分类
知识中心

SSL证书助力中国银行业加强网络风险防护

互联网科技快速发展的时代,信息技术越来越多的被应用于银行的各项业务,在给业务办理和组织运营带来方便和高效的同时,也带来了极大的安全隐患。银行作为一个特殊的机构,关乎国家经济命脉和人民生活。银行加强信息安全的主要目的就是为了保障信息化的持续稳定发展。

SSL证书助力中国银行业加强网络风险防护-1

中国银行业风险评估:

第一季度网络风险评估采样了城市商业银行、股份制商业银行、国有商业银行、农村商业银行、政策性商业银行等5大类银行的160家机构。从互联网的角度从网络攻击、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等6大类进行分析发现:采样银行中共发现7553个CVE高危安全漏洞,42.5%机构受到影晌,其中数量最多的是“IIS身份验证内存损坏漏洞”。16%的银行机构遭受到了总计1732次DDoS拒绝服务攻击。

第二季度网络风险评估较第一季度有所下滑:金融行业网络安全处于遭受网络安全威胁的重灾区。抽样银行机构共计32282个互联网资产,其中域名341个,主机20798个,IP地址11143个;网络风险项共计7105个,集中包括安全漏洞384个,网络攻击1832次,域名信息泄露151条,僵尸网络533次,恶意代码223个。

近年来“互联网+金融”取得了—定成绩,但同时也带来了巨大的互联网威胁。银行业是关系国家的经济命脉的重点行业,网络安全威胁已经逐渐成为影响全球宏观经济与政治稳定的重要因素。

如何让银行业减小网络风险?

银行信息安全是业务开展的基础,是运营稳健的保障。如何让银行业减小网络风险?就要从基础安全防护说起:SSL证书是网站安全的“防盗门”,能有效防止WIFI流量劫持、钓鱼网站、中间人攻击、网络监听、运营商劫持等安全威胁。

同时,SSL证书能自动激活浏览器显示“锁”型安全标志,地址栏以“https”开头,意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。可以说SSL证书是银行网站的“保护层”,解决了传统HTTP网站的数据传输安全问题,为中国银行业加强网络风险防护!

如何为银行网站选择SSL证书

由于银行行业对网站安全性要求较高,因此,银行业应选择EV SSL证书,醒目的绿色安全标识,128/256 位SGC强加密技术及扩展验证功能,使数据在传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。同时,在选择签发机构时更应该谨慎小心,应选择权威可信机构进行SSL证书申请(如天威诚信)。

天威诚信是依据《中华人民共和国电子签名法》,由工业和信息化部许可设立的电子认证服务机构,通过18年的积累与沉淀逐渐完善出一整套标准化的服务流程,从证书购买咨询、证书申请、安装部署再到售后服务,天威诚信能够提供7*24小时的在线技术支持和一对一的本地化专属服务,助力中国银行业加强网络风险防护。

分类
公司新闻

量子安全加密:DigiCert与Gemalto,ISARA强强联手

量子计算是当今加密的一大威胁,DigiCert希望解决这一问题。量子安全加密是一个需要及早关注的概念。今年,量子计算领域取得了惊人的进展。虽然这本身是个令人振奋的消息,但同时,这也对我们当下使用的加密标准构成了一大威胁。

量子安全加密:DigiCert与Gemalto,ISARA强强联手-1


量子安全加密

幸运的是,DigiCert已经宣布与Gemalto和ISARA合作,共同开发量子安全数字证书与密钥管理解决方案,尤其针对IoT设备。

DigiCert新兴市场执行副总裁Deepika Chauhan指出:“为了帮助互联设备及相关网络抵御未来量子计算带来的新型安全威胁,DigiCert、Gemalto和ISARA公司达成合作伙伴关系。三方将致力于确保用于汽车、工业控制系统、医疗设备、核电站及关键基础设施的互联系统在未来5年、10年,甚至20年里能够有效应对网络安全威胁。”

那么,什么是量子安全加密?这种合作关系对数字证书行业意味着什么?

让我们一一分析。

什么是量子计算?

