邱志超：尊敬的各位领导，各位来宾，大家下午好，我是天威诚信网站认证公司的邱志超，今天非常荣幸跟大家分享云安全与电商安全。我今天演讲的题目是“全网HTTPS助力云安全”。

天威诚信成立于2000年9月份，注册资金5335万元人民币，2005年获得工信部批准，成为国内首家跨区域、跨行业的电子认证服务机构。目前用户400余万，包括企业用户200余万，个人用户200余万。我们总部在北京，分别在上海、杭州、深圳、成都都有我们的分公司和办事处，服务目前可以辐射到全国。

我们产品包括电子认证类和信息安全类产品。电子认证类产品包括电子认证服务，互联网信任服务，法律安全咨询服务。信息安全类产品包括的是移动终端安全产品，服务器加密产品以及代码签名证书产品。天威诚信作为工信部批准的第一家全国性CA企业，我们最先拥有了电子认证服务密码许可证，可以在中国政府法律法规监管下合法合规的使用和销售密码类产品。同时，我们第一个为互联网金融服务的CA机构。另外，我们最早将现在的Symantec数字证书类产品引进中国。

我们再回顾一下云时代安全下的网络安全危机，安全和信任是一切交易和商务活动的基础，尤其在时代的互联网安全环境中，由于其开放性和虚拟化性，使得隐私安全、数据安全、交易安全成为互联网发展的巨大挑战。

数据隐私泄露，流量劫持等安全漏洞隐私行为时有发生。什么原因？基于现在互联网广泛使用的传输协议HP协议是一个非常不安全的明文传输协议，没有认证和服务机制。在此协议上传输的所有数据均时刻处在被冒用，被窃取的风险。如何保证这些数据安全，目前HTTPS是互联网公认的最成熟的数据安全传输保障技术，HL协议是基于目前的工匠密码学原理实现了数据传输和加密的机制。因此，全网HTTPS是目前的一个发展趋势。包括将HP标记为不安全，苹果iOS9和安卓推荐使用HTTPS。下一代的HP协议只用于HP…，Google的搜索排名会给HTTPS网站加权，美国要求到2016年底所有的政府网站必须使用HTTPS，HTTPS加密防止中间人的流量劫持，同时超级权限的应用仅只使用HTTPS链接，由此可见HTTPS是未来的发展趋势，HTTPS也是作为网站基础建设的重要环节。

可能有朋友会说我没有敏感信息，不需要用HTTPS，我没有交易环节，没有登录的页面，如果您没有敏感信息就不需要HPS了吗？Symantec在21期互联网安全报告中指出，2015年，大型企业平均受到三次以上的攻击，包括大型数据泄露事件已经达到创记录9起，公开报道的单次大数据泄露事件造成1.91亿的数据泄露，Wifi的流量劫持、钓鱼网站、漏洞入侵、运营商劫持、网络监听等，这些网络安全隐患时常会发布在我们周围。您只在您的交易站点或者您的登录页面部署了证书，部署了HPS只不过是做了最基础的安全防护，全站的HPS解决方案才能最终的保护客户的隐私安全。

另外，SSL证书的数据加密功能是可以保证从云端传输数据不被黑客窃取。同时，服务器身份验证的功能可以保证服务端，以及数据接收端的真实身份。同时SSL证书可以保护账户安全，确保站点安全，屏蔽骚扰和攻击，包括加密传输数据。另外，可以避免我们的信息泄露，防止我们的信息受到篡改。

再看一下全网HTTPS的必要性。SSL成为企业互联网安全建设的重要环节，天威诚信为阿里巴巴和百度提供了全站HTTPS解决方案的同时，阿里云现在已经开始在它的产品中销售F证书，为它的云客户提供更为安全的保障技术。HTTPS可以有效的防范智能和复杂的新攻击方式的频繁发生，同时使用了SSL证书的网站可以提高客户的信任程度，绿色地址栏已经受到网民的广泛认可。启动全站HTTPS会不会对网站性能或者客户访问速度有影响？答案是否定的。阿里巴巴的技术保障部门，阿里电商启动全站HTTPS后性能未降反升。客户访问它的网站和移动端时更为流畅了。原因是什么？优化。天威诚信可以为全网HTTPS提供性能的优化方案，方案包括升级服务器的CPU，包括针对服务器CPU型号采用线性优化、算法优化等方式提升效率。同时，合理的优化网络架构，网络架构的优化涉及到我们要合理的规划域名，配置负载策略，使用CDN加速服务等，选择适合您的SDN产品降低开销，并保证站点的可扩展性。

