压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

尹東梅：大家好，我是來自Entrust Datacard的尹東梅，我昨天晚上為了趕這個PPT，凌晨三四點(diǎn)才睡，所以，你們一定要打起精神來，如果你們困了我在這兒也跟著睡過去了。

今天要跟大家分享的一個話題就是在互聯(lián)網(wǎng)+時代的網(wǎng)絡(luò)安全所面臨的一些挑戰(zhàn)，以及我們的應(yīng)對策略。

首先，我們來看一張圖，這個圖是今年5月份互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的2015年的網(wǎng)絡(luò)安全的事件，顯示出網(wǎng)絡(luò)安全事件在整個2015年期間超過了12萬起。其中比例占的最大的一個就是我們的網(wǎng)頁仿冒事件，占比第二的將近占到20%左右的是我們的一個漏洞事件，占比第三的就是我們的網(wǎng)絡(luò)篡改事件。所以，我們可以看到從這三個大的方向來講，我們所面臨的主要的網(wǎng)絡(luò)安全事件主要分布在這三個方向。一個是我們假的一些網(wǎng)站，以及防釣魚的一些網(wǎng)站。另外，利用我們的一些漏洞進(jìn)行的相關(guān)攻擊。還有我們網(wǎng)頁的一些篡改，其他的安全事件整體占比才到10%左右。所以，在這個地方為了不讓大家那么困，我也準(zhǔn)備了一個小小的video，這個video是去年夏天的時候央視新聞頻道所發(fā)布的一條。

（video）

尹東梅：從這個片子中我們可以得到幾條信息。網(wǎng)站被仿冒了，仿造的網(wǎng)站把中間的點(diǎn)去掉了，可能沒有經(jīng)驗(yàn)的人不會特別的關(guān)注這小小的一點(diǎn)，正是因?yàn)檫@一點(diǎn)所以才導(dǎo)致我們的一些信息忽略，導(dǎo)致我們到了一個假的網(wǎng)站上。這個網(wǎng)站他要做的事情僅僅是賣一個假證，因?yàn)樗严嚓P(guān)的證件賣出去以后，他希望買了這個證書的人可以查詢到，相信這個證書是真的，他的層面來講可能性質(zhì)還不是超級惡劣。如果我們這樣的一個網(wǎng)站是我們其他政府的門戶或者在這個網(wǎng)站上會涉及到相關(guān)的資金的交易，如果在這種情況下，我們的經(jīng)濟(jì)損失是非常非常大的。

另外一個情況，除了偽網(wǎng)站事件，剛才的報告里有顯示將近20%的網(wǎng)站都是基于漏洞的攻擊。剛開始的嘉賓提到HTTP的由來，他的歷史，也講到SSL的發(fā)展歷史，其實(shí)SSL現(xiàn)在從最開始的1.0版本發(fā)展到3.0版本，包括現(xiàn)在的TLS協(xié)議從最開始的1.0已經(jīng)到1.3版本，我們在SSL3.0版本的時候已經(jīng)發(fā)現(xiàn)了有這樣的一些漏洞，而且這些漏洞就是針對于SSL3.0的一個漏洞進(jìn)行一些相關(guān)的中間人的攻擊，我想大家都有聽說過相關(guān)漏洞攻擊的方式，如果大家非常感興趣的話，這個東西是如何進(jìn)行的攻擊，歡迎會下我們可以進(jìn)行詳細(xì)的探討。

現(xiàn)在網(wǎng)絡(luò)安全所處的環(huán)境，從這張圖片我們可以看到有很多網(wǎng)站現(xiàn)在還是HTTP的，還不是基于SSL的，將近有77.9%的網(wǎng)站仍然沒有采取相關(guān)的任何的保護(hù)措施，有一些甚至是有了SSL證書，但是可能它的證書列在安裝的時候并不完整，也會導(dǎo)致我們網(wǎng)站的安全級別達(dá)不到一定的要求。還有一些是針對我們各種漏洞進(jìn)行的攻擊。

這張圖上可以看到一個很醒目的數(shù)字，右上方寫了我們的網(wǎng)絡(luò)協(xié)議有42.3%的還是仍然在用非常老舊的SSL3.0版本，信息安全并不是一個人就能夠把它作為的一個事情，信息安全我們所提到從端到端的安全，可能我們會有文檔的安全保護(hù)，我們會有邏輯的安全，物理的安全，網(wǎng)絡(luò)的安全，公安部也按照這個級別進(jìn)行了等級保護(hù)的一些相關(guān)的設(shè)計。對每一塊都有相關(guān)的安全的策略的要求。

