HTTP/3与QUIC——为高并发业务打造的终极加速器（上篇）

当传统协议“扛不住”高并发？ 在互联网飞速发展的今天，用户对网络速度和响应的要求越来越高。然而，传统的HTTP/2和TCP协议在网络丢包、延迟和拥塞等环境中往往无法满足用户需求，这时，HTTP/3与QUIC协议应运而生，成为高并发业务的终极加速器。 HTTP/3与QUIC颠覆传统的“高速引擎” 1什么是HTTP/3与QUIC？HTTP/3是基于QUIC协议的最新一代超文本传输协议。QUIC最早由Google提出，是一种基于UDP的传输协议，旨在解决传统TCP协议在高延迟和丢包率较高的网络环境中效率不足的问题。QUIC通过使用UDP传输，同时支持多路复用和加密，大幅提升了数据传输速度和可靠性。HTTP/3则是在此基础上进一步优化的应用层协议，将网页加载速度提升到一个新的层次。 2HTTP/3的三大革命性提升 1）从“三次握手”到“0延迟启动”传统TCP协议需通过“三次握手”建立连接，而QUIC协议只需要一次握手，甚至支持零延迟握手。连接建立速度更快，尤其适合短连接和高频请求的场景。2）多路复用2.0，避免“队头阻塞”HTTP/2虽支持多路复用，但依赖TCP的可靠传输特性，单个丢包仍会导致全链路阻塞。而QUIC将每个数据流独立并行传输，丢包仅影响当前流，其余资源继续并行加载，从而实现更高效的网络资源利用率。这对高并发业务，如视频流、在线游戏和电子商务平台，具有重要意义。3）内建加密，安全与速度“双保险”QUIC协议默认启用加密传输（类似于TLS的加密标准），保障了数据传输的安全性。同时，由于QUIC的加密是协议内建而非后加的，使得加密过程更加轻量、灵活。 典型场景HTTP/3如何“拯救”高并发业务？ HTTP/3与QUIC协议的引入，能够切实解决用户在实际业务中遇到的网络延迟、丢包和高并发访问带来的性能瓶颈。北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）NSAE应用安全网关与APV应用交付系统现已全面支持HTTP/3，为客户提供了领先的解决方案，助力客户业务在网络性能上实现飞跃。以下是几个典型场景： 1金融行业高并发交易保障用户痛点：金融客户在面对市场高峰和突发行情时，常常担忧交易系统因高并发而出现订单延时、执行失败甚至丢单等问题，直接影响资金安全和收益表现；同时，毫秒级的延时波动可能引发价格滑点，导致交易成本上升。解决方案：HTTP/3通过QUIC协议简化了连接过程，基于QUIC的0-RTT连接和多路复用机制，可以有效降低连接建立延时，确保数据能迅速到达交易系统，使用支持HTTP/3的NSAE或APV产品后，显著提升了高峰期页面加载速度，用户体验流畅。 2视频流媒体和直播场景用户痛点：网络延迟和丢包导致画面卡顿、分辨率下降，影响用户观看体验和订阅意愿。解决方案：HTTP/3的内建抗丢包机制和改进的流控制，能够在网络不稳定的情况下继续保持较高的视频播放质量。QUIC协议基于UDP传输，丢包后迅速恢复，无需像TCP那样进行复杂重传，减少了卡顿和分辨率波动。使用支持HTTP/3的NSAE或APV产品后，客户的视频内容传输更加流畅，观众流失率降低，平台留存率和订阅量得到提升。 3跨国企业远程办公和文件共享用户痛点：在传统HTTP协议下，跨区域的长链路延迟导致上传、下载文件或访问企业应用时易受阻塞，工作效率受影响。解决方案：HTTP/3通过优化的链路建立和多路复用，显著减少了延迟，特别适合跨区域的远程办公场景。同时，QUIC协议的抗丢包机制确保即使网络状况不佳，也能快速恢复传输进度。使用支持HTTP/3的NSAE或APV产品后，跨国企业员工能够更快速地访问企业资源，实现高效的远程协作。 随着数字化业务对实时性、稳定性的需求激增，传统网络协议在高并发场景下的局限性日益凸显。HTTP/3与QUIC协议凭借底层架构的革新，跳脱出TCP的固有框架，以UDP为基础重构传输逻辑，重塑了网络传输的效率和安全范式。信安世纪NSAE应用安全网关与APV应用交付系统凭借对HTTP/3和QUIC协议的支持，为客户提供了卓越的网络加速效果和安全性保障。下期我们将结合技术细节与客户体验，带您深入了解其优势，并解答实际部署中的常见问题与应对策略，敬请期待。...

