教育行业国密SSL证书应用案例
行业分析
教育行业一直是国家关注的重点之一,为加快教育现代化、推进新时代教育信息化发展,我国发布《中国教育现代化2035》《教育信息化2.0行动计划》等指导文件,推进“互联网+教育”的具体实施计划,整合各级各类教育资源公共服务平台、教育管理公共服务平台和支持系统,构建一体化“互联网+教育”大平台,确保业务融通、协同办理、数据集约采集,实现各级各类教育数据的汇聚共享,全面提升教育政务服务效率和水平。新冠疫情下,“停课不停学”的号召,更加速了教育信息化的应用。而教育信息的高度集中也同样为网络与信息安全工作带来挑战,非法入侵、恶意篡改成绩、学生敏感数据泄露、精准电信欺诈等重点针对教育行业的攻击事件层出不穷。
教育部《关于加强教育行业网络与信息安全工作的指导意见》要求贯彻等保制度,对教育信息化系统实行分级保护,加强网络与信息安全保障体系建设。而今年印发的《2020年教育信息化和网络安全工作要点》,再次强调“推进密码基础设施和支撑体系建设,有序推动教育重要业务信息系统开展密码应用安全性评估,完善教育数字认证(CA)基础支撑体系建设,推动国家教育管理信息系统密码普遍应用,提升系统安全和数据安全。”
根据等保要求采用商用密码技术维护网络数据的完整性、保密性和可用性,保护通信传输安全等相关要求,防止网络数据泄露或者被窃取、篡改,是建设教育信息化网络与信息安全保障体系的基础防护措施。基于PKI/CA技术体系的国密SSL证书是网络空间安全可信的基石,帮助教育信息化系统实现通信传输安全,保护传输数据的机密性和完整性、验证服务器身份真实性,满足等保2.0安全通用要求,以及《网络安全法》、《密码法》等相关法律法规,有效提升教育信息化系统网络安全防护水平。
项目背景
中国教育经济信息网是由教育部经费监管事务中心主办,教育部教育管理信息中心承接运行维护,构建教育经济数据资源集成平台,对教育经费使用管理情况和网络舆情进行远程监控,为教育财务管理科学决策提供信息支持和服务。中国教育经济信息网承担对教育经济数据进行采集、汇总、审核,对教育财务及教育财政进行舆情监测,协助直属高校及单位开展财务信息化和资金使用情况的监控等相关职能。
中国教育经济信息网官网面向公众提供官方信息发布、政务公开、行政审批、政策咨询、社会服务等服务,属于部级综合服务类门户网站。为确保信息系统安全性,中国教育经济信息网积极响应《网络安全法》、《密码法》以及等保标准等法规政策相关要求,采用国密SSL证书保护通信传输安全、实现服务器真实身份鉴别。
应用方案
中国教育经济信息网官网部署沃通国密SSL证书,完成国密算法HTTPS加密升级改造,使用自主可控密码技术保护网站数据传输安全以及网站身份可信,成为首个实现国密算法HTTPS加密的部级教育信息化系统,为教育行业网站系统实施国密HTTPS加密树立示范标杆。
沃通国密SSL证书是国密合规的服务器SSL证书,支持SM2/SM3/SM4国产密码算法和国密SSL安全协议。沃通国密SSL证书与我国业界主流的浏览器合作,完成国密算法和国密SSL证书的适配支持,改造服务器软件国密支持模块,联合国内浏览器、操作系统、WAF厂商建立国密适配合作,打造国密算法HTTPS加密无缝应用的生态闭环,从数字证书、浏览器到服务器端,建立完整的国密SSL证书全生态支持体系,确保国密算法HTTPS加密全生态无缝应用,符合国家标准,安全合规。
中国教育经济信息网官网采用沃通“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书,服务器软件国密支持模块自动识别浏览器,当用户使用密信浏览器、360浏览器等支持国密算法的国密浏览器访问时,自动采用国密SM2算法加密连接;当用户使用Chrome、火狐、IE、Safari等不支持国密算法的全球通用浏览器访问时,自动采用RSA算法加密连接,有效解决国密算法的浏览器兼容性问题,自适应兼容所有浏览器。
中国教育经济信息网官网部署的沃通超快SSL V1证书,是V1级别国密SSL证书,参考国际标准中的DV级别域名验证标准验证域名所有权,支持在国密浏览器(密信浏览器、360浏览器、红莲花浏览器等)中显示安全锁,帮助用户轻松判断网站连接的安全状态,使用国密算法实现高强度SSL加密连接,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全。网站配套部署的沃通RSA算法超快SSL证书是DV级别SSL证书,由全球信任顶级根签发,支持全球浏览器和移动终端,提升网站兼容性和全球通用性,让网站平滑实现国密算法升级改造。
沃中国教育经济信息网官网SM2/RSA双证书应用效果
