2025-01-20

国密HTTPS加密自动化是我国网安市场的新蓝海

网安企业在过去的三十年得到了长足发展，为保障我国网络安全做出了应有的积极的贡献，并且培养了一大批能打胜仗的市场营销队伍和技术过硬的研发队伍。但是，在网络安全产品如：杀毒软件、防火墙、IPS/IDS、SSL VPN、上网行为管理等市场已经充分竞争和充分饱和的今天，网安产品销售精英们都不知道再给客户推销什么了，该买的都买了。所以，所有网安企业是时候认认真真地寻找真正的新蓝海市场了。

那么，什么才是真正的新蓝海市场呢？要回答这个问题，聪明的读者应该已经猜到了，那就是向全球十大网安公司学习，学习他们深度融入HTTPS加密自动化。HTTPS加密为何如此重要呢？因为这是木桶的底板，网络安全的底座。在数据为王和万物互联的时代，如果数据流动和数据交易不采用HTTPS加密方式传输，那其他任何安全防护都等于零！

传统的网安产品用于堡垒式防护，但是现在的网络攻击，不再去攻击堡垒，攻不动，攻击者就懒得去攻了，直接守候在数据流通的通道上，直接把没有加密的HTTP流量轻松拿走，根本不用费力去攻击堡垒就可获得所需数据！这就是网络安全的现状，网安企业必须针对这个现状，在保持传统网安产品满足堡垒防护的基础上，为用户提供保障数据传输安全的网安产品和解决方案。

11_副本.jpg

保障数据传输安全的成熟技术是HTTPS加密技术，网安企业需要深度融合密码技术，拥抱密码技术，提升网络产品的核心竞争力，把网络安全产品覆盖到七层网络协议的所有层。特别是要抓住目前我国高度重视国产商用密码的普及应用这个重点和热点，因为全球网络安全的底座是RSA密码体系，而为了保障我国网空安全，必须把这个底座再增加一个底板-国产密码体系，这是一个全产业链的升级改造，仅密码企业是完不成的，因为这个任务太重了，市场太大了，急需有实力的网安企业深度参与和深度融合。

如何深度融合？可以参考美国《联邦政府零信任战略》提出的五大安全目标：身份安全、设备安全、网络安全、应用安全和数据安全，这五大安全目标中的网络安全部分除了强调零信任架构外，重点强调了3个密码应用：加密HTTP流量(HTTPS)、加密DNS流量(DoH/DoT)、加密电子邮件流量(TLS IMAP/SMTP, S/MIME)，这三大流量的加密都离不开HTTPS加密，其他四个安全目标也都离不开密码应用—数字签名、加密和时间戳。而依据我国《密码法》第二条对密码的定义，就是需要应用各种商用密码产品和密码服务来实现加密保护和安全认证，这是强制要求，这就是我国的零信任战略，只信任采用商用密码保护的系统。密码是零信任安全(包括网络安全)的底座，商用密码是我国零信任安全(包括网络安全)的底座。

实现零信任安全的五大目标的核心是实现HTTPS加密，而要普及实现HTTPS加密，只有自动化一条路！因为传统的手动申请SSL证书和部署SSL证书实现HTTPS加密的方案是无法普及应用的，必须通过自动化方式才能实现，全球信任的有效的SSL证书签发量已经超过了10亿张，这是传统的人工申请和部署SSL证书时代所无法想象和无法达到的数量，也只有自动化才能做到普惠HTTPS加密来保障全球互联网和万物互联的安全。

我国网安企业必须借鉴国际网安企业的成功经验，抓紧切入HTTPS加密自动化市场。但是，又不能完全照搬，因为国际HTTPS加密自动化只能实现RSA密码体系的自动化，不支持国产密码体系的自动化，所有Web服务器也不支持国密算法，这就需要有适合我国国情的HTTPS加密自动化解决方案，普及实现国密HTTPS加密自动化，只有实现了这个目标才能真正保障我国网络空间安全，这是重任只能落在网安企业身上，当然也是网安企业的新的市场机会，一个巨大的新蓝海市场机会，一个千亿级甚至万亿级的市场机会，抓住了就继续上升，如果抓不住就会被市场淘汰出局，因为现在是数据时代。

本文转自：零信密码应用研究院

下一篇：金蛇纳福 | 天威诚信预祝您新春大吉！

国密HTTPS加密自动化是我国网安市场的新蓝海

相关新闻