最后，同时我们需要对证书安装配置优化，关注并型新型的技术，通过配置优化不增加成本同时提升性能。

天威诚信有着非常丰富的技术项目的实施经验，包括我们为中国最大的搜索引擎、中国最大的电商提供全站的解决方案，我们也可以同时为客户提供现场的技术解决方案的咨询。我们展台在B-9，在座各位有兴趣也可以到我们展台跟我们专家进行沟通交流。

在中国的互联网环境下，中国政府和相关行业陆续出台了一些标准，明确表示各个行业必须保证用户的隐私安全，比如金融行业、电信行业、医疗行业等，金融行业与医疗行业、电信的大数据不单存在这几个行业，大量的互联网数据会分布在互联网企业，如何保证用户的隐私数据是工程非常浩大任重而道远的事情。所以，推广HTTPS作为基础的安全建设需要信息安全企业、互联网企业、大数据平台企业乃至政府和用户共同努力，共同参与进来的。因此，电商平台，以及其支付系统、银行系统、金融系统，电信行业等高私密性的网站，政府、高校、医疗行业、科研机构以及相关的网站，以搜索引擎为主要流量来源的网站，以内部办公系统为主的企业交流平台都需要部署HTTPS。让我们共同努力去创造一个安全可信的互联网应用环境。

当您选择HTTPS合作伙伴的时候您需要从下面三点作为一个重点的入门标准。首先，一个最重要的资质，你需要选择资质合规，有合法资质的，在中国政府监管下的可以为您提供密码类产品的合作伙伴。另外，产品必须要全面。提供产品是否能满足您的要求，性能系否能满足您的需求，这一点也非常重要。

另外，服务需要专业，密码类产品会涉及到密钥泄露，算法升级或者安全漏洞。比如现在正在进行的SHA1算法升级到SHA2算法，之前出现的…漏洞，当出现这些特殊情况，以及紧急事件的时候，为您提供证书的合作伙伴是否能准时、安全、持续、有效的为您提供类似的服务和支持，这一点是非常重要的。

天威诚信作为高新技术企业我们拥有工信部颁发的电子认证服务许可证、电子认证服务使用密码许可证以及商业密码性产品销售许可证，作为创新企业，我们通过了ISO9001质量管理体系认证证书，同时获得信息安全产业销售许可证，拥有36项软件制作权以及14项专利，同时我们在29届北京残奥会和奥运会获得信息保驾护航奖，同时是亚洲PK的成员单位。右边是我们的资质证书和获得的认证证书。

天威诚信拥有全线的产品，包括SymantecEV证书、OV、Dildcard而证书和DV证书，EV证书是目前使用最广的一款产品，它可以激活浏览器的绿色地址栏，使得浏览器的绿色地址栏循环的显示用户的公司名称，以及证书的颁发机构。现在目前像银行、基金、证券、保险、互联网金融等行业都广泛的使用了EV证书，但是由于EV证书安全认证级别较高，对所有信息都要严格审核和鉴证流程。因此，EV证书签发时间在3-5个工作日左右。另外，OV证书在EV证书使用之前用的比较广，因为OV证书是企业认证型证书，它可以激活浏览器右侧的小锁，如果用户点开右侧小锁的标志，会看到证书里显示的证书拥有者、证书颁发机构、运营所有者信息、证书的有效日期和截止日期等。所以，目前OA广泛的应用于互联网信息、电子商务、制造行业、运营商、政府和教育网站等等。

