域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
“網(wǎng)絡(luò)安全產(chǎn)業(yè)開(kāi)始進(jìn)入To D時(shí)代”,沃通CA CEO王高華先生在第六屆世界互聯(lián)網(wǎng)大會(huì)互聯(lián)網(wǎng)之光博覽會(huì)“網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇”上發(fā)言時(shí)指出,這個(gè)論壇由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)于10月19日在烏鎮(zhèn)優(yōu)格花園酒店優(yōu)格廳舉辦,論壇主題是如何能更好地促進(jìn)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。”這里的D是Data,也就是說(shuō),網(wǎng)絡(luò)安全產(chǎn)業(yè)開(kāi)始從To B(企業(yè)用戶服務(wù))、To C(終端用戶服務(wù))進(jìn)入To D(數(shù)據(jù)保護(hù)服務(wù))的新時(shí)代”。
網(wǎng)絡(luò)安全產(chǎn)業(yè)從To C起步,為終端用戶提供防病毒和防火墻等安全服務(wù),經(jīng)過(guò)多年的發(fā)展,C端業(yè)務(wù)已經(jīng)非常成熟,經(jīng)過(guò)多輪的洗牌涌現(xiàn)出一批大的服務(wù)提供商,基本上能保障用戶終端方面的安全。而To B業(yè)務(wù)也有一大批網(wǎng)絡(luò)安全廠商在防火墻、殺毒、防攻擊、漏洞監(jiān)控、入侵檢測(cè)等各個(gè)方面取得不菲的成績(jī),有力地保障了政企用戶在服務(wù)器端/云端的安全。
但是,為何現(xiàn)在網(wǎng)絡(luò)攻擊還是這么頻繁?而且為何網(wǎng)絡(luò)攻擊者這么容易得手?為何電信詐騙案例頻頻發(fā)生而且有愈演愈烈之勢(shì)?最根本的原因的是現(xiàn)在所有政務(wù)業(yè)務(wù)、企業(yè)服務(wù),還有工業(yè)生產(chǎn)業(yè)務(wù)都移植到互聯(lián)網(wǎng)上,各種用戶數(shù)據(jù)從C端傳遞到云端時(shí)是明文傳輸,所有數(shù)據(jù)在互聯(lián)網(wǎng)上流動(dòng)時(shí)是明文的,非常容易被非法抓取和非法利用,各種大數(shù)據(jù)很容易獲得而被利用來(lái)商業(yè)盈利、進(jìn)行網(wǎng)絡(luò)攻擊和電信欺詐。這是To C無(wú)法解決的問(wèn)題,因?yàn)閿?shù)據(jù)已經(jīng)離開(kāi)C端;這也是To B服務(wù)解決不了的問(wèn)題,因?yàn)楣粽卟](méi)有攻擊B端系統(tǒng),直接在數(shù)據(jù)離開(kāi)C端,還沒(méi)有達(dá)到B端服務(wù)器之前已經(jīng)獲取到所有數(shù)據(jù)。這是一個(gè)被我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)界“忽視“了大安全問(wèn)題,當(dāng)然也是新的商機(jī)。所以,王高華在這次論壇上呼吁我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)界不要忽視了這個(gè)安全問(wèn)題和解決這問(wèn)題的市場(chǎng)機(jī)會(huì),積極投入到這個(gè)領(lǐng)域,為大數(shù)據(jù)從C端到云端的安全提供安全保護(hù)。
一位美國(guó)安全專家稱:To catch up with modern threats,we need to focus less on defending systems and more on defending the data itself. 為了解決現(xiàn)代威脅,我們需要更少關(guān)注防御系統(tǒng),更多地關(guān)注防御數(shù)據(jù)本身。其實(shí),解決從C端到云端的數(shù)據(jù)安全問(wèn)題早就有了可靠的技術(shù)方案,那就是在網(wǎng)站系統(tǒng)部署SSL證書(shū)采用https協(xié)議自動(dòng)實(shí)現(xiàn)從C端(瀏覽器或APP)到服務(wù)器端/云端的數(shù)據(jù)傳輸加密。試想一下,如果互聯(lián)網(wǎng)上流動(dòng)的數(shù)據(jù)都是密文,即使數(shù)據(jù)被截獲,也沒(méi)有用!也就是說(shuō):加密互聯(lián)網(wǎng)流量才是解決網(wǎng)絡(luò)安全問(wèn)題的根本,將大大減少網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,數(shù)據(jù)加密給了互聯(lián)網(wǎng)一層天然的安全保障,將大大減輕用網(wǎng)防護(hù)成本和大大提升網(wǎng)絡(luò)安全水平。
