国密SSL证书助力关基单位国密改造提升网络安全保障能力

  在2025年2月末，英国一关基单位—南方水务公司（Southern Water）披露了一起发生在2024年2月的网络攻击事件，此次事件导致其支出达450万英镑（约合人民币4127万元）。据相关数据统计，近年来，关键基础设施一直是网络攻击的主要目标，在全世界内已发生多起网络攻击事件，且根据Cybernews的商业数字指数，关键基础设施企业在网络安全实践方面又比较薄弱，评分较差。由此，关键信息基础设施单位（以下简称关基单位）需要加强网络安全防护，筑牢网络安全屏障，确保关键基础设施的安全、持续、稳定运行。就我国的关基单位而言，能够应用国密SSL证书实现国密改造，提升网络安全保障能力

  国密改造就是指信息系统通过更新目前的密码技术、产品、服务，满足《密码法》、《GB/T 39786-2021 信息安全技术 信息系统密码应用基础要求》等国家发布的密码相关法律、政策、标准等合规要求，以实现密码自主。

  国密SSL证书即遵循国家标准技术规范并参考国际标准，采用我国自主研发的SM2公钥算法体系，支持SM2等国产密码算法及国密SSL安全协议的数字证书。国密SSL证书能应用于政府机构、事业单位、大型国企、金融银行等重要领域进行国产化改造，以满足国密合规需求。

  我国的《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等重要法律和法规，这些法规从不同层面强调了实现网络安全技术自主可控的重要性。金融、政务、能源等关键信息基础设施需采用符合国家标准的加密算法，国密SSL证书遵循国密SSL协议，采用SM2/SM3国密算法，自主可控，安全可靠，是满足合规性的重要工具。

  关键信息基础设施需在网络安全等级保护的基础上，采取技术保护的方法和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。国密SSL证书可实现国密HTTPS加密和验证网站身份真实可信，确保通信网络数据传输的完整性、保密性和安全性。

  国密SSL证书遵循国密SSL协议，采用SM2/SM3国密算法的商用密码技术，实现Web访问客户端到服务器端的HTTPS加密传输，并验证通信方的实际身份，可确保通信网络数据传输的完整性和加密性，满足二级等保安全通信网络设计技术方面的要求，以及密评的网络和通信安全相关密码应用技术方面的要求，助力等保、密评合规建设。

  鉴于国密SSL证书应用基础环境不兼容的难题，关键信息基础设施单位可优选国密SM2/国际RSA双证书，既可满足国密合规要求，助力国密改造，又可兼顾全球通用。

  当用户通过Chrome、FireFox、Edge、Safari等主流浏览器访问站点时，系统自适配展示锐安信RSA算法国际SSL证书。

  当用户使用基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等访问站点时，系统自适配优先建立国密HTTPS连接，展示SM2算法国密SSL证书。

  总而言之，关键信息基础设施安全，关乎国家安全、国计民生和公共利益，及时部署国密SSL证书，完成国密升级改造，实现网络安全技术的自主可控，有利于提升关基单位的网络安全保障能力，营造更安全可信的网络空间。

  作为国内数字证书行业领先者，锐成信息()深耕数字证书领域十余年，可提供CFCA等国密SSL证书以及国密SM2/国际RSA双证书解决方案，满足国密合规要求的同时兼顾全球通用要求，助力关基单位国密改造，还提供等保合规解决方案。返回搜狐，查看更加多