ISC 2020信创国密根证书库发布会：与信创热点同频共振 打造数字安全“根基”

值得注意的是，鉴于信创和国密的特殊性，漏洞存在着被大量使用的风险，安全挑战可能成为根证书库计划的“绊脚石”，因此安全问题需要前置”，霍海涛强调道。未来，360将利用360安全大脑的漏洞云，针对数字证书可能存在的漏洞进行发现，分析溯源、情报管理和协同管控，有针对性地对使用的数字证书、验证数字证书的软件（包括操作系统、浏览器等）开展相关工作，共同推进数字证书的大安全。

360集团政企浏览器事业部总经理霍海涛

探索虚拟世界的信任“底线”

共建信创国密根证书生态

此次发布会旨在积极响应信创和密码法的国家政策号召，凝聚优势企业，呼吁共同建设“权威、先进、免费、全覆盖”的国产数字证书生态系统，推进国家“新基建”网络安全体系建设，当然离不开浏览器、操作系统、CPU、CA等企业的协作推动。

来自天威诚信的首席安全官李延昭认为，当下我国服务器证书信任体系暂处于空白状态，且服务器证书市场被国外厂商占据。服务器证书应用作为密码应用生态体系建设的重要因素，构建SM2服务器证书信任体系刻不容缓，应从体系建设、创新管理模式、突破关键技术、重点应用示范四个方面进行建设。

天威诚信首席安全官李延昭

作为数字认证领域的知名专家，北京数字认证股份有限公司首席科学家夏鲁宁表示服务器作为承载互联网信息服务的网络载体，其身份真实性和数据传输安全性是网络信任体系的核心问题。密码是建立网络空间信任的核心技术和基础支撑，而数字证书作为密码技术的网络实体“身份证”，将迎来新的信任服务产业蓝海。

北京数字认证股份有限公司首席科学家 夏鲁宁

主题演讲环节的最后，中国金融认证中心副总经理张行从CFCA发展历程、电子认证服务运营数据、典型客户、信息安全产品及业务范围进行了介绍。表示CFCA在2019年已经完成了360入根，未来将继续与产业链各方合作，共建健康、开放的网络安全生态圈，以实现服务行业、服务客户。飞天诚信副总经理谢梁从飞天国产化道路、多种类身份认证解决方案、未来业务发展规划等方面进行了介绍，表示将继续坚持自主创新的发展战略，致力于成为嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商。沃通电子认证服务有限公司CEO濮灿就数字证书背景、沃通国密证书全生态应用探索与实践及国密证书全生态建设发展计划进行了分享。

中国金融认证中心副总经理 张行

飞天诚信副总经理 谢梁

沃通电子认证服务有限公司CEO濮灿

CPU、操作系统、浏览器作为信创核心组件，上下游企业在软硬件产品自主可控的基础上，通过对国密的合作研究开发，共同实现了成果转化和推广应用。随后，众嘉宾一同上台参加SM2国密根证书计划发布仪式，见证国密在信创领域的落地实践，共同保障国家信息安全。

在最后的圆桌讨论环节中，360集团首席安全官杜跃进担任主持，炼石网络CEO白小勇、龙芯中科信创总监靳国杰、上海市数字证书认证中心副总经理徐祺、飞天诚信副总经理谢梁、格尔软件副总经理范峰就各自在数字证书、国密应用、国产SM2服务器证书中遇到的痛点及实践发表了真知灼见。

国产商用密码广泛应用于国民经济发展和社会生产，涵盖电子政务、金融、通信、能源等重要领域，与信创行业共同承担着维护国家和关键产业安全，实现自主可控的历史责任。而此次发布会正是积极响应信创和密码法的国家政策号召，凝聚优势企业，呼吁共同建设“权威、先进、免费、全覆盖”的国产数字证书生态系统，推进国家“新基建”网络安全体系建设。

未来，希望联合信创生态上下游厂商，发展壮大国密数字证书体系，为加快商用密码推广和生态建设提速，夯实数字证书安全之根基！

除了此次发布会外，本届ISC互联网安全大会还特别打造多个重磅主题日,百余个安全峰会论坛，海量精华议题，以及众多特色环节，在安全圈层掀起了一波强劲热潮。永不闭幕的ISC将持续关注信创和商用密码热点，持续赋能行业，带动全产业共同进步。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!