CDN加速

产品动态 > 正文

“国密改造”炸圈!金融领域安全合规看这里

2022-03-23

在国际安全形势日益严峻的情况下,数据主权、网络安全已经被上升到了国家安全层面。而密码作为保障网络安全的核心技术和基础支撑,国家要求金融和重要领域在2022年底前落实并完成国产密码改造工作。

国际安全形势日趋严峻 国际通用密码重大隐患凸显

在网络传输中,由于HTTP协议存在明文传输的安全缺陷,传输层加密协议SSL/TLS应运而生。长期以来,我国绝大部分网站使用的都是国外厂商颁发的数字证书,并适配国际通用的RSA、ECC等密码体系和标准。

网宿科技发布《2020年中国互联网安全报告》

然而,密码算法掌握在他人手中,就存在着极高的技术系统性风险。

近日的一则新闻,就印证了这一点:

多家外国互联网服务商向俄罗斯发起了“断网行动”,断网措施中就包括停止向俄罗斯人发布SSL证书,并将大量SSL证书从俄罗斯中央银行、外贸银行等被制裁的机构中撤回。

此外,国际通用密码也屡屡传出被破解、被攻击的事件,其自身的安全性也受到了越来越多的挑战。

今年内,金融等重要领域需完成国密改造

为了从根本上摆脱对国外密码技术的过度依赖,保护数据主权,并提高密码体系的安全性,国家已将国产密码安全支撑体系作为网络安全的顶层战略规划,并由国家密码管理局及其密码管理标准委员会制定了自主可控的国产密码算法标准,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。

在推进国产密码落地的时间表上,中共中央办公厅、国务院办公厅印发的《金融和重要领域密码应用与创新发展工作规划(2018年-2022年)》,要求金融和重要领域在2022年底前落实并完成国产密码改造工作。

中国人民银行在2021年出台的文件,更是进一步要求金融领域在2022年末前,按交易笔数统计,使用国产密码的交易占比应达到100% 。

风险高、不兼容 推进国密改造有难点

用国密替换原有国际密码体系,改造起来千头万绪,摊子大、耗时长且对业务侵入较大。仅是在客户端到系统之间构建国密SSL传输通道这一项,无论是对应用服务器还是APP原有的HTTPS技术架构进行改造,都会对现有业务的稳定性造成风险。

并且,国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛的兼容支持,反过来也会对国密应用的可用性和访问体验造成影响。如何解决兼容问题,是推进国密改造的另一大难点。

网宿科技发布《2020年中国互联网安全报告》
网宿科技官网已完成国密适配改造

网宿方案“超进化” 快速建成应用系统全链路国密通道

继2018年网宿在CDN业内首个实现对国密算法的支持后,经过4年运营积累,已进化出更完整的国密适配与改造解决方案。

升级版方案打通用户终端、网络传输通道、网站应用三大关键环节,帮助网站真正实现应用系统从标准HTTPS到国密SSL的平滑过渡,在满足国家密码应用与安全性合规要求的同时,提升国密应用传输性能,突破国密业务访问体验瓶颈。

网宿科技发布《2020年中国互联网安全报告》

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。