《网络安全和信息化》报道：趋势洞察｜后量子密码技术：重塑网络安全未来防线

立盾未来抵御量子计算威胁 后量子密码技术，是指能够抵御量子计算攻击的新型密码技术。随着量子计算技术的快速发展，传统基于数学难题（如大数分解、离散对数等）的密码算法（如RSA、ECC等）面临着前所未有的安全威胁。量子计算机的强大计算能力能够在短时间内破解这些传统密码，使得现有的网络安全体系面临崩溃的风险。因此，开发能够抵御量子攻击的后量子密码技术，成为网络安全领域亟待解决的重要课题。北京信安世纪科技股份有限公司（以下简称“信安世纪”）作为资深密码安全专家，已经投入大量资源与时间，未雨绸缪，积极部署并研发后量子密码技术，以确保在量子计算时代到来之前，能够为客户提供坚不可摧的安全防护。 大国博弈产业前景广阔 美国、欧洲等国家和地区在后量子密码技术研究方面起步较早，已经取得了一系列重要成果。例如，美国国家标准与技术研究院（NIST）正在推进后量子密码标准化工作。2024年8月13日，NIST正式发布了全球首批3个后量子加密标准（PQC），具体为FIPS 203、FIPS 204和FIPS 205，用以应对量子计算机可能对现有加密技术构成的威胁。2024年11月12日，NIST发布了NIST IR 8547 《过渡到后量子密码标准》的公开征求意见草案，并在2025年1月完成了意见征集。 我国后量子密码技术研究起步相对较晚，但发展迅速。2019年，中国密码学会牵头组织举办了全国密码算法设计竞赛。在公钥密码的参赛作品中征集到大量的后量子密码算法。这一竞赛的圆满举行极大地促进了我国密码理论与应用技术的进步，为制定后量子密码算法标准奠定了坚实基础。当前，我国正积极投身于基于杂凑算法的后量子密码标准的制定工作。另外据最新消息，2025年2月5日，商用密码标准研究院已宣布开启面向全球的新一代公钥密码算法、密码杂凑算法、分组密码算法的征集活动。我国在后量子密码标准制定的道路上已迈出坚实步伐。 后量子密码技术的产业化前景广阔。在Gartner发布的《2025年十大战略技术趋势》报告中，后量子密码学（Post Quantum Cryptography，PQC）居于前位，预计到2029年，大多数传统的非对称加密技术将不再安全。未来，随着量子计算的不断发展，后量子密码学将成为企业保护数据安全的重要手段之一。 未雨绸缪重塑网络安全防线 后量子密码技术不仅能够应对经典计算能力提高带来的潜在威胁，更是未雨绸缪，为抵御量子计算带来的未来威胁提供了有效的解决方案。采用后量子密码技术可以确保现有安全体系的稳定性，并渐进式地解决安全问题。 目前，大部分的网络安全协议，基本思想是利用公钥密码算法实现通信双方的彼此认证和建立一个共享密钥，然后利用共享密钥作为对称密码算法的密钥来保证数据的机密性和完整性。由于实体认证时效性短，需要主动的量子敌手才能威胁认证功能，所以在大规模通用量子计算机出现之前，实体认证可以利用基于ECC或RSA的数字签名算法来实现。但是，假设被动攻击者偷听并存储了今天的网络安全协议消息，即使当前无法解密，但等到未来量子计算机成熟后再解密，仍可能造成严重损失。随着量子计算能力的发展，这种“先存储，后解密”的威胁变得更加现实和紧迫。因此在过渡期，为了保证数据的前向安全性，使用的加密算法或者密钥协商算法必须具有抗量子计算攻击的能力。 催化变革助推网络安全行业发展 信安世纪认为，后量子密码技术作为对抗量子计算威胁的关键技术，必将推动整个网络安全行业的变革。一方面，它将推动传统密码系统的升级和改造。现有的网络安全基础设施（如SSL/TLS、VPN、数字证书）大多依赖于传统密码算法，后量子密码技术的普及将推动这些系统的全面升级。另一方面，它也将催生新的网络安全产品和服务，如后量子密码芯片、加密通信设备和数字证书产品，以及后量子迁移咨询、风险评估与定制化解决方案等新服务，为网络安全行业带来新的增长点。这一系列变革促使行业竞争格局发生剧变，那些提前布局后量子密码技术的企业将在市场中抢得先机，而未能及时转型的传统厂商则可能面临被淘汰的风险。此外，后量子密码技术的标准化（如NIST后量子密码项目）将影响全球网络安全行业的合规性要求。企业和机构需要遵循新的标准，以确保其系统符合未来的安全规范。 在金融、政府、军事等关键领域，后量子密码技术的应用将更加广泛和深入。这些领域对网络安全的要求极高，需要采用更加先进和可靠的密码技术来保障其信息安全。因此，后量子密码技术将成为这些领域网络安全建设的重要组成部分。 困难重重迁移之路道阻且艰 尽管后量子密码技术前景广阔，但其应用和推广仍面临诸多挑战。在信安世纪与头部客户进行后量子密码迁移实验验证的过程中，我们发现： 一方面，从传统密码系统向后量子密码系统的迁移过程极为复杂，不仅涉及硬件、软件、协议和标准的全面革新，还面临着高昂的迁移成本和巨大的实施难度。很多传统网安产品基于开源产品实现，但这些产品所依赖的开源产品或者“年久失修”不支持后量子密码技术，或者版本迭代接口更新后难以找到支持后量子密码技术的适合的开源产品替代，面临淘汰风险，同时老旧系统也可能因失去维护支持，自身难以进行升级改造。对于这些无法升级的系统，需考虑采用替代方案或逐步淘汰，以确保后量子密码技术的顺利推广与应用。总的来说，实现后量子密码替换必须制定详尽的迁移策略，并分阶段稳步推进。 另一方面，后量子密码技术的标准化进程尚未彻底完成，不同算法及其实现之间的互操作性仍需进一步验证，这需要整个行业携手共进，加速标准的制定与实施。并且在国家后量子标准出台后，过渡期如何安排，稳步推进也是一大挑战，需要采取一系列措施来确保网络安全体系的稳定性和连续性。例如，可以采用混合密码体制的方式，将传统密码算法和后量子密码算法相结合使用；同时加强网络安全监测和预警工作，及时发现并应对潜在的安全风险。 信安世纪积极布局成果初现 信安世纪始终密切关注后量子密码技术的最新进展，深入跟踪研究后量子密码的关键技术，积极筹备后量子迁移的预案，并已在该领域取得了初步成果。例如，信安世纪成功研发了后量子签名方法与相关设备，并荣获相关专利。这项技术能够为数字签名、身份认证等应用提供更为坚实的安全保障。为了有效应对潜在的量子攻击，公司多款核心产品现已支持后量子密码算法。此外，信安世纪还积极参与后量子密码的研究工作，并参编了相关研究报告。 信安世纪不断探索后量子密码技术在金融、能源、电信等行业的应用场景，以期加速其产业化进程。目前，信安世纪已开始实施后量子密码算法的替换和迁移工作，并与多家头部客户进行合作实验验证，已顺利完成多个客户的量子迁移实验验证。 展望未来，信安世纪将持续加大在后量子密码技术方面的投入，推动相关技术的研发与应用。同时，公司也将加强与国内外同行及科研机构的合作与交流，携手推动后量子密码技术的发展与标准化进程。通过不懈努力与创新，信安世纪致力于为客户提供更为先进、可靠、安全的网络安全解决方案与服务。 ...

