萬(wàn)物互聯(lián)時(shí)代下網(wǎng)絡(luò)安全不可小覷

（文章來(lái)源：太平洋電腦網(wǎng)）

自從有了手機(jī)在線支付，相信現(xiàn)在的年輕人很少有人再帶一沓鈔票出門(mén)了，買(mǎi)份早點(diǎn)都不用現(xiàn)金，手機(jī)一掃交易就成功了，不僅在線支付，目前互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)購(gòu)物、電子合同等網(wǎng)絡(luò)應(yīng)用都在高速發(fā)展，信息安全則是保障其能夠穩(wěn)定發(fā)展的基石。

大多數(shù)網(wǎng)絡(luò)應(yīng)有都離不開(kāi)一個(gè)重要的安全認(rèn)證措施，即數(shù)字證書(shū)。數(shù)字證書(shū)就像是互聯(lián)網(wǎng)上的電子身份證，用來(lái)標(biāo)識(shí)信息單元的個(gè)體身份信息。而當(dāng)網(wǎng)站服務(wù)器安裝數(shù)字證書(shū)后，便可向網(wǎng)站訪問(wèn)者證明服務(wù)器的真實(shí)身份，因?yàn)閿?shù)字證書(shū)是由一個(gè)受信任的第三方權(quán)威機(jī)構(gòu)——CA（證書(shū)管理機(jī)構(gòu)）產(chǎn)生、分配并管理的，就像公民個(gè)人身份證一樣具有唯一性，無(wú)法篡改和仿冒。

而安裝在服務(wù)器上的數(shù)字證書(shū)在提供網(wǎng)站身份認(rèn)證的同時(shí)，還可對(duì)網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)進(jìn)行加密，確保其在傳輸過(guò)程中的機(jī)密性和完整性。這種安裝在服務(wù)器上、解決了網(wǎng)絡(luò)信息安全兩大主要隱患的數(shù)字證書(shū)就是服務(wù)器證書(shū)（SSL證書(shū)）。在西方國(guó)家，半數(shù)以上的網(wǎng)絡(luò)流量經(jīng)過(guò)服務(wù)器證書(shū)的加密。

目前，國(guó)外品牌的服務(wù)器證書(shū)在我國(guó)擁有更高的市場(chǎng)占有率，但國(guó)外證書(shū)的根證書(shū)系統(tǒng)在國(guó)外，在“棱鏡門(mén)”事件后，我們也意識(shí)到了信息安全的重要性，在我國(guó)將網(wǎng)絡(luò)安全提升至國(guó)家戰(zhàn)略層面的大背景下，作為一種必備的安全產(chǎn)品，服務(wù)器證書(shū)的國(guó)產(chǎn)化迫在眉睫。

我國(guó)的國(guó)產(chǎn)證書(shū)也面臨幾點(diǎn)尷尬。首先，國(guó)產(chǎn)證書(shū)起步較晚尚在起步階段。其次，多數(shù)國(guó)產(chǎn)證書(shū)的用戶(hù)體驗(yàn)度不及國(guó)外證書(shū)，例如無(wú)法支持手機(jī)端、僅能支持部分瀏覽器等。最后，一款能得到市場(chǎng)認(rèn)可的服務(wù)器證書(shū)產(chǎn)品需要如瀏覽器、Web服務(wù)器、操作系統(tǒng)對(duì)根證書(shū)的信任等各環(huán)節(jié)的標(biāo)準(zhǔn)化與相互支持。而這些環(huán)節(jié)的標(biāo)準(zhǔn)均有國(guó)外機(jī)構(gòu)制定，中國(guó)廠商如想符合絕非易事。

目前，只有通過(guò)WebTrust國(guó)際安全審計(jì)認(rèn)證的CA機(jī)構(gòu)，才有資格將自己的服務(wù)器證書(shū)根證書(shū)植入到各大根證書(shū)管理機(jī)構(gòu)中，比如微軟、谷歌、Mozilla等，這樣才算成為一張獲得全球信任、支持所有設(shè)備和瀏覽器的服務(wù)器證書(shū)。完成以上工作對(duì)國(guó)內(nèi)CA來(lái)說(shuō)是一項(xiàng)艱巨、漫長(zhǎng)的工作，如果CA無(wú)法完成以上工作，企業(yè)和機(jī)構(gòu)就不會(huì)選擇它頒發(fā)的服務(wù)器證書(shū)。在我國(guó)，通過(guò)WebTrust認(rèn)證的CA只有上海CA、沃通CA、廣東CA 和CFCA（中國(guó)金融認(rèn)證中心）四家。

