Top
首页 > 正文

加速推进基于国密的数据安全防护体系建设,助力密码产业蓬勃发展

发布时间:2019-07-18 14:34        来源:赛迪网        作者:卢敏

【赛迪网讯】随着人工智能、互联网、大数据等新型技术和实体经济的深度融合,数字经济的发展正在成为新动能和智慧社会的支柱。但通讯社交、网上购物、快递配送、餐饮外卖、交通票务、金融借贷等移动新技术的应用给生活带来极大方便的同时,不断突破互联网的边界,连接点越多,安全漏洞也越多。新技术也对安全提出了更高的挑战和要求。

6月25日,第十三届全国人大常委会第十一次会议首次听取国务院关于提请审议密码法(草案)的议案的说明。这意味着密码法快要来了。安全需求演进、国密政策将同时拉动百亿密码市场。

在刚刚举行的第二届商用密码高性能技术与产业论坛上,北京三未信安科技发展有限公司副总经理高志权介绍,密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。随着集成电路的快速发展,密码产业也在受益。

高志权在发言中表示,三未信安致力于为客户提供更高性能、更高安全的商用密码产品和服务。在密码模块标准化应用方面,三未信安密码卡在国内率先通过了密码模块安全三级检测,拿到了国内首张达到安全三级要求的密码模块型号证书:SJK1926 PCI-E 密码卡。

至SJK1926出现之前,国内一直没有达到安全三级以上的密码模块。因为从安全三级开始,安全要求提升较大,研制技术难度激增。但随着2017年《关键信息基础设施安全保护条例(征求意见稿)》的发布、2018年《网络安全等级保护条例(征求意见稿)》的发布,网络安全等级保护2.0时代的到来,密码技术和产品的重要性日益被社会各界所重视。2018年国家密标委发布GM/T0054《信息系统密码应用基本要求》,对重要信息系统的密码产品和技术应用提出了明确要求,密码模块安全三级产品对重要信息系统、关键信息基础设施非常重要。

只有有了更安全的密码模块,才能做出更高安全的整机产品,三未信安作为国内主要的密码模块供应商,密码卡达到安全三级要求,将为合作伙伴实现高安全等级的整机类密码产品奠定基础。

在此之前,三未信安密码机(Sansec HSM)通过了美国FIPS 140-2 Level 3认证。此外,三未信安还面向云计算、大数据等一些新的应用场景做基础的研发。

炼石网络CEO白小勇表示,密码算法、密码产品是密码产业的重要组成,但密码应用更是产业发展的重头戏。 在过去的十几年里面企业建设密码侧重围绕身份认证和通信安全,而现在我们产生了大量的数据,动辄发生亿级数据泄露事件,因此在存储和使用环节对数据加密是密码防护的一个重点,也是当前薄弱环节。当然,假如我们对密码应用仅仅止步于密码的“四性”、或对加密机、CA、VPN、USBKey等产品套餐式采购,则无法形成有效的数据安全密码防护体系。

“密码能够发挥重构数据边界的作用。如果没有密码,企业的防护控制可以被绕过,因为服务侧直接可以被窃取数据,这时的审计记录也是没有价值的。”炼石提出了把密码与安全保密技术一体化。加密的本质价值在于将安全问题缩小到密钥管理问题,让密码发挥重构数据边界的作用,把数据锚点解密与访问控制、审计两大技术结合,可以构建“防绕过”的数据安全防护体系。

白小勇指出,美国的产业生态决定了其应用加密采用了集成密码SDK模式。从国内现状看,我国过去十几年信息系统建设过程缺失内建密码安全能力,但是通过改造应用增强安全的方式成本极高、风险很大。因此,国内的产业生态决定了我们不得不采取运行阶段补丁增强密码模式。炼石开创性的将CASB云访问安全代理技术改进并融入企业私有场景,实现免改造应用增强细粒度数据防护。其中,炼石CASB Plugin插件模式不仅能够对大量已有应用提供免开发改造的数据安全增强,同时也能够为各种新建系统提供敏捷的数据安全能力集成。

专题访谈

合作站点
stat