鹅厂D妹 DNSPod十问翟新元:中招钓鱼邮件该怎么办?( 三 )


亚洲诚信自主研发的VSign远程代码签名服务系统 , 实现跨地区跨部门多人签名 , 不仅保护证书和私钥的安全 , 所有的签名活动都是可追踪的 , 确保问责制和合规性 。 另外 , 云端服务器通过令牌实现证书共享 , 证书拥有者不必担心证书的安全问题 , 请求签名的用户可以体验到无感知的签名服务 。 另外基于PKI的强身份认证技术和国家密码局认证的硬件加密机 , 打破传统的权限管理 , 有效保护代码完整性和开发者信誉 。
鹅厂D妹 DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
鹅厂D妹 DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
吴洪声:没有网络安全就没有国家安全 。 在我国 , 随着“互联网+”的战略提速 , 通过互联网办理业务已经十分普遍 , 尤其是电子政务业务大部分已经迁移到互联网 , 但反观政府网站的安全建设却相对滞后 , 政府门户网站被篡改、敏感数据泄露等事件层出不穷 。 对于政府网站安全机制构建你有何看法?
翟新元:政府门户网站作为“政府形象”的标志之一,是发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口 , 却常常成为一些不法分子的重点攻击对象 , 门户网站一旦被篡改或加入一些敏感的显性内容,会引发较大的负面影响,严重时甚至会造成政治事件 。
早在2017年国家发布的《政府网站发展指引》就对全国政府网站的安全建设提出明确规范 , 部署必要的安全防护设备 , 应对恶意攻击、网页篡改和漏洞利用等风险 , 保障网站安全运行;定期对政府网站开展安全检测评估;建立安全监测预警机制 , 实时监测网站的硬件环境等提升政府网站的全防护能力 。
保障网站安全的基础防护措施上 , 应当采用SSL/TLS协议实现网络通信加密 , 身份认证 , 防止数据被窃取或篡改 , 提升政府网站防篡改、防劫持、防泄密的能力 。
在便利和风险并存的互联网中 , 实时监测网站安全、监控网站数据 , 对于运维管理人员难度很大 。 DNSPod联合亚洲诚信推出的SSLPod , 是一款HTTPS网站安全评级管理+监控告警系统 , 它是基于SaaS的架构 , 使用非常简单 , 只要你输入网站域名和端口 , 就可以对站点展开全面的HTTPS监控 。 一旦发现异常情况 , 用户可以通过自定义的微信、电话、短信等各种告警方式了解到自己的网站是否出现了不安全的情况 。
鹅厂D妹 DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
吴洪声:我国网络基础设施和核心技术设备大量采用国外软硬件 , SSL证书作为网络安全的重要一环 , 几乎被国外厂商垄断 。 在日趋紧张的国际关系下 , 一旦SSL证书断供或者吊销 , 我们将如何应对?
翟新元:数字证书是网络空间信任体系的基石 。 目前 , 我国互联网基础通信安全几乎依赖于国外CA签发的SSL证书 , 如果出现吊销或断供等极端情况 , 电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统 , 将面临大规模访问故障和巨大安全风险 , 尤其是对我国关键信息基础设施安全将造成毁灭性的打击 。
近年来 , 我国陆续颁布的《网络安全法》《密码法》等法规政策 , 都对采用商用密码技术实现数据保密性、完整性、可用性等方面提出了相关要求 , 在应用环境不可控的情况下 , 使用自主可控的国产密码技术加密数据 , 是保护我国网络信息安全最有效的方式 。
在目前的形势下 , 必须尽快推动国产数字证书的应用和普及 , 提高国产数字证书的市场占有率 。 针对可能出现的“断供”窗口期 , 要有技术能力实现国际SSL证书无缝切换到国产SSL证书的应对方案 , 亚洲诚信致力于推广全套的国密SSL证书应用解决方案 , 连续推出支持国密算法的浏览器 , 支持国密算法的自适应网关HSG(HTTPSSecurityGateway),支持金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产SSL证书以及国密算法升级改造 。