天威邱志超:全網的HTTPS助力云安全
責編:rhliu |2016-06-29 14:15:52邱志超:尊敬的各位領導,各位來賓,大家下午好,我是天威誠信網站認證公司的邱志超,今天非常榮幸跟大家分享云安全與電商安全。我今天演講的題目是“全網HTTPS助力云安全”。
天威誠信成立于2000年9月份,注冊資金5335萬元人民幣,2005年獲得工信部批準,成為國內首家跨區域、跨行業的電子認證服務機構。目前用戶400余萬,包括企業用戶200余萬,個人用戶200余萬。我們總部在北京,分別在上海、杭州、深圳、成都都有我們的分公司和辦事處,服務目前可以輻射到全國。
我們產品包括電子認證類和信息安全類產品。電子認證類產品包括電子認證服務,互聯網信任服務,法律安全咨詢服務。信息安全類產品包括的是移動終端安全產品,服務器加密產品以及代碼簽名證書產品。天威誠信作為工信部批準的第一家全國性CA企業,我們最先擁有了電子認證服務密碼許可證,可以在中國政府法律法規監管下合法合規的使用和銷售密碼類產品。同時,我們第一個為互聯網金融服務的CA機構。另外,我們最早將現在的Symantec數字證書類產品引進中國。
我們再回顧一下云時代安全下的網絡安全危機,安全和信任是一切交易和商務活動的基礎,尤其在時代的互聯網安全環境中,由于其開放性和虛擬化性,使得隱私安全、數據安全、交易安全成為互聯網發展的巨大挑戰。
數據隱私泄露,流量劫持等安全漏洞隱私行為時有發生。什么原因?基于現在互聯網廣泛使用的傳輸協議HP協議是一個非常不安全的明文傳輸協議,沒有認證和服務機制。在此協議上傳輸的所有數據均時刻處在被冒用,被竊取的風險。如何保證這些數據安全,目前HTTPS是互聯網公認的最成熟的數據安全傳輸保障技術,HL協議是基于目前的工匠密碼學原理實現了數據傳輸和加密的機制。因此,全網HTTPS是目前的一個發展趨勢。包括將HP標記為不安全,蘋果iOS9和安卓推薦使用HTTPS。下一代的HP協議只用于HP…,Google的搜索排名會給HTTPS網站加權,美國要求到2016年底所有的政府網站必須使用HTTPS,HTTPS加密防止中間人的流量劫持,同時超級權限的應用僅只使用HTTPS鏈接,由此可見HTTPS是未來的發展趨勢,HTTPS也是作為網站基礎建設的重要環節。
可能有朋友會說我沒有敏感信息,不需要用HTTPS,我沒有交易環節,沒有登錄的頁面,如果您沒有敏感信息就不需要HPS了嗎?Symantec在21期互聯網安全報告中指出,2015年,大型企業平均受到三次以上的攻擊,包括大型數據泄露事件已經達到創記錄9起,公開報道的單次大數據泄露事件造成1.91億的數據泄露,Wifi的流量劫持、釣魚網站、漏洞入侵、運營商劫持、網絡監聽等,這些網絡安全隱患時常會發布在我們周圍。您只在您的交易站點或者您的登錄頁面部署了證書,部署了HPS只不過是做了最基礎的安全防護,全站的HPS解決方案才能最終的保護客戶的隱私安全。
另外,SSL證書的數據加密功能是可以保證從云端傳輸數據不被黑客竊取。同時,服務器身份驗證的功能可以保證服務端,以及數據接收端的真實身份。同時SSL證書可以保護賬戶安全,確保站點安全,屏蔽騷擾和攻擊,包括加密傳輸數據。另外,可以避免我們的信息泄露,防止我們的信息受到篡改。
