域名預訂/競價，好“米”不錯過

“《密碼法》的正式頒布和明年1月1日正式生效，這是密碼界的一件大事和盛事，標志著密碼將成為保障我國網絡空間安全的核心技術和位于網絡安全的核心地位。”從事密碼工作十五年的沃通CA創(chuàng)始人和CEO王高華先生非常興奮地說，“同時，這也標志著數據加密保護已經有法可依，全網裸奔和大數據濫用的時代即將結束，各種數據加密保護的密碼應用將得到普及而使得我國的互聯網更加安全可控，將有力地推著我國互聯網的健康持續(xù)發(fā)展。”

為了讓大家都能讀懂《密碼法》，本法第二條非常明確地定義了“密碼”，這里的“密碼”是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。也就是說，這不是指通常俗稱的“銀行卡密碼”“登錄密碼“，這些密碼正式叫法為”口令“，是由數字、字母和特殊符合組成的一串字母，用于簡單的”你知道什么“的身份認證。

根據本法第二條的定義，密碼主要用于信息加密保護和安全認證。密碼用于安全認證已經在我國得到了普及應用，各種網銀Key、電子政務(工商、稅務、海關、社保、招標等)用于身份認證的USB Key，實際上是USB Key中有CA(電子認證服務機構)頒發(fā)的簽名證書和加密證書，采用密碼技術對用戶的網上行為進行數字簽名安全認證，以保證登錄系統(tǒng)的身份可信和文檔可信。據工信部網站發(fā)布的數據，截至到2018年3月31日，我國有效電子認證證書持有量合計3.82億張，這些數字證書的密碼應用有效地保障了我國各個電子政務和電子商務應用的安全可信。

而密碼的另一個最大的也是最重要的應用是“對信息進行加密保護“，這個最重要的應用在我國還處于起步階段，也沒有得到應有的重視。如網站https加密應用，據英國Netcraft的統(tǒng)計數據，我國在世界各國https加密應用部署量排名位于第22位(美國第一、德國第二、英國第三、荷蘭第四、法國第五)，我國只占全世界0.83%的份額，也就是說，在全球一萬個采用https加密的網站中，我國只占83個，而我國網站數量已經位居全球第一(約八千萬個)。由于沒有采用密碼應用加密，使得我國互聯網上的流量都是明文，各種重要的個人隱私信息、企業(yè)重要商業(yè)信息都在互聯網上明文傳輸，這才是導致我國的數據泄密事件頻發(fā)和各種攻擊不斷的最根本原因!攻擊者竊取到明文數據后就可以做大數據分析和畫像，就可以利用這些大數據來實施犯罪和網絡攻擊!

這些基于非法獲取到的大數據分析實施的攻擊很少發(fā)生在有可靠安全防護的服務器端/云端，也很少發(fā)生在有安全防護的用戶端(電腦和手機)，而絕大多數都是發(fā)生在各種信息從用戶端傳輸到服務器端的路上，在半路上截獲了各種信息，因為這些信息都是明文的，沒有采用密碼技術“對信息進行加密保護“。而這次出臺的《密碼法》將有望改變目前的局面，讓我國互聯網上流動的信息(數據)都是密文，給我國互聯網平添了一層天然的安全屏障。

王高華先生在10月19日第六屆世界互聯網大會互聯網之光博覽會“網絡安全產業(yè)發(fā)展論壇”上發(fā)言時指出：”網絡安全產業(yè)開始進入To D時代，這里的D是Data(數據)，也就是說，網絡安全產業(yè)開始從To B(企業(yè)用戶服務)、To C(終端用戶服務)進入To D(數據保護服務)的新時代”。一位美國安全專家稱：為了解決現代威脅，我們需要更少關注防御系統(tǒng)，更多地關注防御數據本身。其實，解決從用戶端到服務器端/云端的數據安全問題必須由密碼技術來解決，那就是在網站系統(tǒng)部署SSL證書采用https加密協議自動實現從C端(瀏覽器或APP)到服務器端/云端的數據傳輸加密。

