7月30日-8月2日,以“護航數字文明,開創數字安全新時代”為主題的第十屆互聯網安全大會(簡稱ISC 2022)在北京成功舉辦。
東進技術受邀出席本次大會的“商用密碼應用與創新論壇”,論壇匯聚了來自研究院所、商密協會以及業內知名商密企業。東進技術作為商密企業代表,分享了公司在信息系統密碼應用的探索和實踐,并展示公司密碼技術及產品線。
東進技術解決方案總監呂冰代表公司在論壇上作了題為《從疫情防控視角看信息系統密評及密碼應用》的主題演講。從疫情防控的宏觀及微觀視角出發,分析相關信息系統面臨的業務原生數據安全需求,以及密碼應用合規需求。通過密碼技術的加持來夯實用戶信息系統的網絡安全底座,并根據等保與密評的相關標準及規范給出對應的解決方案建議。
呂冰提出,在疫情下國人養成了核酸檢測、掃健康碼、亮碼等出行習慣,從疫情防控來看會涉及到個人信息數據,這些個人數據在存儲、共享、交換等過程中需要采用密碼技術進行安全保護,疫情催生出數字哨兵需求。
從國家層面來看,出臺了《密碼法》《數據安全法》《個人信息保護法》等法律法規,以及等保2.0相關標準,為防疫系統密碼應用落地提供支撐。最終通過安全、有效、合規的密碼技術彌補傳統網絡安全產品的安全覆蓋盲區,進而提升信息系統的整體安全強度。
密碼測評包括測評準備、方案編制、現場測評、分析及報告編制等流程,其中涉及信息系統密碼應用的技術要求和管理要求。
為滿足信息系統密碼應用的技術要求和管理要求,東進技術憑借深厚的技術積淀、豐富的項目實施經驗,自主研發一系列密碼產品。
形成了體系豐富、技術領先、性能優異的密碼產品線,包括密碼設備類、加密傳輸網關類、密碼卡及密碼模組類、移動終端密碼模塊類和密碼應用系統類等5大類別,20余款產品均取得商用密碼產品型號證書及認證證書。
東進密碼產品矩陣完全能夠滿足信息系統密碼應用的上述要求,為防疫數據在采集、傳輸、脫敏、存儲、共享、交換等環節提供全流程安全保護。
