麒麟軟件加入商用密碼證書可信計劃 實現廠商共同信任
發布時間:2021-09-02 瀏覽次數:3190次 作者:麒麟軟件
為加速國產密碼推廣應用,推動基于國產密碼數字證書的信創環境安全訪問體系持續完善,8月26日下午,在第五屆網絡安全產業擔當與發展高峰論壇上,銀河麒麟操作系統、奇安信可信瀏覽器等聯合發起了“商用密碼證書可信計劃”,北京CA、上海CA、廣東CA、深圳CA、亞洲誠信等十四家主流CA機構在線上見證了發布儀式。該計劃將聯合全國數十家CA機構,瀏覽器廠商、操作系統廠商等生態上下游,共同為完善國產密碼信任體系添磚加瓦。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??當前整個網絡世界PKI體系安全性是構建于證書可信的基石之上,但中國網站的證書99.99%是由國外機構頒發。以12306官網為例,由于網站早期使用的證書不受信任,曾一度導致用戶無法訪問購票,構建自主可信的網絡環境刻不容緩。目前,伴隨著信創產業發展,一個新趨勢已然形成——以可信證書為起點,基于自主可信的操作系統和瀏覽器平臺,構建自主可信的網絡環境基石。
筑建網絡安全防線需要細水長流,構建自主可信網絡環境麒麟軟件提出的安全設計理念主要包括三個維度:第一維度是結合攻防的思路進行系統安全的功能化設計;第二維度是基于信息系統運行機理的安全防御模型的體系化研制;第三維度是采用PPDR模型進行系統安全生命周期的產品化實現。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?麒麟軟件王震在會上分享:“PPDR就是將策略定義、增強保護、快速檢測、及時響應作為指導思想,并同步整合的關鍵步驟。首先要有一個整體的網絡安全策略,并明確需要保護的點,之后對漏洞和風險進行快速又即時的安全檢測,并同步出一系列的解決方案。引用該模型,不僅能夠快速解決網絡安全,還能夠進一步促進生態適配的穩定性和豐富性。”麒麟軟件針對這一安全思路,投放了“安全管控平臺、安全中心、文件保護箱”等安全產品,這些產品既實用又好用的,保證了用戶使用的安全性和可靠性。《密碼法》的落地實施,促進商用密碼產業進入新熱潮,麒麟軟件也將責無旁貸的協助其發展,發揮其在中國操作系統行業核心力量的作用。來 ? 源|安全事業部
編 ??輯|鄧福燁
校 ? 審|袁亞維