随着证书的用户量不断增加，Wdldcard证书是这几年的后起之秀，IP地址的资源非常紧缺，Wildcard证书正可以满足这几方面的需求，可以通配所有前面的二级域名。对于证书用户量使用比较大的客户基本上大部分会选择Wildcard的证书，Wildcard证书可以在一张证书里绑定多个单域名，这款产品叫多域名的Wildcard证书，为中国客户签发的第一张多域名证书就是百度。大家可以登陆百度的网址，是Symantec在中国签发的第一张为解决全站HTTPS加密所使用的。

天威诚信也为小型客户为降低他们的成本提供DV证书，同时可以为客户提供免费的DV证书。同时，天威诚信即将为客户推出加密无处不在的解决方案。

2000年，天威诚信首度将现在的Symantec证书业务引入中国，是为中国企业提供证书的服务，是合作时间最长，合作范围最广，合作层级最高的中国区战略合作伙伴。在十几年的合作过程中，Symantec和天威诚信积累了丰富的合作经验，建立了完善的联合服务机制，并培养了强大的技术支持服务团队，同时天威诚信获得了亚太区唯一的Symantec战略合作伙伴大奖，以及保持着Symantec在亚太区销售额第一名的成绩。天威诚信之所以选择Symantec作为合作伙伴是因为Symantec是全球最大的数字认证机构，王网站、电子商务和通讯提供安全保护，Symantec通过强大的加密功能和严格的身份认证保护着全世界超过50万台的服务器的安全。同时，全世界超过90%的500强企业，超过96%的世界最大的100家金融机构，74%的500家欧洲最大的电商，46%的最大的拉丁美洲电商均使用着Symantec的数字证书。另外，在美国有80%以上的线上消费者是认识诺顿的安全签章，Symantec也是全球安全投入第一名的CE认证机构。

天威诚信不但可以为客户提供HTS的解决方案，同时天威诚信可以为云服务提供商、CDN厂商等提供云平台合作模式，以及服务模式。合作模式非常简单，客户只需要登录到天威诚信的合作伙伴的业务平台来完成在线下单，而天威诚信的合作伙伴的业务平台只需要集合天威诚信的接口完成推广，天威诚信可以合法合规下为客户，以及合作伙伴提供专业的见证服务，专业的技术支持和销售支持。天威诚信拥有目前全球最领先的技术支持工具，以及平台监测工具，我们可以免费为最终用户和合作伙伴提供各方面的支持和服务。

目前天威诚信正在的与各行业的合作伙伴进行融合，我们也希望将HTTPS普及到各个行业中，共同建设安全的互联网云环境。如果在座的合作伙伴比较感兴趣可以到我们B9展台与我们公司的相关人员进行沟通和探讨。

方案的优势就是合法合规，合规不一定保证绝对的安全，但是合规绝对是安全的基础。这个方案可以无缝的集成现有合作伙伴的基础架构和流程，而且证书的推广方式非常简单，可以将我们的证书产品与您现在有关的产品进行打包整合，形成完整的解决方案，不单单可以填充您的产品线，同时也可以提升您的销售数额。另外，所有流程全部都是自动化的，您只需要集成我们API接口，您的客户在平台上完成下单、申请、证书签发，一家搞定，非常轻松。

天威诚信作为Symantec合作了15年的战略合作伙伴，我们是可以最大限度的调动Symantec的全球资源，为中国客户提供服务。我们有近来百万人专职的服务于Symantec的专职团队和本地化的服务流程，我们持续十余年为工商银行、农业银行、中国银行、建设银行、交通银行、招商银行等金融行业领军者，以及阿里巴巴、百度、腾讯、支付宝、淘宝等行业巨头提供服务与支持。这些伙伴选择天威诚信不单单是我们的产品线比较丰富，我们技术支持更加专业，而是因为天威诚信作为国家授牌的C认证中心，我们可以为合作伙伴和最终用户提供最稳定的运营保障，专业的服务水平和严格的见证流程。

下面是天威诚信服务的部分的优质客户。天威诚信愿与在座的业内专家携手，共建开放、可信、安全的互联网环境。谢谢大家。