微软日前宣布停止WindowsLiveMessenger在古巴、叙利亚、伊朗、苏丹和朝鲜的服务,理由是美国认为这5个国家是敌对国家,或是危害到其国家利益。境外机构服务安全隐患由此暴露。
网络安全专家指出,当前我国网络信息防护体系的重要环节——服务器证书,绝大部分采用境外机构服务,不仅增添了广大民众的网上财产安全风险,更增加了国家网络金融安全和信息安全保障的不确定因素。
服务器证书是实现网上支付密码等网民私密信息安全传输的重要保障,应用领域广泛,并全面覆盖财税、金融、保险、IT等行业。
据中国反钓鱼网站联盟统计,当前我国服务器证书使用量约两万张,集中分布在银行、证券等金融行业,并且九成以上由境外机构颁发。
网络安全专家指出,透过微软MSN服务事件可以看到,我国亿万网民正在或即将使用网络金融业务,但核心安全环节——服务器证书却几乎依赖境外服务,这不仅增添了广大民众的网上财产安全风险,更增加了国家网络金融和信息安全保障的不确定因素。
针对目前我国数字证书市场的情况,国家密码管理局专家表示:“业界和用户应使用自主密码技术和合法的产品,部署和建设自主可控密码安全体系,构建繁荣、诚信的中国互联网秩序。”据了解,我国自主研发的网址卫士服务,已经通过全球最权威、最严谨的Webtrust安全标准审计,并且得到微软IE等世界主流浏览器的信任,成为我国符合国际标准、实现服务本地化、审核资料不外泄的服务器证书产品。
网络安全专家呼吁,我国网络金融安全业务依赖境外服务的局面亟待改善,希望有关方面进一步加大网址卫士等国产服务器证书产品的扶持和推广力度,积极防范和杜绝类似“微软MSN服务”事件在我国网络金融服务上演的可能性。
1.《傅春荣 境外网络服务安全敲响警钟》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《傅春荣 境外网络服务安全敲响警钟》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/471735.html