從信息安全本身來講，我們作為廠商或者用戶來講，我們每一個人都有這樣的義務(wù)去，如果廠商分析了漏洞我們用戶首先應(yīng)該在第一時間把相應(yīng)的漏洞給進(jìn)行一個更新，以防黑客利用此漏洞進(jìn)行攻擊行為。從公司不同的角色可能對安全的考量也是不一樣的，我們有一些從事技術(shù)層面的同事更關(guān)心現(xiàn)今技術(shù)層面的最新發(fā)布，如果他從事財務(wù)方面他可能更關(guān)心是否財政部有相關(guān)的規(guī)定對數(shù)據(jù)的安全有一些新的規(guī)章制度出來，我們的法務(wù)，以及我們的市場部可能更為關(guān)心的是如果我們的信息泄露了，給我們的公司所帶來的各種各樣的一些損失。所以，我們可以看出不同的關(guān)心點(diǎn)，每個人所關(guān)心的事情都是為了給我們的用戶，以及給我們的內(nèi)外部的用戶提供一個更好更安全的上網(wǎng)行為的環(huán)境。

之前也有嘉賓提到Google、百度也有相關(guān)的發(fā)布，Google去年承擔(dān)了一項(xiàng)修補(bǔ)活動，當(dāng)你在上網(wǎng)的時候，如果您的網(wǎng)站沒有采取任何措施的話，可能它會有一個提醒，說您是否相信這個網(wǎng)站是真實(shí)的，或者您是否繼續(xù)去訪問，如果中間的證書鏈有問題的情況下，可能會出現(xiàn)一個嘆號。如果其他的問題，它可能會在HTTPS直接打一個叉。下面的圖我們可以看到大概是這樣一個顯示，很多時候我們都遇到過這樣的一些情況，但是我們通常情況是怎么做的呢？可能沒有人去詳細(xì)的讀這一段字到底表述的是什么，我們直接就點(diǎn)了“是”了。如果我們直接點(diǎn)“是”的情況下，瀏覽器廠商就認(rèn)為你已經(jīng)可以承擔(dān)你未來所要做的事情的風(fēng)險，因?yàn)樗龅氖虑橐呀?jīng)做到了，因?yàn)樗呀?jīng)提醒你了，但是你還是要繼續(xù)訪問這個網(wǎng)站。因此，之后所發(fā)生的任何的安全事件跟他就沒有任何的關(guān)系了。

我們的行業(yè)里我們也有相關(guān)的規(guī)定，大家都知道作為一個全球的第三方的可信的CA機(jī)構(gòu)，我們每年都要收到一些相關(guān)的審計工作，在我們機(jī)構(gòu)當(dāng)中我們就要求提出對于OV的組織機(jī)構(gòu)型的有效驗(yàn)證，它的最長的一個有效期從2015年4月份開始是不允許超過39個月，這也就是說可能之前您申請一張證書它的有效期可以達(dá)到5年，但是現(xiàn)在我們新的規(guī)則改變了，最長的是不能超過39個月，這是為什么？我想可能大家都知道任何的一個安全它并不能絕對的安全，都是相對性的，而且基于算法的一個安全的保證，從原理上、邏輯上來講是有可能會被攻克的。尤其是今天上午有一個大師提到現(xiàn)在在做一個量子計算，如果量子計算真的成立的那一天，我想可能我們的算法分分鐘鐘就被破譯了，因?yàn)榱孔佑嬎氵€沒出來，我們?yōu)榱税盐覀儼踩牡燃壸龅母撸唤o黑客相關(guān)的那么多的時間準(zhǔn)備。因此，我們需要我們自己主動一些，我們把我們相關(guān)的年限降低一些。

