为加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石,2024年2月26日,工业和信息化部发布了《工业领域数据安全能力提升实施方案(2024-2026年)》。
在方案中提出以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,提高数据安全治理能力,促进数据要素安全有序流动和价值释放的总体要求。
同时在方案中出了3个重点任务:
(一)提升工业企业数据保护能力
(二)提升数据安全监管能力
(三)提升数据安全产业支撑能力
加大数据安全法律法规和政策标准宣贯培训力度,提高各行业企业数据安全意识;企业每年至少开展一次数据安全风险评估,及时发现整改安全隐患,按要求报送评估报告;针对勒索病毒攻击、漏洞后门、人员违规操作、非受控远程运维等易发频发风险场景,加强风险自查自纠,采取精准的管理和防护措施;是提升数据安全能力提升的重点。
在文中多次提及支持使用商用密码技术保障工业领域数据安全,推动各行业企业加强商用密码应用保障工业领域数据安全。支持使用商用密码技术围绕工业数据泄露、窃取、篡改等风险,推动流量异常监测、攻击行为识别、事件追溯和处置等产品研发。
其中的商用密码技术,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
而SSL证书就是当前应用比较广泛的一种使用商用密码技术的安全产品之一,SSL证书中使用的加密算法是符合国际标准和国家密码管理部门规定的商用密码算法,是商用密码技术应用的有力证明。SSL证书可以实现HTTPS加密,有效防止传输数据的泄露、窃取或篡改,助力保障工业领域数据安全。
1、数据加密,防泄露
部署SSL证书,实现HTTPS加密,为用户端和Web服务器端之间建立一条SSL安全通道,保证用户和服务器之间信息交换的安全性,有效防止传输过程中的数据泄露。
2、数据完整性保护,防窃取和篡改
SSL证书采用HTTPS加密APP及网页通讯,防止数据在传输过程中被窃取、篡改、确保数据完整性;防止数据被劫持、网页被植入广告现象。可实现通信加解密、身份认证和数据完整性保护,从而防止数据在传输过程中被窃取和篡改。
3、可信身份认证,防假冒
此外,部署SSL证书,还可为网站提供身份验证,确保身份真实可信,从而防止钓鱼网站假冒。
保障工业领域数据安全,SSL证书只是其中的一个手段之一,还需要通过实施更多数据安全产品,提升数据安全防护技术、加强数据安全意识、强化数据安全管理等多种手段,来构建完善工业领域数据安全保障体系,提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石。