廣東
近日,國家互聯網應急中心CNCERT發現處置一起美情報機構對中國大型商用密碼產品提供商網絡攻擊事件,引發國內信息安全預警。據專家表示,普通人日常所使用的金融交易等場景,都依賴商用密碼的保護,美對我方密碼產品實施攻擊會嚴重危害國家網絡安全。
公開資料顯示,面向網絡空間密碼多樣化應用的實際需求,商用密碼應用場景已延伸到金融行業、國家基礎設施、數字治理等重要領域。在日益嚴峻的網絡攻防環境下,各行業都在基于國產軟硬件技術積極布局商密安全堡壘。
從金融領域來看,重點單位已經先行展開商密實踐,推進先進商密技術的應用普及。比如某大型券商機構,年前經證監會批復正式成為商用密碼應用試點,基于國產CPU芯片密碼模塊,圍繞網上交易系統安全展開深度改造。
據悉,該試點基于滿足商用密碼產品認證安全等級二級的海光可信密碼模塊,為認證網關、協同簽名服務提供安全技術底座。根據改造成果,基于海光CPU內置的可信密碼模塊成功取代了原有的外置密碼卡,并構建了從前端交易到后端證書及密鑰管理之間的安全通道。
業內相關人士指出,商密應用的安全保障很大程度上有賴于底層硬件安全技術水平。尤其在國密支持、漏洞防御等方面,如果能實現硬件內生安全和原生免疫漏洞,將大幅減少商密產品在惡意網絡攻擊下的防御壓力。
以國產CPU在商密試點的應用為例,海光芯片安全技術采用了安全處理器內置的形式,可實現對SM2/SM3/SM4的原生支持,并且由于該產品自主拓展了安全算法指令,對于傳統主流架構存在的漏洞都實現了免疫和修復,攻擊者很難在硬件層面找到機會。
上述人士認為,美方長期對我重要信息系統、關鍵信息基礎設施實施網絡攻擊活動,我國在提升信息產品自主水平的同時,也在不斷提升國產軟硬件產品的安全能力和企業機構自身的安全防護水平。“接下來,面對對手持續的攻擊活動,還需要更有效、持續的投入,不斷強化相關行業的基礎防護、安全運營、威脅分析和應急處置能力。”
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