同時，十來年之前我們中國清華大學(xué)有一位非常有名的博士，他當(dāng)時發(fā)現(xiàn)一個脆弱定，并且他利用這個脆弱點(diǎn)已經(jīng)可以把它攻破。所以，現(xiàn)在SHA-1已經(jīng)不那么安全了。剛才邱總也提到SHA-1升級到SHA-2，不是廠商給用戶增加難度，給大家提供一些非常困難的應(yīng)用環(huán)境，而是我們想幫助大家把網(wǎng)絡(luò)安全環(huán)境做的更好。所以，我們要把安全的堡壘碼的更高一些。從SHA-1到SHA-2的升級也可以看到從2012年到2021年過渡的過程中，有些也是利用相關(guān)的漏洞和行為，我們必須要把這個事情很嚴(yán)肅的進(jìn)行一個對待。因此，基于上述的一些現(xiàn)狀，這么多的網(wǎng)站的仿造事件，以及這么多的漏洞，以及這么多的大家所要考量的信息安全的一個思考的出發(fā)點(diǎn)，我們應(yīng)該選擇一些什么樣的解決方案呢？我們Entrust Datacard提出通過SSL的解決方案來最好的保護(hù)您的網(wǎng)站的安全。我們針對于OV型我們有相關(guān)驗(yàn)證，同時會提供給客戶相關(guān)的流氓軟件掃描，以及一些相關(guān)的工具來幫助客戶管理他的證書。

下面我們詳細(xì)的看一下這個SSL到底能用于一些什么樣的應(yīng)用場景幫助客戶做一些什么樣的事情呢？比較普通的可能就是我們在用的一些在線交易平臺，要求我們輸入一些比較敏感的信息數(shù)據(jù)，還有我們在登陸各種網(wǎng)站的時候，以及我們在郵箱登陸的時候，以及我們連VPN的時候，這種場景都可以用到我們SSL證書來幫助您提高您企業(yè)的安全等級，以及提升您企業(yè)的品牌的信譽(yù)。

講了這么多，SSL到底是什么呢？有一些與會者是知道的，SSL其實(shí)就是一個叫安全的套階層，目前來看，他是一個很標(biāo)準(zhǔn)，運(yùn)用領(lǐng)域非常廣泛的一個技術(shù)，特是在瀏覽器與服務(wù)器之間給服務(wù)器提供身份認(rèn)證，以及提供加密的數(shù)據(jù)傳輸服務(wù)。我們這張圖上可以看到經(jīng)過SSL加密以后，我們大概有三個方面可以察看這樣的網(wǎng)站是否是通過SSL進(jìn)行一個保護(hù)。最明顯的一個就是大家看到中間的HTTPS后面的S，這個S如果您有SSL的話，就代表它是利用S進(jìn)行保護(hù)，如果你看到SRL前面顯示的就是HTTP，這個時候你一定要小心一點(diǎn)，因?yàn)檫@個網(wǎng)站是沒有用相關(guān)加密的數(shù)據(jù)進(jìn)行保護(hù)的。同時，可以看到URL地址欄上面變成了綠色，同時它有提示這個網(wǎng)站這個域名到底是由哪家公司所擁有的，它會在上面顯示出他的名稱。同時，大家可以看到還有一把小鎖，這個小鎖的意義所在就是它會告訴你當(dāng)你的瀏覽器跟訪問者之間已經(jīng)建立起了一條安全的通信的通道。

SSL證書主要有兩大作用，一個是提供數(shù)據(jù)加密。另外一個是提供身份認(rèn)證。在我們傳統(tǒng)的行業(yè)里，我們大致分為三類，一類就是我們的DV，DV是基于運(yùn)營有效性的驗(yàn)證，從名字上大家可以得到一個概念，基于域名是不是它就只針對域名做驗(yàn)證呢？答案是肯定的。右邊黃色的線有標(biāo)明如果是DV型的，只要您擁有一個域名您就可以來申請一個SSL證書。

還有比DV級別會更高一些的我們叫OV，OV基于申請證書的一個組織機(jī)構(gòu)我們會對它的有效性進(jìn)行一個驗(yàn)證。黃色的線大家也可以看到OV會在DV的基礎(chǔ)上，除了驗(yàn)證域名，還要驗(yàn)證組織機(jī)構(gòu)相關(guān)的續(xù)存的狀態(tài)。

目前級別最高的EV，增強(qiáng)型或者擴(kuò)展型的驗(yàn)證。它的驗(yàn)證是會比OV更高，它的驗(yàn)證的條件就會對申請證書的雇員，以及這企業(yè)在哪個工商局注冊的所有信息都會進(jìn)行更高級別的驗(yàn)證。同時，如果他申請的是一張EV的證書，在地址欄里會顯示這個網(wǎng)站是由哪一家公司所擁有的，會顯示它的名稱，同時它會有綠色的欄一下子就能給客戶一個很好的提醒，知道你正在使用的是一個安全的網(wǎng)站。