您的隐私正在被明码标价！3·15 曝光数据黑产链，企业如何筑起“数据安全结界”？

今年315晚会撕开了数据黑产触目惊心的真相：日均百亿条数据被窃：黑产链通过非法爬虫技术，日均窃取用户隐私数据超100亿条，覆盖20亿用户个人信息、2亿网站及6万个线上品牌数据。精准画像明码标价：用户被贴上3800余项标签，每条车辆违章信息标价0.01-0.02元，医美、家装客户信息成“抢手货”。三网运营商防线失守：启科科技非法接入电信运营商后台，实时截取用户通话记录、位置轨迹等敏感数据。当数据成为黑产“流通货币”，企业如何筑起“数据安全结界”？数字战场上的“致命漏洞”您中招了吗？客户被“精准截流”竞争对手用爬虫实时监控您的定价、活动页面，3秒盗取核心数据，客户被低价截流。用户隐私“裸奔”用户手机号、浏览轨迹被黑产打包倒卖，骚扰电话+精准诈骗防不胜防！用户信任瞬间崩塌。系统崩溃困局恶意爬虫每秒发起3000次高频攻击，网站卡顿宕机，订单转化率暴跌50%！企业损失难以估量。 反杀黑产链 ASF动态防护系统如何“以魔法打败魔法”？面对黑产链的“魔高一尺”，北京信安世纪科技股份有限公司（股票代码：688201）ASF Web动态应用防护系统用三大核心技术筑起“数据安全结界”，轻松为web、APP、小程序等业务系统实现多维度的爬虫防护：动态封装——给数据穿上“隐形衣”对网页url以及JS代码进行动态封装，隐藏应用程序的内部结构。通过动态化、随机化手段对网页关键元素进行封装与混淆，将关键数据接口变成"移动迷宫"，使爬虫无法解析真实数据接口和逻辑结构。动态验证——打造“智能安检系统” 基于用户端环境的设备指纹、浏览器类型等多维信息，为终端客户端生成唯一身份标识“浏览器指纹”，结合鼠标，键盘，触摸屏等实际交互行为分析，进行环境动态验证，精准区分真人操作与机器攻击。动态令牌——给数据加装"时空锁"基于“浏览器指纹”+“环境动态验证”结果，为每次操作生成时效性动态令牌，非法爬虫因无法模拟真实用户环境及动态验证过程，难以伪造有效令牌，从而被阻挡在门外。同时，系统内置先进的防篡改校验机制，即便黑客试图篡改令牌以绕过合法性检查，也会因令牌校验失败而立即被拒绝访问。数据安全没有侥幸 ASF动态“结界”已就位！防御，就是要比攻击更快一步。当黑产链将“数据盗窃”工业化，当运营商防线都能被攻破，别再对潜在的数据危机视而不见，别再让黑产肆意践踏我们的隐私与安全，在数据安全这场没有硝烟的战争中，主动防御才是决胜关键。...