最好先从回顾量子计算的基本概念开始。我们已经深入讨论过这一问题,这里是简化版:传统计算机在二进制系统上运行,这意味着位(0和1)是已知量,也即,位是0或1.

量子安全加密。量子计算完全不考虑这个概念。量子比特,即量子位,可以叠加,这意味着它们可以同时是0和1。这似乎有些抽象,确实如此。坦率地说,我们无须细究这个问题的细枝末节。重要的是,量子计算能力要比现代计算机的计算能力高出指数倍。这对今天的加密技术构成了巨大的威胁。

RSA(Rivest-Shamir-Adleman)是当今最常用的密码体系之一,它基于素数分解。众所周知,私钥实际上只是一长串字母和数字。要“破解”RSA加密,须猜出密钥。由于一台标准台式计算机一次只能尝试一个组合,因此破解一个2048位RSA私钥要耗时6.4千万亿年。

由于量子位能够叠加,即可同时处于多个位置,因此量子计算机可以一次尝试多个组合。你大概能够猜到这意味着什么……能够同时尝试多个组合可以极大地减少破解密钥的时间。

一台量子位量子计算机可以同时尝试两个数值。两台量子位计算机可以同时处于四个位置,这意味着可以同时尝试四个值。今年3月,谷歌推出了72量子位量子计算机,击败了IBM的50量子位量子计算机。72量子位量子计算机可以同时尝试272(4,722,366,482,869,645,213,696)个值。

突然间,猜测私钥并不那么困难了。事实上,这个过程可以很快完成。因为RSA的伸缩性欠佳,即密钥的硬度不会随着密钥的长度同等增加。

ISARA首席执行官兼创始人斯科特·托兹克说:“根据专家预测,大规模量子计算将在未来8至10年到来,届时,所有的现有公共密钥加密都将变得不再可信。为此,我们合力注入量子级安全加密技术,以确保安全堆栈的基础要素—— 根证书,得到有效的保护。这意味着,我们将为物联网制造商和大型机构带来必要的解决方案和工具,在量子时代到来之前,为应对量子威胁做好准备,确保机密信息和高价值资产安全无虞。”

数字证书的未来是耐量子的

很显然,现今使用的密码体系将无法承受量子计算的能力,因此,像DigiCert这样的公司带头走在即将到来的量子革命的前沿是至关重要的。这些问题极为重要,不能等到真正发生后再找出答案。

DigiCert在应对这一挑战中首屈一指。作为企业安全领域的领导者之一,DigiCert早已经享有盛誉,因此,DigiCert非常精通于如何应对大公司和组织的挑战及痛点。

这种合作关系之初的实现形式是,Gemalto的SafeNet硬件安全模块(作为密钥管理和存储解决方案)将与DigiCert的API集成,可为连接的设备大规模签发量子安全数字证书。数字证书将利用ISARA提供的量子安全加密。

这三家公司还与IETF及其他标准组织合作,为其他公司开始使用量子安全加密奠定基础。

DigiCert的提姆·霍勒比克在eWEEK采访中称:“ISARA及其他地方的研究人员正在研发量子计算机无法破解的新密码算法,这些算法需要用于PKI/TLS证书中,并且其他地方都使用经典的非对称算法。”

什么是量子安全加密?

如果没有数学或者物理学的博士学位,很难回答这个问题。从概念上讲,量子安全加密指能够抵挡量子计算机攻击的密码系统。

今天,密码系统的安全性依赖于三种数学问题:

●整数分解

●离散对数

●椭圆曲线离散对数

这三种问题是指它们可能被运行舒尔算法的量子计算机所破解。舒尔算法是皮特·舒尔于1994年提出的一种量子算法,可用于解决大多数公钥密码机制的破解问题。

为了保证量子安全,密码系统需要能够承受量子计算机可能对其施加的处理能力。有关后量子密码学的大多数研究集中在以下六种可能的方法中:

●基于格的密码学

●多元密码学

●基于哈希的密码学

●基于代码的密码学

●超奇异椭圆曲线同构密码学

●对称密钥量子电阻

ISARA似乎中意的方法之一是被称为Leighton-Micali的机制,这是一种基于哈希的密码系统,目前正在考虑标准化。它将一次性签名机制与Merkle树函数相结合。

量子安全数字证书会是什么样子?