我們看一下它是怎樣工作的？當(dāng)一個訪問者訪問一個網(wǎng)站的時候，現(xiàn)在我去訪問百度，我會發(fā)起一個請求，我在URL中輸入百度，這是第一步。第二步，百度就會到網(wǎng)站那邊把我的信息反饋過去。同時，第三步，IE瀏覽器，網(wǎng)站這邊會到我，這張證書是由Entrust Datacard簽發(fā)的，它會跑到Entrust DatacardCA中進(jìn)行一個OCSP的校驗(yàn)，這個數(shù)字證書是否有效或者有沒有被吊銷。同時，如果成功的情況下，我們CA會給網(wǎng)站返回一個值。

同時，如果返回值是“是”的話，這個時候整個過程就完成了，它就給你建立起一個安全的通道。整個這樣一個環(huán)節(jié)來講的話，我們只需要80毫秒。所以，實(shí)際上是非常非常快的，而且之前的演講嘉賓也提到，使用了以后也不會導(dǎo)致我們網(wǎng)站速度的下降，反而會有提高，因?yàn)槲覀儠M(jìn)行有效的流量劫持的保護(hù)工作。

這張圖是目前市場上針對反饋查詢速度的反饋，目前Entrust Datacard70多毫秒的時間在全球應(yīng)該是排名第二的。

Entrust Datacard基于上述的應(yīng)用場景，我們剛才講的SSL，除了SSL以外，企業(yè)還有其他的需求，我們的數(shù)字證書SSL是從架構(gòu)與PKI的環(huán)境當(dāng)中，是他的一個大的相當(dāng)于生產(chǎn)線，是由我們的公共密鑰基礎(chǔ)設(shè)施所生產(chǎn)出來的。這個證書除了提供身份認(rèn)證以外，還可以提供相關(guān)的電子簽名。中國也有自己的電子簽名法。我們的證書做電子簽名的時候可能有不同的應(yīng)用場景，有可能我們需要在各種APP上進(jìn)行一個簽名，來保護(hù)我們的證書，保護(hù)我們的APP的完整有效。以及我們可能需要在各種文檔上，比如我們的PDF，我們的Office上進(jìn)行電子的簽名來保證數(shù)據(jù)的完整性，同時在這上面會顯示是某某簽的，用抗抵賴性。

現(xiàn)在還有一些企業(yè)會對數(shù)據(jù)保護(hù)非常的嚴(yán)格，我可能給張三發(fā)一個郵件我不希望發(fā)給他是明文的，這個時候會有安全郵件。我們現(xiàn)在都講BYOD，無線辦公，BYOD的過程中如果我們連公司的Wifi我們?nèi)绾未_定你就是我公司的雇員，針對這樣的應(yīng)用場景我們有我們的設(shè)備證書。

文檔簽名證書會有一個展示，這是我們基于PDF的文檔簽名，簽完名以后，它會在PDF最上面顯示這張證書是哪個CA機(jī)構(gòu)頒發(fā)給他的。同時因?yàn)槲覀兏鶅?nèi)置在PDF當(dāng)中，所以，你只需要點(diǎn)擊右鍵它就可以進(jìn)行文件的有效性的校驗(yàn)，是不需要您再安裝任何的簽名驗(yàn)簽的軟件的。因此，非常方便。

代碼簽名證書比如我現(xiàn)在開發(fā)了一個軟件，我要把我的軟件放到互聯(lián)網(wǎng)上供大家下載，誰能確保我放到互聯(lián)網(wǎng)上以后沒有被別的黑客所更改？因此，我們也是用我們的代碼簽名對代碼進(jìn)行一個數(shù)據(jù)完整性的保護(hù)。

安全郵件證書，我可能想要發(fā)給我的非常隱私的一個客戶，我的這個數(shù)據(jù)等級是非常高的，可能在這個安全級別中我是第五類的，或者在這個涉密里來講是最高級別的。所以，我這些東西都需要進(jìn)行一個加密的處理。移動設(shè)備證書就是為了我們登陸一個公共Wifi或者企業(yè)Wifi額的時候用我們自帶的移動辦公設(shè)備可以安全有效的連接到我們的Wifi。

