重要機構頻遭黑客攻擊，天威誠信提示您國密改造亟需加快推進

5月8日，在多個政府機構遭到臭名昭著的Conti勒索軟件團伙的網絡攻擊之后，哥斯達黎加總統(tǒng)Rodrigo Chaves宣布全國進入緊急狀態(tài)。

據悉，Conti已經公開了672GB從哥斯達黎加政府機構竊取的數據，包括電力、電信、醫(yī)療、社?；鸬榷鄠€政府部門，在索要1億美元的贖金但遭到哥斯達黎加拒絕后，該團伙威脅稱將發(fā)起更嚴重的攻擊，目前哥斯達黎加部分政府公共服務網絡仍處于關閉狀態(tài)。

黑客攻擊頻發(fā)，網站服務器是其重點目標

近年來，全球黑客攻擊政府、銀行、大型企業(yè)等關鍵領域網站并索要贖金的現象頻頻發(fā)生，輕則導致企業(yè)和用戶隱私信息泄露，重則造成國家關鍵信息基礎設施被破壞，政務、金融、水電、交通等基本功能癱瘓，嚴重影響人們的生命安全。

面對肆虐的網絡攻擊，各國政府一再采取措施加強各個領域的網絡安全工作，以應對與網絡攻擊相關的長期挑戰(zhàn)。隨著我國網絡強國戰(zhàn)略和數字化經濟的加速推進，國家有關部門相繼出臺了《網絡安全法》《密碼法》《數據安全法》《關鍵信息基礎設施保護條例》等一系列政策法規(guī)，意味著保護關鍵信息基礎設施安全，筑牢網絡安全防線已經成為國家安全戰(zhàn)略的重點內容。

在當下的網絡環(huán)境中，黑客常見的攻擊方法是：利用Struts2框架漏洞入侵服務器實施攻擊；SQL注入類漏洞實施攻擊；網頁編輯器類漏洞實施攻擊；網站模板類漏洞實施攻擊。可見，網站服務器是目前黑客攻擊的重要目標，提高網站服務器防護能力迫在眉睫。

推進國密改造，筑牢網絡空間安全屏障

當前，為網站部署服務器證書即SSL證書，是提升網站服務器防護能力的重要措施，也是在瀏覽器使用者及網頁服務器之間進行加密通訊的全球化標準。

國際主流的SSL證書一般采用RSA公鑰加密算法，但近年來隨著分布式計算日趨成熟，加上對因子分解的改進，對低位數的密鑰攻擊已成為可能，傳統(tǒng)的RSA算法SSL證書面臨著挑戰(zhàn)和質疑。

為實現密碼算法和密碼產品的自主可控，保障網絡空間安全，國家密碼管理局早在2010年便發(fā)布了由我國自主設計的SM2算法。

SM2算法是在橢圓曲線密碼理論基礎上改進而來，其加密強度比RSA算法（2048位）更高。在數據傳輸方面，SM2算法可以用更少的數據傳輸進行連接驗證，也就意味著更短的傳輸時間，經國外權威機構測試，在Web服務器中采用SM2算法，Web服務器新建并發(fā)處理響應時間比RSA算法快十幾倍。

近年來，國家有關機構相繼發(fā)文要求現有的基于RSA算法的電子認證系統(tǒng)、密鑰管理系統(tǒng)、應用系統(tǒng)進行升級改造，使用性能更為優(yōu)越的國密SM2算法。隨著國密算法應用的加速推進，為網站服務器部署支持SM2算法的國密SSL證書成為企業(yè)國密改造的重要一環(huán)。

為滿足企業(yè)國密改造需求，天威誠信以自主研發(fā)的支持SM2算法的vTrus系列證書為核心，通過聚焦不同客戶需求，聯合眾多行業(yè)伙伴，為國密改造客戶提供全生態(tài)一站式改造方案，目前vTrus系列證書已廣泛應用于政府、金融、電信、軍隊等重點領域，切實提升其服務器防護能力，保障網站和信息系統(tǒng)安全。

網絡空間作為繼“陸?？仗?rdquo;之后的第五大戰(zhàn)略空間，已經成為了全球博弈的新戰(zhàn)場，國密改造的深入應用必將成為網絡空間安全發(fā)展的底層支撐。作為國家授權的電子認證服務機構，天威誠信將積極對照相關法律法規(guī)，依托技術優(yōu)勢與服務創(chuàng)新不斷完善網絡安全服務解決方案，為政府和廣大企業(yè)用戶構筑一道云上安全屏障，為網絡安全行業(yè)的健康、有序發(fā)展貢獻力量。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

標簽：