目前,谷歌瀏覽器、火狐瀏覽器和蘋(píng)果Safari瀏覽器都對(duì)沒(méi)有部署SSL證書(shū)的http網(wǎng)站提示“不安全”,因?yàn)閔ttp從用戶瀏覽器到服務(wù)器之間的數(shù)據(jù)傳輸是明文的,各種機(jī)密數(shù)據(jù)非常容易被非法竊取和非法篡改。所有網(wǎng)站都必須部署SSL證書(shū)實(shí)現(xiàn)https加密傳輸,這是大勢(shì)所趨。美國(guó)政府所有網(wǎng)站和政務(wù)服務(wù)系統(tǒng)已經(jīng)完成82% https安全改造,而我國(guó)政府網(wǎng)站系統(tǒng)https部署比例不到1%。我國(guó)在世界各國(guó)https部署量排名位于第22位,只占全世界0.83%的份額,而網(wǎng)站數(shù)量已經(jīng)位居全球第一。這才是為何數(shù)據(jù)泄密事件頻發(fā)和各種攻擊不斷的最根本原因!攻擊者竊取到明文數(shù)據(jù)后就可以做大數(shù)據(jù)分析和畫(huà)像,就可以利用這些大數(shù)據(jù)來(lái)實(shí)施犯罪和攻擊!
即使我國(guó)有1%的網(wǎng)站部署了SSL證書(shū),這些網(wǎng)站也仍然存在安全風(fēng)險(xiǎn),因?yàn)槎际遣渴饑?guó)外CA簽發(fā)的RSA加密算法SSL證書(shū),極有可能由于政治、經(jīng)濟(jì)和貿(mào)易糾紛等各種原因吊銷和斷供這些SSL證書(shū),而導(dǎo)致我國(guó)的各種重要信息基礎(chǔ)設(shè)施系統(tǒng)無(wú)法正常提供服務(wù)。
為了我國(guó)互聯(lián)網(wǎng)(包括政府網(wǎng)站和各種業(yè)務(wù)系統(tǒng))安全可控,我國(guó)必須大力推廣https加密,并且必須采用國(guó)密算法的國(guó)密SSL證書(shū),全面實(shí)現(xiàn)https加密來(lái)實(shí)現(xiàn)我國(guó)互聯(lián)網(wǎng)數(shù)據(jù)從用戶端到云端在傳輸過(guò)程都是加密的,能有效地防止各種數(shù)據(jù)泄露和濫用犯罪。
而要實(shí)現(xiàn)https國(guó)密算法和國(guó)密SSL證書(shū)加密,必須是瀏覽器支持國(guó)密算法和國(guó)密SSL證書(shū),CA能簽發(fā)國(guó)密SSL證書(shū),同時(shí)Web服務(wù)器包括WAF設(shè)備都必須支持國(guó)密算法和國(guó)密SSL證書(shū),只有這樣才能實(shí)現(xiàn)https國(guó)密加密。這是一個(gè)全生態(tài)的國(guó)密算法和國(guó)密證書(shū)支持,需要網(wǎng)絡(luò)安全產(chǎn)業(yè)中相關(guān)的廠商都參與并支持才能形成良好的應(yīng)用生態(tài)。王高華認(rèn)為這是我國(guó)目前網(wǎng)絡(luò)安全產(chǎn)業(yè)必須重視的問(wèn)題,也是一個(gè)非常有潛力的大市場(chǎng)。
沃通CA早在3年前就著手了國(guó)密證書(shū)全生態(tài)應(yīng)用的研究和相關(guān)產(chǎn)品研發(fā),已經(jīng)聯(lián)合360瀏覽器和自主研發(fā)的密信瀏覽器支持國(guó)密算法實(shí)現(xiàn)國(guó)密https加密,并成功研發(fā)密信郵件客戶端實(shí)現(xiàn)全自動(dòng)國(guó)密證書(shū)加密每一封電子郵件來(lái)保障郵件機(jī)密信息在傳輸過(guò)程和在云端的安全保密,也已經(jīng)成功研發(fā)密信閱讀器支持國(guó)密證書(shū)簽名和加密PDF/OFD文件。