除了上述的產(chǎn)品以外，我們Entrust Datacard還提供相關(guān)的增值的工具給到我們的用戶，像我們這款Discovery可以幫助客戶管理所有的證書，他會進(jìn)行比如證書快要到期了會有相關(guān)的提醒，讓你重新發(fā)，都是非常之方便。同時，我們還提供TURBO的軟件，SSL會有一對公司密鑰，會有一個私鑰，在創(chuàng)建過程中，如果沒有相關(guān)的IT經(jīng)驗(yàn)可能對它來進(jìn)這是非常困難的。因此，我們把門檻提高了，用戶說這個東西太難了，我干脆不要了可不可以？因此，我們做出一個類似于一鍵部署的傻瓜式的工具，因此需要把TURBO的軟件安裝在未來即將要安裝數(shù)字證書的服務(wù)器上它就可以幫你創(chuàng)建。

同時我們還提供相關(guān)的網(wǎng)站安全附加服務(wù)，當(dāng)您購買我們證書的時候我們會贈送給您一個附加的流氓軟件掃描，這樣一個流氓軟件掃描可以掃描到是否有相關(guān)的不好的一些軟件掛在您的網(wǎng)站上。因此，可以對您進(jìn)行一些提醒，您也可以一鍵根除。

剛才我們有提到作為我們廠商來進(jìn)我們有義務(wù)把我們各種產(chǎn)品做的很強(qiáng)大。作為客戶來講，作為企業(yè)來講，我覺得也是有義務(wù)把廠商做出來的各種產(chǎn)品更新打相應(yīng)的補(bǔ)丁進(jìn)行相應(yīng)的提醒。所以，我們每個人都有相關(guān)的義務(wù)。

今天非常榮幸有這樣的機(jī)會來到這里跟大家一起分享，同時我也想Entrust Datacard介紹給大家，Entrust Datacard成立于1969年，是一家美國企業(yè)，年收益全球6億美金，我們在全球34個國家雇員超過兩千個，我們現(xiàn)在全球的合作伙伴大概有2500多家。我們主要為消費(fèi)領(lǐng)域、居民、企業(yè)，還有我們的政府提供基于電子支付，以及信息安全的一個解決方案。

我們的整體產(chǎn)品線，Entrust Datacard最開始做一個PKI，我們延伸出另外兩條產(chǎn)品線，一個是身份管理類的，另外一個是云端類的產(chǎn)品，云端類的就是剛才給大家所提到的。Entrust Datacard的核心價值我們是一個第三方的可信的根CA機(jī)構(gòu)。同時我們提供OV和EV型的證書，今天有友商也在這里發(fā)布了加密無處不在的解決方案，所以，DV型我們Entrust Datacard也在研發(fā)，有可能在不久的將來也會推出。同時，第三個層面我們還提供相應(yīng)的云平臺，這個云平臺里有相關(guān)的工具給到大家使用。

Entrust Datacard是全球眾多客戶的一些共同的選擇，從上面我們看到全球大概有二十來家商業(yè)企業(yè)，銀行，以及電信行業(yè)目前都采取了安全解決方案。希望在不久的將來，Entrust Datacard有這樣一個機(jī)會在中國帶給大家一些更好的安全服務(wù)。

最后，要給大家講一個小小的故事，諾亞方舟的故事，上帝在創(chuàng)世紀(jì)的時候，諾亞一家非常的誠懇。首先，我要說明一下，我沒有任何信仰，也不是在這里宣教，在耶和華創(chuàng)造這個人物的時候他過了很久發(fā)現(xiàn)人類人性可能得到了一些自我膨脹，好的壞的都出來了。所以，這個時候他決定讓人類重新毀滅一次，讓他們再生。但是這個時候他想如果我真的讓他們?nèi)慷妓赖簦磥碓趺磦鞒心兀克裕枰暨x一個人。這個人非常的好，非常的nice，也沒有很多邪惡的想法，他選來選去選了諾亞一家，于是他讓諾亞在什么時間節(jié)點(diǎn)內(nèi)用什么材料建造一個大的船，你要把你的雞鴨牛羊和老婆孩子一起帶到船上。當(dāng)他們登陸這個船以后上帝就開始發(fā)怒了，洪水就降臨了，把所有的生物都滅絕了，唯獨(dú)在諾亞方舟上的生物后來保存下來，得以延續(xù)。這就是圣經(jīng)上的故事。借這個故事和主辦方的一句話，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。所以，網(wǎng)絡(luò)安全對我們來講，我們是人人有責(zé)的，讓我們一起共同努力，來建筑信息安全的諾亞方舟，讓我們續(xù)航百年企業(yè)。謝謝大家。