Infosec可信安全平台：构建安全、高效的数据共享生态

方案背景  随着数据要素成为国家基础性战略资源，数据流通与共享已成为驱动数字化转型的核心动力。然而，当前数据市场仍面临信任缺失、安全风险高、权责不清等痛点：企业因担心数据泄露而拒绝共享，跨主体协作效率低下，数据孤岛现象严重。如何构建安全、高效的数据共享生态，成为推动社会和经济发展的重要课题。2024年以来，国家层面在数据要素领域政策频出，持续推动数据市场的建设与发展。2024年10月9日，中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》，这是中央层面首次对公共数据资源开发利用进行系统部署。《意见》提出，到2025年，公共数据资源开发利用制度规则初步建立，资源供给规模和质量明显提升，数据产品和服务不断丰富，重点行业、地区公共数据资源开发利用取得明显成效，培育一批数据要素型企业，公共数据资源要素作用初步显现。到2030年，公共数据资源开发利用制度规则更加成熟，资源开发利用体系全面建成，数据流通使用合规高效，公共数据在赋能实体经济、扩大消费需求、拓展投资空间、提升治理能力中的要素作用充分发挥。2024年11月23日，国家数据局发布《可信数据空间发展行动计划（2024—2028年）》，首次针对可信数据空间这一新型数据基础设施进行前瞻性的系统布局。《计划》提出要开展企业、行业、城市、个人、跨境等五类可信数据空间建设。到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间。2025年1月6日，国家发展改革委、国家数据局、工业和信息化部三部门对外发布《国家数据基础设施建设指引》，指导推进数据基础设施建设，并将可信数据空间纳为核心技术设施之一。《指引》提出在数据流通利用方面，建成支持全国一体化数据市场、保障数据安全自由流动的流通利用设施，形成协同联动、规模流通、高效利用、规范可信的数据流通利用公共服务体系；在安全方面，构建整体、动态、内生的安全防护体系。到2029年，基本建成国家数据基础设施主体结构，初步形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局。  Infosec可信安全平台打造可信数据空间安全底座 可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施。为破解数据流通中"数据共享"与"安全隐私"的平衡难题，北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201） 推出Infosec可信安全平台专注保障可信数据空间安全。该平台以密码技术为基石，针对数据要素流通的安全需求，深度融合联盟区块链、数据使用控制、隐私计算等技术打造数据要素流通的基础设施，为可信数据空间打造数据确权、隐私保护、合规审计、风险追溯的一体化解决方案，助力企业、行业、城市、个人、跨境等多种应用场景实现数据价值安全释放，加速数据要素市场化进程。 Infosec可信安全平台采用模块化架构，由三大核心体系协同构成：  CCypher密码支撑体系 CCypher-密码支撑体系是Infosec可信安全平台的核心组成部分，提供全面的密码技术支持。该体系提供区块链中的数据加密、身份认证、密钥管理、存证溯源等功能，确保数据在传输和存储过程中的安全性。DSec数据安全治理体系DSec数据安全治理体系负责全生命周期的数据资产保护。从数据的采集、存储、处理到分析，DSec提供全方位的安全保障措施。通过数据分类、加密存储、访问控制等手段，全面护航数据安全，促进数据资源的共享和利用。NetPEC隐私计算体系NetPEC隐私计算体系集成安全多方计算、隐私集合求交、联邦学习等隐私计算技术，实现数据在加密状态下的分析和处理，确保数据在流通过程中不被泄露，构建“数据可用不可见”的共享模式。 Infosec可信安全平台通过“商用密码+数据安全治理+区块链+隐私计算”的技术融合，为可信数据空间构建提供安全基座、信任桥梁与价值引擎。未来，平台将持续迭代能力，助力更多行业打破数据壁垒，释放要素价值，推动中国数据要素市场迈向规范化、规模化发展新阶段。 ...