但在之后入根各大根證書(shū)管理機(jī)構(gòu)的過(guò)程中，有的CA因?yàn)榉N種障礙陷入停滯。有的CA則通過(guò)收購(gòu)國(guó)外根證書(shū)系統(tǒng)，再將系統(tǒng)遷移至國(guó)內(nèi)的方式完成入根，但卻無(wú)形中在海外留下“后門(mén)”，導(dǎo)致穩(wěn)定性不高、存在安全風(fēng)險(xiǎn)。據(jù)了解，目前只有CFCA完成了主要的入根工作，并在我國(guó)境內(nèi)自建了全球服務(wù)器證書(shū)根證書(shū)系統(tǒng)，實(shí)現(xiàn)了服務(wù)器證書(shū)的100%國(guó)產(chǎn)化。

我國(guó)CA行業(yè)之前幾乎沒(méi)有參與過(guò)這些標(biāo)準(zhǔn)的制定，無(wú)法在規(guī)則中體現(xiàn)自己的意志和訴求。因此，建議由政府或行業(yè)組織來(lái)推動(dòng)、協(xié)調(diào)產(chǎn)業(yè)界或?qū)W術(shù)界關(guān)注這一問(wèn)題，積極參與標(biāo)準(zhǔn)制定。目前，已有部分國(guó)內(nèi)CA加入了制定服務(wù)器證書(shū)入根和業(yè)務(wù)執(zhí)行標(biāo)準(zhǔn)的CA/瀏覽器論壇(簡(jiǎn)稱(chēng)CAB)，應(yīng)該說(shuō)這是一個(gè)良好的開(kāi)端

一直以來(lái)，我國(guó)均按照各地區(qū)各行業(yè)自行建立CA認(rèn)證機(jī)構(gòu)。這使得區(qū)域性、行業(yè)性CA發(fā)展很快，國(guó)產(chǎn)化程度較高。但這種具有封閉性的產(chǎn)業(yè)模式，也僅能滿(mǎn)足特定行業(yè)、區(qū)域的需求，一旦面對(duì)高度開(kāi)放、大眾化的服務(wù)器證書(shū)應(yīng)用領(lǐng)域，就無(wú)法實(shí)現(xiàn)行業(yè)和區(qū)域需求的全覆蓋。所以，建議應(yīng)盡快完成我國(guó)電子認(rèn)證體系的頂層設(shè)計(jì)和統(tǒng)一規(guī)劃布局，用統(tǒng)一的協(xié)作機(jī)制推動(dòng)國(guó)產(chǎn)化。

目前，我國(guó)已經(jīng)擁有100%國(guó)產(chǎn)化且在功能上媲美國(guó)外品牌的國(guó)產(chǎn)服務(wù)器證書(shū)。但因其推出時(shí)間較晚，所以在市場(chǎng)認(rèn)知度較低。在這種情況下，國(guó)家可考慮在重點(diǎn)領(lǐng)域大力推廣國(guó)產(chǎn)證書(shū)的應(yīng)用，以引導(dǎo)企業(yè)優(yōu)先安裝國(guó)產(chǎn)服務(wù)器證書(shū)。當(dāng)然，國(guó)內(nèi)CA若想在服務(wù)器證書(shū)領(lǐng)域做大做強(qiáng)，必須不斷提高自身實(shí)力。在完全自主研發(fā)、自建根證書(shū)系統(tǒng)的基礎(chǔ)上，完善證書(shū)對(duì)各個(gè)瀏覽器、操作系統(tǒng)的支持，提高用戶(hù)體驗(yàn)。同時(shí)加強(qiáng)售前、售后能力及市場(chǎng)推廣力度。用過(guò)硬的產(chǎn)品和完善的服務(wù)，提高國(guó)產(chǎn)證書(shū)的市場(chǎng)占有率。