但是,所有應(yīng)用系統(tǒng)和各種網(wǎng)絡(luò)安全設(shè)備都支持國(guó)密算法,還需要更多的安全廠商的參與,如各個(gè)國(guó)產(chǎn)瀏覽器廠商、各個(gè)國(guó)產(chǎn)Web服務(wù)器廠商、各種網(wǎng)關(guān)廠商和WAF廠商,都應(yīng)該按照國(guó)密標(biāo)準(zhǔn)來(lái)支持國(guó)密算法和國(guó)密SSL證書(shū)。還有國(guó)產(chǎn)操作系統(tǒng)廠商,也應(yīng)該像Windows操作系統(tǒng)支持RSA密碼體系一樣從操作系統(tǒng)底層支持國(guó)產(chǎn)密碼體系,只有整個(gè)相關(guān)產(chǎn)業(yè)鏈產(chǎn)品都支持國(guó)密算法和國(guó)密SSL證書(shū)了,才能真正實(shí)現(xiàn)我國(guó)互聯(lián)網(wǎng)的全網(wǎng)https國(guó)密算法加密,才能真正實(shí)現(xiàn)我國(guó)互聯(lián)網(wǎng)的安全可控,從根本上解決數(shù)據(jù)泄密和網(wǎng)絡(luò)攻擊的問(wèn)題。這一定會(huì)帶動(dòng)我國(guó)相關(guān)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,這是一個(gè)新的藍(lán)海和新的利潤(rùn)增長(zhǎng)點(diǎn)!
除了網(wǎng)絡(luò)安全產(chǎn)業(yè)界廣泛積極參與外,還需要國(guó)家相關(guān)主管部門(mén)制定政策支持。美國(guó)是一個(gè)市場(chǎng)經(jīng)濟(jì)國(guó)家,但是在網(wǎng)絡(luò)安全方面政府政策支持力度非常大。就網(wǎng)站https加密這塊,美國(guó)早在2015年6月就由負(fù)責(zé)協(xié)助總統(tǒng)實(shí)現(xiàn)其政策、預(yù)算、管理和目標(biāo)監(jiān)管和其他法定職責(zé)的總統(tǒng)管理和預(yù)算辦公室(OMB)發(fā)文要求所有政府網(wǎng)站和政務(wù)系統(tǒng)都必須建立https安全連接,并制定的相應(yīng)的技術(shù)標(biāo)準(zhǔn)和建立檢查監(jiān)督機(jī)制。截止到10月9日聯(lián)邦政府網(wǎng)站系統(tǒng)已經(jīng)完成81%的全站https加密,有效地解決了美國(guó)公眾向政府系統(tǒng)提交機(jī)密信息的安全保障問(wèn)題。有了政府的引導(dǎo)和示范,社會(huì)網(wǎng)站系統(tǒng)https部署率也已經(jīng)超過(guò)60%,也就是說(shuō),美國(guó)互聯(lián)網(wǎng)上流動(dòng)的數(shù)據(jù)基本上都是加密的,切斷了非法獲取各種機(jī)密數(shù)據(jù)的可能性,有效地保護(hù)了美國(guó)網(wǎng)站和系統(tǒng)的安全和美國(guó)公民的隱私信息安全。為了我國(guó)的互聯(lián)網(wǎng)安全可控,我國(guó)也應(yīng)該制定有關(guān)政策強(qiáng)制要求所有政府網(wǎng)站和政務(wù)服務(wù)系統(tǒng)都必須部署國(guó)密https,建議用戶使用支持國(guó)密算法的瀏覽器來(lái)訪問(wèn)所有政府網(wǎng)站、政務(wù)系統(tǒng)和各種關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)。
網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)開(kāi)始從To B和To C進(jìn)入到To D發(fā)展階段,只有這三個(gè)方面(B/C/D)都安全了,才能真正保護(hù)和保障我國(guó)互聯(lián)網(wǎng)的安全可控。大力發(fā)展國(guó)產(chǎn)密碼應(yīng)用體系和應(yīng)用生態(tài),這不僅是我國(guó)網(wǎng)絡(luò)安全發(fā)展的需要,也是我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的一次大好發(fā)展機(jī)會(huì)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!