PKI、CA、數字證書(shū),這些看起來(lái)生僻的字眼,其實(shí)離我們現代人的生活并不遙遠。在具體解釋他們的概念和關(guān)系之前,先來(lái)看看它們和我們生活的關(guān)系吧—— 電子交易行為在國內外已經(jīng)隨處可見(jiàn),為了確保交易的順利進(jìn)行,必須在互聯(lián)網(wǎng)中建立并維持一種可以信任的環(huán)境和機制。應用最有效的安全技術(shù),建立電子商務(wù)安全體系結構,成為電子商務(wù)建設中首先需要解決的問(wèn)題。目前,保障電子交易網(wǎng)絡(luò )安全比較成熟的技術(shù),是以PKI安全體系為基礎,以CA中心為核心的信息加密技術(shù)和簽名技術(shù),通過(guò)使用簽名、加密技術(shù)來(lái)實(shí)現交易雙方傳遞信息的保密性、完整性、有效性和不可抵賴(lài)性。例如當用戶(hù)使用了數字證書(shū),即使發(fā)送的信息在網(wǎng)上被他人截獲,甚至丟失了個(gè)人賬戶(hù)、密碼等信息,仍可以保證用戶(hù)的賬戶(hù)、資金安全。
北京時(shí)代億信科技有限公司(以下簡(jiǎn)稱(chēng)“時(shí)代億信”)是一家致力于企業(yè)應用整合及信息安全整體解決方案的專(zhuān)業(yè)技術(shù)服務(wù)公司。
立足行業(yè)分析,精準自身定位
企業(yè)安全,可能更多的企業(yè)首先會(huì )想到基于網(wǎng)絡(luò )層面的安全防護。企業(yè)通過(guò)殺毒軟件和安全網(wǎng)關(guān)等措施對企業(yè)信息資料進(jìn)行保護。此話(huà)固然不假,但卻也只能說(shuō)是單一方面的考慮。其實(shí),在進(jìn)行內外部數據傳輸的過(guò)程中,才是數據泄露的高發(fā)時(shí)期。談到文檔安全,可以從安全威脅的來(lái)源進(jìn)行劃分并逐一應對。首先,木馬病毒等惡意程序的竊取行為會(huì )導致企業(yè)內部的數據資料發(fā)生泄露,對企業(yè)來(lái)說(shuō)這是被動(dòng)發(fā)生的。其次,企業(yè)內部員工對網(wǎng)絡(luò )的違規使用,比如員工將企業(yè)數據放在外部網(wǎng)盤(pán)上,這也會(huì )導致數據資料的泄密。第三是來(lái)源于企業(yè)內部員工的主動(dòng)泄密,比如具備較高權限的企業(yè)管理員將數據帶到外部。這也是比較常見(jiàn)的一種泄密行為。第四個(gè)是企業(yè)設備的更新?lián)Q代或丟失導致的數據泄密。而文檔安全技術(shù)的提出就是為了滿(mǎn)足企業(yè)的安全需求,解決這些層出不窮的安全威脅。
目前,在信息安全領(lǐng)域,世界范圍內應用較為廣泛的PKI(Public Key Infrastructure)體系,是公認的信息安全基礎設施,但是目前市場(chǎng)上眾多PKI 產(chǎn)品和技術(shù),都存在使用復雜、技術(shù)門(mén)檻過(guò)高的不足,用戶(hù)需要掌握較多的PKI 及網(wǎng)絡(luò )方面相關(guān)知識才能使用。而我國,政府機構和大中型企業(yè)的信息化建設過(guò)程中,均不同程度地面臨機構龐大、組織結構復雜、各類(lèi)信息系統繁多、用戶(hù)的計算機使用水平參差不齊等實(shí)際問(wèn)題,而在安全防護方面,除了使用傳統的防火墻和殺毒軟件外,對信息內容安全方面的防護措施比較薄弱。
正是為了更好地防范現代企業(yè)信息化建設進(jìn)程中面臨的阻礙和風(fēng)險,時(shí)代億信憑借在行業(yè)內多年積累的豐富經(jīng)驗,將PKI 技術(shù)與實(shí)際應用結合起來(lái),為用戶(hù)提供了一系列既簡(jiǎn)單易用,又安全可靠的信息安全防護產(chǎn)品。據章總介紹,時(shí)代億信目前側重于認證墻、文檔安全以及安全郵件這三方面系列產(chǎn)品的研發(fā)與生產(chǎn)。
