《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
近日,交通运输部公布了《铁路关键信息基础设施安全保护管理办法》(以下简称《办法》),自2024年2月1日起施行。《办法》共6章30条,旨在加快建立铁路关键信息基础设施全过程保护制度,加强对铁路关键信息基础设施的监督管理和保障。
包括铁路信息系统在内的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。《铁路关键信息基础设施安全保护管理办法》的出台,将进一步充实和完善我国关键信息基础设施安全保护的决策部署。
防窃取防篡改,SSL证书护航敏感数据传输安全
我国自2021年出台《关键信息基础设施安全保护条例》以来,保护关键信息基础设施成为运营者必须履行的义务。凭借在保护传输数据安全方面的重要作用,SSL证书成为保护关键信息基础设施的基础工具之一。
铁路信息系统包括运输调度指挥、运输生产组织、乘客信息、列车控制、行车安全监控等多个方面,涉及海量的敏感数据传输。SSL证书通过使用公钥加密技术,对数据传输过程进行加密,可有效防止黑客和未授权的第三方窃取或篡改数据,有力保障传输数据的安全、完整,符合《办法》第9条之“维护数据的完整性、保密性和可用性”的要求。
在SSL证书产品及服务采购方面,《办法》作了明确规定。《办法》第14条明确,运营者应当加强铁路关键信息基础设施供应链安全保护,优先采购安全可信的网络产品和服务。
自主可控,让数据传输更加安全可信
安全可信是保护关键信息基础设施的核心。天威诚信自2000年成立以来,严格遵循“构建信任 传递信任”的服务理念,持续为全行业客户提供全球可信CA签发的SSL证书,通过实现网站HTTPS加密保护及身份的可信认证,保障数据传输的安全可信。
同时,天威诚信积极响应国家层面“自主可控”的网络安全战略,自主建设了支持国密SM2算法的vTrus SSL证书,目前已实现在360浏览器、红莲花浏览器、奇安信浏览器、零信浏览器等国密浏览器的根证书预埋,长期为各重要领域信息化系统提供以SM2算法证书为核心的国密改造服务。
在全球化的网络环境下,为兼顾国密算法合规和全球通用性,天威诚信通过“国密SM2+国际RSA双算法证书方案”构建双算法应用合力,可实现国密算法与国际算法的无缝切换,满足不同场景、条件下的网络安全应用。
经长期的实践验证,双算法证书方案既可为信息化系统提供更便捷、更可靠的保障,同时进一步推进国密算法应用落地,为关键信息基础设施提供安全保护与技术支撑。
天威诚信作为依法成立的权威电子认证服务机构与数字信任云服务商,将紧跟时代发展与政策要求,在关键信息基础设施安全等前沿领域持续推出自主创新产品和解决方案,为护航政务、金融、交通、能源等重要领域信息安全贡献企业力量。