再看一下全網HTTPS的必要性。SSL成為企業互聯網安全建設的重要環節,天威誠信為阿里巴巴和百度提供了全站HTTPS解決方案的同時,阿里云現在已經開始在它的產品中銷售F證書,為它的云客戶提供更為安全的保障技術。HTTPS可以有效的防范智能和復雜的新攻擊方式的頻繁發生,同時使用了SSL證書的網站可以提高客戶的信任程度,綠色地址欄已經受到網民的廣泛認可。啟動全站HTTPS會不會對網站性能或者客戶訪問速度有影響?答案是否定的。阿里巴巴的技術保障部門,阿里電商啟動全站HTTPS后性能未降反升。客戶訪問它的網站和移動端時更為流暢了。原因是什么?優化。天威誠信可以為全網HTTPS提供性能的優化方案,方案包括升級服務器的CPU,包括針對服務器CPU型號采用線性優化、算法優化等方式提升效率。同時,合理的優化網絡架構,網絡架構的優化涉及到我們要合理的規劃域名,配置負載策略,使用CDN加速服務等,選擇適合您的SDN產品降低開銷,并保證站點的可擴展性。
最后,同時我們需要對證書安裝配置優化,關注并型新型的技術,通過配置優化不增加成本同時提升性能。
天威誠信有著非常豐富的技術項目的實施經驗,包括我們為中國最大的搜索引擎、中國最大的電商提供全站的解決方案,我們也可以同時為客戶提供現場的技術解決方案的咨詢。我們展臺在B-9,在座各位有興趣也可以到我們展臺跟我們專家進行溝通交流。
在中國的互聯網環境下,中國政府和相關行業陸續出臺了一些標準,明確表示各個行業必須保證用戶的隱私安全,比如金融行業、電信行業、醫療行業等,金融行業與醫療行業、電信的大數據不單存在這幾個行業,大量的互聯網數據會分布在互聯網企業,如何保證用戶的隱私數據是工程非常浩大任重而道遠的事情。所以,推廣HTTPS作為基礎的安全建設需要信息安全企業、互聯網企業、大數據平臺企業乃至政府和用戶共同努力,共同參與進來的。因此,電商平臺,以及其支付系統、銀行系統、金融系統,電信行業等高私密性的網站,政府、高校、醫療行業、科研機構以及相關的網站,以搜索引擎為主要流量來源的網站,以內部辦公系統為主的企業交流平臺都需要部署HTTPS。讓我們共同努力去創造一個安全可信的互聯網應用環境。
當您選擇HTTPS合作伙伴的時候您需要從下面三點作為一個重點的入門標準。首先,一個最重要的資質,你需要選擇資質合規,有合法資質的,在中國政府監管下的可以為您提供密碼類產品的合作伙伴。另外,產品必須要全面。提供產品是否能滿足您的要求,性能系否能滿足您的需求,這一點也非常重要。
另外,服務需要專業,密碼類產品會涉及到密鑰泄露,算法升級或者安全漏洞。比如現在正在進行的SHA1算法升級到SHA2算法,之前出現的…漏洞,當出現這些特殊情況,以及緊急事件的時候,為您提供證書的合作伙伴是否能準時、安全、持續、有效的為您提供類似的服務和支持,這一點是非常重要的。
天威誠信作為高新技術企業我們擁有工信部頒發的電子認證服務許可證、電子認證服務使用密碼許可證以及商業密碼性產品銷售許可證,作為創新企業,我們通過了ISO9001質量管理體系認證證書,同時獲得信息安全產業銷售許可證,擁有36項軟件制作權以及14項專利,同時我們在29屆北京殘奧會和奧運會獲得信息保駕護航獎,同時是亞洲PK的成員單位。右邊是我們的資質證書和獲得的認證證書。
天威誠信擁有全線的產品,包括SymantecEV證書、OV、Dildcard而證書和DV證書,EV證書是目前使用最廣的一款產品,它可以激活瀏覽器的綠色地址欄,使得瀏覽器的綠色地址欄循環的顯示用戶的公司名稱,以及證書的頒發機構。現在目前像銀行、基金、證券、保險、互聯網金融等行業都廣泛的使用了EV證書,但是由于EV證書安全認證級別較高,對所有信息都要嚴格審核和鑒證流程。因此,EV證書簽發時間在3-5個工作日左右。另外,OV證書在EV證書使用之前用的比較廣,因為OV證書是企業認證型證書,它可以激活瀏覽器右側的小鎖,如果用戶點開右側小鎖的標志,會看到證書里顯示的證書擁有者、證書頒發機構、運營所有者信息、證書的有效日期和截止日期等。所以,目前OA廣泛的應用于互聯網信息、電子商務、制造行業、運營商、政府和教育網站等等。