目前，谷歌瀏覽器、火狐瀏覽器和蘋果Safari瀏覽器都對沒有部署SSL證書的http網站提示“不安全”，因為目前使用的http協議從用戶瀏覽器到服務器之間的數據傳輸是明文的，各種機密數據非常容易被非法竊取和非法篡改。所有網站都必須部署SSL證書實現https加密傳輸，這是大勢所趨。美國政府所有網站和政務服務系統(tǒng)已經完成81% https加密改造，而我國政府網站系統(tǒng)和重要信息基礎設施網站https加密部署比例不到1%。即使我國有不到1%的網站部署了SSL證書，這些網站也仍然存在安全風險，因為都是部署國外CA簽發(fā)的RSA加密算法SSL證書，極有可能由于政治、經濟和貿易糾紛等各種原因吊銷和斷供這些SSL證書，而導致我國的各種重要信息基礎設施系統(tǒng)無法正常提供服務。而這次出臺的《密碼法》第二十七條就明確要求我國的關鍵信息基礎設施運營者應當使用商用密碼進行保護，也就是說，我國的政府網站和各種政務服務系統(tǒng)必須采用國產密碼https加密，全面采用https加密來實現我國互聯網數據從用戶端到云端在傳輸過程都是加密的，有效地防止各種數據泄露和數據濫用犯罪。

就網站https加密這塊，美國早在2015年6月就由負責協助總統(tǒng)實現其政策、預算、管理和目標監(jiān)管和其他法定職責的總統(tǒng)管理和預算辦公室(OMB)發(fā)文要求所有政府網站和政務系統(tǒng)都必須建立https加密連接，并制定的相應的技術標準和建立檢查監(jiān)督機制。截止到10月25日聯邦政府網站系統(tǒng)已經完成81%的全站https加密，有效地解決了美國公眾向政府系統(tǒng)提交機密信息的安全保障問題。有了政府的引導和示范，社會網站系統(tǒng)https部署率也已經超過70%，也就是說，美國互聯網上流動的數據基本上都是加密的，切斷了非法獲取各種機密數據的可能性，有效地保護了美國網站和系統(tǒng)的安全和美國公民的隱私信息安全。而本次出臺的《密碼法》比美國出臺的規(guī)定力度更大，使得我國的密碼保護走上法制化的軌道，將大大加快我國采用密碼保護我國互聯網數據的步伐，加速推動我國政府網站和電子政務服務系統(tǒng)在網站https國產密碼加密的實施和部署，將有力保障了我國電子政務系統(tǒng)的安全可控，并帶動各種電子商務系統(tǒng)也能普及部署國密SSL證書來實現網站https加密防護。

沃通CA早在3年前就著手了國密證書全生態(tài)應用的研究和相關產品研發(fā)，已經聯合360瀏覽器和自主研發(fā)的密信瀏覽器支持商用密碼算法實現國密https加密，并成功研發(fā)密信郵件客戶端實現全自動國密證書加密每一封電子郵件來保障郵件機密信息在傳輸過程和在云端的安全防護，也已經成功研發(fā)密信閱讀器支持國密證書簽名和加密PDF/OFD文件。網絡安全產業(yè)已經開始從To B和To C進入到To D發(fā)展階段，數據加密保護將是今后我國網絡安全的重點，只有用戶端(C)、服務器端(B)和數據保護(D)這個三個方面都做好了安全防護，都采用了密碼技術，才能真正保護和保障我國互聯網的安全可控和健康持續(xù)發(fā)展，這就是制定《密碼法》的重要意義之所在，也是電子認證業(yè)和網絡安全產業(yè)發(fā)展的大好機會，沃通CA愿同業(yè)界共享商用密碼應用研究成果，共同為采用密碼來保障我國互聯網安全可控做貢獻。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！