5月18日,安恒信息十五周年戰(zhàn)略發(fā)布周第三場戰(zhàn)略產(chǎn)品發(fā)布會——商用密碼整體解決方案拉開帷幕。
近年來,商用密碼成了各行業(yè)關注的熱詞。《中華人民共和國密碼法》對密碼應用的主要制度和要求作了明確規(guī)定。《信息安全技術信息系統(tǒng)密碼應用基本要求( GB/T39786-2021 )》強制性對各等級信息系統(tǒng)從技術應用、密鑰管理、安全管理等層面作出了實質(zhì)性的要求。
“密碼是保障網(wǎng)絡與信息安全的核心技術和基礎支撐,是解決網(wǎng)絡與信息安全問題最有效、最可靠、最經(jīng)濟的手段。我國高度重視密碼技術在保障網(wǎng)絡安全中的作用,把密碼作為國家的重要戰(zhàn)略資源,在各個重要應用領域全面推廣國產(chǎn)密碼算法應用。”安恒信息高級副總裁劉志樂這樣評價密碼應用的重要性。
密碼技術是保障網(wǎng)絡空間安全的核心技術和基礎支撐,是實現(xiàn)數(shù)據(jù)安全和網(wǎng)絡安全的重要途徑。在大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等網(wǎng)絡安全的新態(tài)勢、新需求、新發(fā)展環(huán)境下,都需要密碼發(fā)揮不可替代的重要作用。商用密碼應用與網(wǎng)絡安全協(xié)同融合,才能更有效地推動國家網(wǎng)絡新安全環(huán)境的建設。在各級政府及行業(yè)監(jiān)管單位的積極推進下,密評工作正在各行各業(yè)有序推進。
構(gòu)建國密整體建設方案
安恒信息副總裁王瑞指出,安恒信息致力于數(shù)據(jù)安全領域,聚焦密碼功能服務,構(gòu)建國密整體建設方案,以密碼基礎設施為依托,搭建密碼產(chǎn)品體系,全面滿足國家對信息系統(tǒng)的密碼建設要求。
安恒信息商用密碼整體解決方案是通過對客戶信息系統(tǒng)的現(xiàn)狀和密碼應用需求進行分析,提出符合客戶實際情況的密碼應用改造方案,建立符合《中華人民共和國密碼法》以及GB/T 39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》的信息系統(tǒng),實現(xiàn)對保護對象(重要業(yè)務數(shù)據(jù)、鑒別數(shù)據(jù)、重要審計數(shù)據(jù)等)的機密性、完整性、真實性保護。
密碼測評已經(jīng)是目前國家重點關注的網(wǎng)絡安全重要活動,是推動密碼安全建設的重要抓手。關鍵信息基礎設施、網(wǎng)絡安全等級保護第三級及以上信息系統(tǒng)需要通過密碼測評。監(jiān)管機構(gòu)及測評單位亟待專業(yè)協(xié)助測評工具。
密評工具箱就是針對監(jiān)管機構(gòu)、測評單位、擁有自查需求的集團客戶的需求,對使用的密碼產(chǎn)品、密碼技術進行使用正確性、配置正確性以及管理方面正確性安全檢查的專用工具,可有效簡化測評人員的操作手續(xù),對整個測評過程起到強大的輔助作用,極大地提升測試效率和測試結(jié)果的準確性。
對于已建和新建系統(tǒng),如何快速合規(guī)需求的同時,將密碼有效融入應用?那就需要體系化、專業(yè)化的產(chǎn)品和服務解決方案,安恒信息商用密碼整體解決方案的推出,提供咨詢、專用密碼產(chǎn)品應用、輕量化應用改造在內(nèi)的專業(yè)綜合服務,結(jié)合安恒信息等級保護服務能力、數(shù)據(jù)安全服務能力,為客戶提供覆蓋等保、商密合規(guī)、數(shù)據(jù)安全保護等全方位咨詢服務和支撐能力,為保障個人和單位網(wǎng)絡、數(shù)據(jù)的全面可管可控提供完備的防護體系。
同時,隨著云計算產(chǎn)業(yè)的蓬勃發(fā)展,許多重要業(yè)務系統(tǒng)遷入云平臺中,使得云計算的安全保障越來越重要。因此,應當營造安全可靠的云環(huán)境,切實保障專有云平臺中各類業(yè)務系統(tǒng)的數(shù)據(jù)安全,確保政務、企業(yè)、民生信息化建設的全方位、多層次、多維度的信息安全。
安恒信息提供構(gòu)建密碼服務平臺的解決思路,通過密碼基礎支撐實現(xiàn)網(wǎng)絡可信互聯(lián)、安全互通,為用戶及各類智慧業(yè)務應用提供統(tǒng)一密碼管理、密碼監(jiān)管、身份認證等密碼基礎支撐服務,使得云上系統(tǒng)滿足密碼應用安全性評估要求。
安恒信息商用密碼整體解決方案發(fā)布,傳遞出安恒信息具備密碼能力整合、服務輕量化、管理統(tǒng)一的優(yōu)勢,可一站式滿足用戶多樣化的密碼應用需求,成為各行業(yè)用戶云密碼建設的高性價比選擇。
六大實踐效果為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展提供安全保障
1、實現(xiàn)一體化密碼服務:提供方案咨詢、密碼應用規(guī)劃、實施運維等一體化服務,從業(yè)務系統(tǒng)的現(xiàn)狀出發(fā),提供切實可行的密碼應用解決方案。
2、搭建密碼應用安全體系:利用基于密碼技術的身份鑒別、數(shù)據(jù)加密、完整性校驗、訪問控制等解決措施,構(gòu)建密碼應用安全技術體系,解決隱私無法保護、數(shù)據(jù)源不真實、身份仿冒等問題,滿足商用密碼應用安全性評估的需求。
3、實現(xiàn)密碼資源的統(tǒng)一管理:利用平臺化手段實現(xiàn)密碼能力的整合、復用,提供各類密碼服務,實現(xiàn)密碼資源按需分配、彈性擴容。
4、減少密碼基礎設施重復投資:建設標準統(tǒng)一、集約化的共性安全支撐平臺,減少基礎設施重復投資,避免安全系統(tǒng)重復建設。
5、降低開發(fā)、運營和運維成本:實現(xiàn)密碼業(yè)務的融合協(xié)同、應用的快速開發(fā)部署、安全的整體防護、資源的統(tǒng)一調(diào)配與管理,極大的降低了開發(fā)、運營和運維成本。
6、保障信息系統(tǒng)運行安全:通過統(tǒng)籌設計云上系統(tǒng)的密碼安全體系,盡可能消除政務云平臺政務信息系統(tǒng)的安全隱患,保障大數(shù)據(jù)行業(yè)運行質(zhì)量和安全。
安恒信息曾為杭州G20峰會、廈門金磚五國會議、中國國際進口博覽會、上合組織峰會等國家級重大會議提供加密通信保障服務。安恒信息商用密碼服務平臺廣泛服務智慧城市、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領域,并在政府、醫(yī)療、金融、互聯(lián)網(wǎng)等20多個行業(yè)得到應用和實踐。通過平臺建設,通過打造行業(yè)標桿項目,強化密碼在保障敏感數(shù)據(jù)等方面的支撐作用,適應大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展的安全需要,為各行各業(yè)提供借鑒與推廣意義。