隨著證書的用戶量不斷增加,Wdldcard證書是這幾年的后起之秀,IP地址的資源非常緊缺,Wildcard證書正可以滿足這幾方面的需求,可以通配所有前面的二級域名。對于證書用戶量使用比較大的客戶基本上大部分會選擇Wildcard的證書,Wildcard證書可以在一張證書里綁定多個單域名,這款產品叫多域名的Wildcard證書,為中國客戶簽發的第一張多域名證書就是百度。大家可以登陸百度的網址,是Symantec在中國簽發的第一張為解決全站HTTPS加密所使用的。
天威誠信也為小型客戶為降低他們的成本提供DV證書,同時可以為客戶提供免費的DV證書。同時,天威誠信即將為客戶推出加密無處不在的解決方案。
2000年,天威誠信首度將現在的Symantec證書業務引入中國,是為中國企業提供證書的服務,是合作時間最長,合作范圍最廣,合作層級最高的中國區戰略合作伙伴。在十幾年的合作過程中,Symantec和天威誠信積累了豐富的合作經驗,建立了完善的聯合服務機制,并培養了強大的技術支持服務團隊,同時天威誠信獲得了亞太區唯一的Symantec戰略合作伙伴大獎,以及保持著Symantec在亞太區銷售額第一名的成績。天威誠信之所以選擇Symantec作為合作伙伴是因為Symantec是全球最大的數字認證機構,王網站、電子商務和通訊提供安全保護,Symantec通過強大的加密功能和嚴格的身份認證保護著全世界超過50萬臺的服務器的安全。同時,全世界超過90%的500強企業,超過96%的世界最大的100家金融機構,74%的500家歐洲最大的電商,46%的最大的拉丁美洲電商均使用著Symantec的數字證書。另外,在美國有80%以上的線上消費者是認識諾頓的安全簽章,Symantec也是全球安全投入第一名的CE認證機構。
天威誠信不但可以為客戶提供HTS的解決方案,同時天威誠信可以為云服務提供商、CDN廠商等提供云平臺合作模式,以及服務模式。合作模式非常簡單,客戶只需要登錄到天威誠信的合作伙伴的業務平臺來完成在線下單,而天威誠信的合作伙伴的業務平臺只需要集合天威誠信的接口完成推廣,天威誠信可以合法合規下為客戶,以及合作伙伴提供專業的見證服務,專業的技術支持和銷售支持。天威誠信擁有目前全球最領先的技術支持工具,以及平臺監測工具,我們可以免費為最終用戶和合作伙伴提供各方面的支持和服務。
目前天威誠信正在的與各行業的合作伙伴進行融合,我們也希望將HTTPS普及到各個行業中,共同建設安全的互聯網云環境。如果在座的合作伙伴比較感興趣可以到我們B9展臺與我們公司的相關人員進行溝通和探討。
方案的優勢就是合法合規,合規不一定保證絕對的安全,但是合規絕對是安全的基礎。這個方案可以無縫的集成現有合作伙伴的基礎架構和流程,而且證書的推廣方式非常簡單,可以將我們的證書產品與您現在有關的產品進行打包整合,形成完整的解決方案,不單單可以填充您的產品線,同時也可以提升您的銷售數額。另外,所有流程全部都是自動化的,您只需要集成我們API接口,您的客戶在平臺上完成下單、申請、證書簽發,一家搞定,非常輕松。
天威誠信作為Symantec合作了15年的戰略合作伙伴,我們是可以最大限度的調動Symantec的全球資源,為中國客戶提供服務。我們有近來百萬人專職的服務于Symantec的專職團隊和本地化的服務流程,我們持續十余年為工商銀行、農業銀行、中國銀行、建設銀行、交通銀行、招商銀行等金融行業領軍者,以及阿里巴巴、百度、騰訊、支付寶、淘寶等行業巨頭提供服務與支持。這些伙伴選擇天威誠信不單單是我們的產品線比較豐富,我們技術支持更加專業,而是因為天威誠信作為國家授牌的C認證中心,我們可以為合作伙伴和最終用戶提供最穩定的運營保障,專業的服務水平和嚴格的見證流程。
下面是天威誠信服務的部分的優質客戶。天威誠信愿與在座的業內專家攜手,共建開放、可信、安全的互聯網環境。謝謝大家。