近日，中國(guó)計(jì)算機(jī)學(xué)會(huì)（CCF）計(jì)算機(jī)安全專委會(huì)中來(lái)自國(guó)家網(wǎng)絡(luò)安全主管部門、高校、科研院所、大型央企、民營(yíng)企業(yè)的委員投票評(píng)選出2023年網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)。

而其中以下兩大發(fā)展趨勢(shì)，我們由此可以判斷出SSL證書國(guó)產(chǎn)化已成必然趨勢(shì)！

趨勢(shì)一 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)領(lǐng)域成為行業(yè)增長(zhǎng)點(diǎn)

關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生和公共利益。當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和保護(hù)越來(lái)越成為各方的關(guān)注焦點(diǎn)和研究重點(diǎn)。

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》于2021年9月正式施行，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)提出專門要求。

《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》國(guó)家標(biāo)準(zhǔn)將于2023年5月實(shí)施，為各行業(yè)各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的識(shí)別認(rèn)定、安全防護(hù)能力建設(shè)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置體系建設(shè)等工作提供有效技術(shù)遵循，為保障關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期安全提供標(biāo)準(zhǔn)化支撐，預(yù)計(jì)帶來(lái)的安全投入規(guī)模將達(dá)到百億級(jí)。

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》及相關(guān)國(guó)家標(biāo)準(zhǔn)的貫徹施行將帶動(dòng)重要行業(yè)和重要領(lǐng)域網(wǎng)絡(luò)安全建設(shè)投入快速增長(zhǎng)，關(guān)基市場(chǎng)將成為下一個(gè)網(wǎng)絡(luò)安全行業(yè)的增長(zhǎng)點(diǎn)。

趨勢(shì)二?國(guó)產(chǎn)密碼技術(shù)將得到更加廣泛地應(yīng)用

密碼是保障個(gè)人隱私和數(shù)據(jù)安全的核心技術(shù)，國(guó)產(chǎn)密碼在各層次的充分融合應(yīng)用成為基礎(chǔ)軟硬件安全體系化的核心支撐。

在國(guó)家密碼發(fā)展基金等國(guó)家級(jí)科技項(xiàng)目的引導(dǎo)和支持下，我國(guó)在密碼算法設(shè)計(jì)與分析基礎(chǔ)理論研究方面取得了一系列的創(chuàng)新科研成果，自主設(shè)計(jì)的系列密碼算法已經(jīng)成為國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)或密碼行業(yè)標(biāo)準(zhǔn)，我國(guó)商用密碼算法體系基本形成，能滿足非對(duì)稱加密算法、摘要算法和對(duì)稱加密算法的需要。

隨著我國(guó)《密碼法》的貫徹實(shí)施以及國(guó)家對(duì)國(guó)產(chǎn)化的支持，采用國(guó)產(chǎn)密碼支撐底層芯片、卡、裝置的條件日趨成熟，預(yù)計(jì)隨著國(guó)產(chǎn)芯片性能提升和生態(tài)成熟，密碼行業(yè)有望迎來(lái)全新國(guó)產(chǎn)化發(fā)展機(jī)遇。

國(guó)產(chǎn)密碼應(yīng)用將在基礎(chǔ)信息網(wǎng)絡(luò)、涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)中得到更加廣泛的應(yīng)用。

近年來(lái)，國(guó)家陸續(xù)頒布了一系列法律法規(guī)，如《網(wǎng)絡(luò)安全法》、《密碼法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等重要法規(guī)以推進(jìn)國(guó)密SSL證書的應(yīng)用。政府部門、事業(yè)單位、大型國(guó)有企業(yè)、金融銀行等重要行業(yè)實(shí)施相關(guān)政策要求。

國(guó)密SSL證書優(yōu)勢(shì)

01

滿足國(guó)密合規(guī)：符合國(guó)家標(biāo)準(zhǔn)規(guī)范，滿足“網(wǎng)絡(luò)和通信的安全”的密碼應(yīng)用要求，在等保、關(guān)保、密評(píng)等項(xiàng)目中實(shí)現(xiàn)密碼合規(guī)

02

兼容國(guó)密瀏覽器：兼容360瀏覽器等主流國(guó)密瀏覽器，與各類國(guó)密生態(tài)產(chǎn)品廣泛兼容互認(rèn)。

03

雙證書部署全球信任：【陜西CA】 SSL部署采用“SM2/RSA雙證書”部署方案，解決國(guó)密HTTPS站點(diǎn)兼容性問題，支持各類瀏覽器和移動(dòng)端。

04

陜西CA“SM2/RSA雙證書”方案成熟落地，滿足政府機(jī)構(gòu)、事業(yè)單位、大型國(guó)企、金融銀行等行業(yè)客戶的國(guó)產(chǎn)化改造和國(guó)密算法合規(guī)需求，符合等保、密評(píng)及密改要求。

05

防止網(wǎng)站被釣魚、被假冒，保障商業(yè)利益，保護(hù)用戶隱私及信息安全，提升客戶粘度

另外，國(guó)密SSL證書是保護(hù)我國(guó)信息安全的有效方式。目前，我國(guó)絕大多數(shù)網(wǎng)站系統(tǒng)都是在使用國(guó)外CA簽發(fā)的RSA算法SSL證書。

如果RSA算法證書等產(chǎn)品對(duì)我國(guó)執(zhí)行斷供、吊銷，我國(guó)各類重要領(lǐng)域的網(wǎng)站或信息管理系統(tǒng)，將面臨大規(guī)模訪問故障和巨大安全風(fēng)險(xiǎn)，國(guó)密SSL證書因應(yīng)而開發(fā)，使網(wǎng)站可無(wú)縫切換國(guó)密HTTPS加密，保護(hù)重要領(lǐng)域數(shù)據(jù)傳輸安全。

沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，實(shí)現(xiàn)從密碼到網(wǎng)絡(luò)的全面自主可控，核心和基礎(chǔ)就是密碼國(guó)產(chǎn)化，從根本上擺脫對(duì)國(guó)外密碼技術(shù)和產(chǎn)品的過度依賴，建立自主可控的網(wǎng)絡(luò)安全環(huán)境。

陜西CA專業(yè)的技術(shù)團(tuán)隊(duì)根據(jù)用戶具體情況為其提供最優(yōu)的產(chǎn)品選擇建議，并針對(duì)企業(yè)不同的應(yīng)用或服務(wù)器要求提供專業(yè)對(duì)應(yīng)的HTTPS解決方案。