物联 勒索软件攻击或成为关键基础设施安全保护的噩梦

世界物联 自1999年首次被提出至今已将近20年，随着物联 的高速发展，如今已成为新一代信息技术的高度集成和综合应用。物联 是制造业，更是服务业，物联 既支撑经济发展，又服务于 会管理，物联 已经渗透到了人们生活的方方面面。

不过，信息技术加速发展，让物联 设备数量呈爆发性增长的同时，伴随而来的物联 安全威胁也是层出不穷。根据CNCERT监测数据显示，2022年6月1日至30日期间，共捕获物联 恶意样本486,620个。其中针对物联 的 络攻击主要使用密码爆破、漏洞利用等方式进行感染和控制设备。

01

新型物联 攻击

近日，一种称为物联 勒索软件或R4IoT方法的新攻击浮出水面。

这种潜在的支点基于物联 设备数量的快速增长以及组织中 IT 和 OT 络的融合。R4IoT 的最终目标是利用暴露和易受攻击的物联 设备（例如 IP 摄像头）获得初步立足点，然后在 IT 络中部署勒索软件，并利用糟糕的运营安全实践来控制关键任务流程。

R4IoT 是一种新型恶意软件，它在 IT 络上将 IoT 入口点和与勒索软件相关的横向移动和加密结合在一起，从而对 IT 和 OT 络造成广泛影响。

目前，勒索软件是过去几年最普遍的威胁，它主要利用传统 IT 设备中的漏洞来削弱组织。新的连接趋势增加了数量和多样性的 OT 和 IoT 设备，几乎增加了每项业务的风险，特别是关基 络安全风险。由此可见，强化关键基础设施 络安全支撑保障已势在必行。

鉴于此， 络安全保护势在必行且刻不容缓。通过对硬件、软件和数据的保护，让 络系统运行安全， 络服务正常提供，成为我国发展的关键所在。在此背景下，此前我国已经出台了《 络安全漏洞管理规定》、《中华人民共和国密码法》、《关键信息基础设施安全保护条例》等多部法规，给予 络安全重视、鼓励和引导，为发展提供法律保障与护航。

近年来，我国大力推动国产密码算法，在金融、教育、电子政务等，关键领域的应用并取得重要突破。这也就意味着，国产密码算法以及相对应的产品应用将成为未来各级政府机关 站和各类企业 站的安全标配。

随着2020年1月1日《中华人民共和国密码法》的施行，标志着我国在密码的应用和管理等方面有了统一针对性的法律保障。

同时国家也推出了自主可控的国产SM系列算法，应对电子政务领域密码算法应用中存在的问题，保证电子政务的安全性。SM算法中的SM2、SM3和SM4被广泛用在了 站安全传输加密中，形成了一套安全高效可靠的国密SSL系列证书产品。

02

SM2算法应用推广

我国大力推动SM2国产密码算法替换目前所采用的RSA算法，一方面规避RSA算法安全风险，另一方面确保密码算法这一关键环节的自主可控，保障我国信息安全基础设施的安全可信。

结合数安时代自身的平台服务和第三方安全产品，为国密改造用户提供RSA+SM2双算法证书解决方案。“双证书”部署方案，解决国密HTTPS站点兼容性问题，支持各类浏览器和移动端。

而且，数安时代国密SSL证书不仅可以在服务器端用到其自适应数据安全 关，实现RSA+SM2双证书部署，确保客户和Web服务器之间的身份认证和安全通信，还可以通过采用国密加解密中间件实现国密算法HTTPS应用。

国密SM2+RSA双算法证书，具备高兼容性和高可用性两大优势。

01

高兼容性：RSA算法证书选择国际主流CA品牌证书，确保业务兼容性的基础上，满足国密SM2算法证书改造要求，浏览器自动识别支持和兼容的证书进行展示。

高可用性：SM2算法证书使用GDCA提供产品服务，RSA算法证书选择国际CA机构提供。多CA机构、异地、同步证书签发，可轻松满足证书高可用需求。

02

通过双证书、双算法并行模式，以及国密应用生态支持体系，构建一系列兼顾国密算法合规和全球通用性的国密证书应用解决方案，让基于国密算法的应用真正可落地、可实施，帮助政府、企事业单位平滑实现国密算法升级改造，推动国密算法的普及应用。

在数字化经济的新形势下，在《若干措施》及密码相关法规的扎实推动下，数安时代将在立足自身优势的基础上，积极把握时代机遇，持续提升密码产品的供给和服务质量，为 络空间的云计算、大数据、物联 等应用保驾护航。