【IT168 资讯】甲型H1N1流感在全球范围内造成了恐慌,各国在防治猪流感方面如临大敌,投入了大量的人力物力财力,尽可能避免更大的损失。当我们在面对疾病感慨缺乏有效的医疗防御系统时,有没有想过在信息安全领域如果遭受“流感”来袭会付出多么惨痛的代价?
而今,网络已经像穿衣吃饭一样,成为我们工作生活中不可或缺的部分,信息安全防御体系成为网络应用最重要的一道防线,各式各样的攻击程序和恶意行为像流感病毒一样不断侵袭我们的网络环境。
“如果把网络安全受到的威胁和侵袭比作一场致命的“甲流”,那么CA认证技术就像我们预防流感时所戴的口罩,直接且有效,”国富安(北京国富安电子商务安全认证有限公司,简称国富安CA)总经理李长军如是说,“现在网络信息传递频繁,电子商务迅猛发展,金融、电力、军工等敏感行业的信息化建设日新月异,在做网络层、系统层安全建设的同时,对于机密信息的加密传输和敏感信息交换的身份确认需求日渐强烈。目前网络信息安全主要体现在以下几个方面:
1、业务系统的可用性:运行政府内部专网的各主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏;
2、数据机密性:对于政府内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
3、访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。
4、网络操作的可管理性:对于网络安全系统应具备审记和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。
这些信息安全需求就要依靠CA认证技术及其系统的解决方案来满足,那么我国目前CA体系能否满足上述需求呢?答案是肯定的,并且我国的CA认证体系除了具有保密性、完整性之外,又有其自身的特点:
1、独立性。我国的CA安全认证体系既和国际接轨,又符合中国国情,拥有自主版权;既符合国际标准,又保持了系统自身的独立性。
2、应用的广泛性。我国的CA认证体系充分考虑了我国各地经济和政治发展的现实状况,使不同应用层次的业务能够在同一认证体系下得以认证,拓宽了业务覆盖面。而且,可以采取多种接入方式,同时方便企业用户和个人用户,采用各种通讯工具在CA安全认证体系的支撑下使用各类业务,扩大了安全认证体系的用户面。
3、建设的高标准性和规范性。开发者在CA安全认证体系的整个开发建设过程中,始终高度注意逻辑实体和技术等因素的标准、规范化,以使其能够方便地在行业内和跨行业推广应用。
通过以上特点我们可以看出,在我国CA认证体系已经日趋完善并形成规模。随着CA认证技术的成熟和认证体系的完善,CA认证的市场需求也不断的被挖掘出来,近几年更是受到了国家及各级政府的高度关注。
根据最新消息,中国人民银行、银监会、公安部、工商总局等四部委近日联合发布《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》(下称《通知》),《通知》首次明确,为保障网银交易的安全性,未采用数字证书、电子签名等安全认证方式的持卡人,其网上转账单笔金额不应超过1000元,每日累计转账金额不得超过5000元。《通知》里面提到的数字证书、电子签名等安全认证方式正是属于CA安全认证技术的范畴。”
通过与国富安专家的交谈我们还了解到,CA企业本身承担着保护信息传递的责任,且具有确认用户合法身份的权威性特点,因此用户为了保护自己的信息安全在选择CA企业的时候要遵循以下几个标准:
1、背景可靠,实力雄厚。小公司在抵御风险方面实力薄弱,一旦发生重大事故将无法为客户承担产生的风险,无法保证客户的利益。另外鉴于CA机构的特殊性,具有政府、国家背景的CA认证企业更受用户的信任和亲睐。
2、机构健全,网点众多。CA机构所颁发的数字证书需要在每年进行一次更新,以保障用户的信息安全,鉴于这一特性,选择机构健全、服务网点多的企业可以大大提高用户更新证书的效率,降低用户更新成本。
3、容灾备份,安全稳定。强大的管理系统和容灾备份体系是CA机构的硬件标准,然而绝大多数CA机构都不具备多点、多地的备份容灾机房,仅有的容灾机房一旦发生事故,对用户的损失将不可估量。从行业标准讲,优秀可靠的CA机构应该具备多地的容灾机房,形成一套健全的容灾体系。就目前了解到的情况,全国只有商务部直属的国富安CA拥有同城-异地三点热备份体系,做到了中国精品、世界优秀,同时其服务网点超过一百个,遍布全国。
总而言之,我们要提高警惕,谨防信息安全领域爆发劳民伤财的“甲流”,在预防信息安全行业“甲流”的时候,还要注意对相关企业的选择,否则不但起不到保护信息安全的作用,反而会给企业及其他用户带来意想不到的巨大损失。
