麒麟软件加入商用密码证书可信计划 实现厂商共同信任
发布时间:2021-09-02 浏览次数:4120次 作者:麒麟软件
为加速国产密码推广应用,推动基于国产密码数字证书的信创环境安全访问体系持续完善,8月26日下午,在第五届网络安全产业担当与发展高峰论坛上,银河麒麟操作系统、奇安信可信浏览器等联合发起了“商用密码证书可信计划”,北京CA、上海CA、广东CA、深圳CA、亚洲诚信等十四家主流CA机构在线上见证了发布仪式。该计划将联合全国数十家CA机构,浏览器厂商、操作系统厂商等生态上下游,共同为完善国产密码信任体系添砖加瓦。
当前整个网络世界PKI体系安全性是构建于证书可信的基石之上,但中国网站的证书99.99%是由国外机构颁发。以12306官网为例,由于网站早期使用的证书不受信任,曾一度导致用户无法访问购票,构建自主可信的网络环境刻不容缓。目前,伴随着信创产业发展,一个新趋势已然形成——以可信证书为起点,基于自主可信的操作系统和浏览器平台,构建自主可信的网络环境基石。
筑建网络安全防线需要细水长流,构建自主可信网络环境麒麟软件提出的安全设计理念主要包括三个维度:第一维度是结合攻防的思路进行系统安全的功能化设计;第二维度是基于信息系统运行机理的安全防御模型的体系化研制;第三维度是采用PPDR模型进行系统安全生命周期的产品化实现。
麒麟软件王震在会上分享:“PPDR就是将策略定义、增强保护、快速检测、及时响应作为指导思想,并同步整合的关键步骤。首先要有一个整体的网络安全策略,并明确需要保护的点,之后对漏洞和风险进行快速又即时的安全检测,并同步出一系列的解决方案。引用该模型,不仅能够快速解决网络安全,还能够进一步促进生态适配的稳定性和丰富性。”麒麟软件针对这一安全思路,投放了“安全管控平台、安全中心、文件保护箱”等安全产品,这些产品既实用又好用的,保证了用户使用的安全性和可靠性。《密码法》的落地实施,促进商用密码产业进入新热潮,麒麟软件也将责无旁贷的协助其发展,发挥其在中国操作系统行业核心力量的作用。来 源|安全事业部
编 辑|邓福烨
校 审|袁亚维