现在我们至少已经了解了什么是量子安全加密,让我们来看看这个概念如何应用于我们今天使用的数字证书。

Equifax过期数字证书。本质上,您所看到的是一个X.509证书,它支持两种算法,并且有两个数字签名。一个算法和签名将用于当前使用的经典密码系统(如RSA),而另一个算法和签名将是量子安全的(如我们刚刚讨论的Leighton-Micali机制)。

这样,该证书仍然可以像其他数字证书一样用于普通计算机,并且在未来更新的系统中将能够使用量子安全加密算法。

这使得证书不会过时,对很多组织极具吸引力。但还有很多工作需要完成,包括升级现有的验证和签发系统,以及从数字证书行业内外的利益相关者那里买进。

但这是重大的第一步。

霍勒比克说:“向量子安全技术过渡将最终需要每一个使用密码保护其系统的用户进行投资,我们正在向长寿命设备制造商提供这一能力,以便他们具有较长保质期的产品从现在起就能够使用量子安全算法,而不需要后期更新。”

天威诚信与Digicert

天威诚信是依据《中华人民共和国电子签名法》,由工业和信息化部许可设立的电子认证服务机构。2000年将DigiCert/Symantec认证业务引入中国,开启为中国用户提供DigiCert/Symantec认证方案的先河。

目前,天威诚信公司是中国唯一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准。天威诚信服务于全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。

分类
公司新闻

【华为HC大会】与天威诚信共同拥抱更美好的智能社会!

10月10日-12日,以“+智能,见未来”为主题的2018华为全联接大会在上海世博中心成功举办。来自100多个国家的数万名参会者,齐聚在上海世博展览馆和上海世博中心,共同探讨“+智能,见未来”。从而打造一个开放、合作、共享的平台,构建“万物互联”的智能世界。天威诚信携“ 引领HTTPS加密新时代”参加本次华为HC大会,并取得了圆满成功!

【华为HC大会】与天威诚信共同拥抱更美好的智能社会!-1

互联网科技的发展不断的改变着我们的生活,对于过去,我们正生活在他们想象中那个遥不可及的未来。虚拟与现实交互融合、借助科技的力量让现在的一切都展现出前所未有的生命力。天威诚信作为华为的合作伙伴之一,为本次2018华为HC大会的成功举办助力!见证了华为的发展与成长,同时,更加感慨网络的发展离不开安全这个永久的话题。

亮点:天威诚信-大数据时代的安全专家

在本次HC大会中,AI被提及的最多,AI的快速发展离不开云数据与信息安全。随着近年来大数据的普及,网络安全法的颁布实施,大家对云数据信息安全尤为关注。云计算等新模式的产生使得云端数据的安全存储、访问授权、隐私保护问题逐渐凸显。天威诚信作为网络身份安全与信任服务运营商,在互联网安全领域中不断地探索与创新。在上海世博展览馆的Hall 3 馆3-E2展位上,天威诚信现场吸引了来自国内外的参会人员前来咨询。

【华为HC大会】与天威诚信共同拥抱更美好的智能社会!-1

天威诚信和来自国内外的参会人员一起深度探讨了关于网络安全、大数据安全、云安全等方面的内容。同时,为广大的行业伙伴以及一线用户,展现了关于“ 引领HTTPS加密新时代”的一系列内容。

天威诚信的“ 引领HTTPS加密新时代”让大家再一次认识到了HTTPS加密的重要性:在访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,识别钓鱼网站;让数据传输在期间建立起安全信息传输加密通道,保证信息传输的机密性,保护账户安全,屏蔽骚扰攻击,避免信息泄露及防止信息篡改。HTTP终将成为过去,IE、火狐、Google Chrome等浏览器已经开始向用户警示非HTTPS链接,启用安全加密的HTTPS已是大势所趋。

在“+智能,见未来”的2018华为HC大会中我们相聚,让智慧碰撞,让经验传递,让创想实现。本次华为HC大会结束了,但讨论永远不会停止,天威诚信愿和大家一起驱动和拥抱更美好的智能社会的到来。