲線密碼算法;(2) 2012年以來,國家密碼管理局以中華人民共和國密碼行業(yè)標 準的方式,陸續(xù)公布了 SM2/SM3/SM4等密碼算法3、標準及其應(yīng)用規(guī)范;(3)2014年,國辦發(fā)2014 6號文國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)密碼局 等部門金融領(lǐng)域應(yīng)用指導(dǎo)意見的通知 要求率先在金融領(lǐng)域?qū)崿F(xiàn)國產(chǎn) 密碼應(yīng)用突破,力爭到2020年實現(xiàn)密碼全面應(yīng)用;(4)國務(wù)院辦公廳【2018】36號文,要求金融和重要領(lǐng)域在2022 年前落實并完成國產(chǎn)密碼改造工作;(5) 密碼法2020年1月1日式實行,標志著國家在規(guī)范密碼應(yīng) 用和管理,促進密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,維護國家、社會、 保護公民、法人、其他組織合法權(quán)益的決心;(6) 密碼測評在各類信息化項目中開展,遵循2018年2月8日信 息系統(tǒng)密碼應(yīng)用基本要求,符合信息系統(tǒng)密碼應(yīng)用測評要求;(7) 信息4、安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求即等保2.0,強 化了密碼技術(shù)的應(yīng)用和管理要求,包括通信傳輸、數(shù)據(jù)存儲、身份鑒別、 產(chǎn)品采購、使用和密鑰管理中均有密碼相關(guān)的要求Web應(yīng)用國密改造方案我們國家最新發(fā)布的信息系統(tǒng)密碼應(yīng)用基本要求(GB/T 39786-2021) 中,對密碼技術(shù)應(yīng)用的要求分為四大塊,分別是:物理和環(huán)境的安全、 設(shè)備和計算的安全、網(wǎng)絡(luò)和通信的安全、應(yīng)用和數(shù)據(jù)的安全。在“網(wǎng)絡(luò) 和通信的安全”方面,要求采用密碼技術(shù)保證通信過程數(shù)據(jù)的機密性、 完整性、通信主體身份真實性等安全目標。網(wǎng)絡(luò)通信層面的國密算法改 造不僅僅是單一的信息系統(tǒng)改造,而是需要實現(xiàn)從客戶端、服務(wù)端到數(shù) 字證書的生態(tài)改造,5、涉及“國密四要素的升級改造和應(yīng)用。Web應(yīng)用國密改造方案是沃通CA提供的成熟實踐方案,面向Web 應(yīng)用實現(xiàn)網(wǎng)絡(luò)通信層面的國密算法改造。沃通CA提供國密SSL證書、 國密客戶端證書等國密數(shù)字證書產(chǎn)品,結(jié)合支持國密算法的國密瀏覽器(客戶端)、國密網(wǎng)關(guān)(服務(wù)器端)、國密Ukey構(gòu)成“國密四要素,通 過“國密四要素的應(yīng)用實現(xiàn)HTTPS國密通信加密,保證通信過程數(shù)據(jù) 的機密性、完整性及通信主體身份真實性。國密證書提供國密SSL證書、國密客戶端證書等國密數(shù)字證書產(chǎn)品,支持 SM2/SM3/SM4等國產(chǎn)密碼算法和國密安全協(xié)議。國密瀏覽器提供適配國密證書的國密瀏覽器(360瀏覽器、沃通國密瀏覽器等),支持國產(chǎn)密碼算法和國密安全協(xié)議,實現(xiàn)瀏覽器端的國密算法升級改造。國密Ukey提供適配國密客戶端證書的國密UKey,用作數(shù)字證書和私鑰的安全 存儲硬件載體,保護私鑰安全。國密網(wǎng)關(guān)國密網(wǎng)關(guān)支持國產(chǎn)密碼算法和國密安全協(xié)議,適配沃通國密證書產(chǎn) 品,實現(xiàn)服務(wù)器端的國密算法升級改造。典型的Web國密改造方案備注:國密Key只有需要雙向認證時才需要,根據(jù)客戶安全等級要 求來定
CAD圖紙
上傳時間:2023-11-24
14份
地產(chǎn)規(guī)劃
上傳時間:2025-02-07
52份