創(chuàng )新地利用數字證書(shū)網(wǎng)上受理、密碼鑰匙數字證書(shū)身份認證、統一身份管理與訪(fǎng)問(wèn)控制、關(guān)鍵信息加密通道、文檔安全保護、SecureVPN 移動(dòng)辦公等多項關(guān)鍵技術(shù),時(shí)代億信為現代化辦公模式下的政府、企業(yè)提供了一個(gè)可靠、穩定的網(wǎng)絡(luò )應用環(huán)境。
典型客戶(hù)分析,穩推事業(yè)前進(jìn)
自2003 年成立以來(lái),時(shí)代億信憑借領(lǐng)先的技術(shù)力量和豐富的實(shí)踐經(jīng)驗為用戶(hù)提供了大量?jì)?yōu)秀軟件產(chǎn)品和解決方案,并成功實(shí)施了眾多行業(yè)信息安全項目。與中國電信的合作就是最典型的范例。
中國電信安全公務(wù)平臺是由時(shí)代億信承建,服務(wù)于中國電信集團公司及其各級電信公司的統一辦公平臺,綜合了電信信息、服務(wù)監督、市場(chǎng)部、大客戶(hù)部、財務(wù)部、法律部、監管事務(wù)部等部門(mén)的多個(gè)應用系統,為各級用戶(hù)提供統一的數字證書(shū)身份認證,實(shí)現基于數字證書(shū)的單點(diǎn)登錄,提供企業(yè)信息的審核發(fā)布、公務(wù)文件的電子簽名、加密傳輸和存儲、子應用系統的安全接入和訪(fǎng)問(wèn)控制等功能。
系統的建立,大大改善了傳統的辦公手段和公務(wù)文件傳遞方式,真正將各級電信公司連接成有機整體,整合了各項資源,提高了辦公效率。中國電信采用時(shí)代億信認證墻、文件盾系列產(chǎn)品,為總部、上海電信、湖南電信、重慶電信、天津電信、山東電信、海南電信等公司提供數字證書(shū)認證服務(wù),實(shí)現基于數字證書(shū)的安全單點(diǎn)登錄,為基于Domino、J2EE、DotNet 平臺開(kāi)發(fā)的多種OA 系統提供公文加密、細粒度權限控制服務(wù),為總部、安徽電信、新疆電信、吉林電信提供VPN 安全訪(fǎng)問(wèn)服務(wù)。
北京時(shí)代億信科技有限公司(以下簡(jiǎn)稱(chēng)“時(shí)代億信”)是一家致力于企業(yè)應用整合及信息安全整體解決方案的專(zhuān)業(yè)技術(shù)服務(wù)公司。
立足行業(yè)分析,精準自身定位
企業(yè)安全,可能更多的企業(yè)首先會(huì )想到基于網(wǎng)絡(luò )層面的安全防護。企業(yè)通過(guò)殺毒軟件和安全網(wǎng)關(guān)等措施對企業(yè)信息資料進(jìn)行保護。此話(huà)固然不假,但卻也只能說(shuō)是單一方面的考慮。其實(shí),在進(jìn)行內外部數據傳輸的過(guò)程中,才是數據泄露的高發(fā)時(shí)期。談到文檔安全,可以從安全威脅的來(lái)源進(jìn)行劃分并逐一應對。首先,木馬病毒等惡意程序的竊取行為會(huì )導致企業(yè)內部的數據資料發(fā)生泄露,對企業(yè)來(lái)說(shuō)這是被動(dòng)發(fā)生的。其次,企業(yè)內部員工對網(wǎng)絡(luò )的違規使用,比如員工將企業(yè)數據放在外部網(wǎng)盤(pán)上,這也會(huì )導致數據資料的泄密。第三是來(lái)源于企業(yè)內部員工的主動(dòng)泄密,比如具備較高權限的企業(yè)管理員將數據帶到外部。這也是比較常見(jiàn)的一種泄密行為。第四個(gè)是企業(yè)設備的更新?lián)Q代或丟失導致的數據泄密。而文檔安全技術(shù)的提出就是為了滿(mǎn)足企業(yè)的安全需求,解決這些層出不窮的安全威脅。
目前,在信息安全領(lǐng)域,世界范圍內應用較為廣泛的PKI(Public Key Infrastructure)體系,是公認的信息安全基礎設施,但是目前市場(chǎng)上眾多PKI 產(chǎn)品和技術(shù),都存在使用復雜、技術(shù)門(mén)檻過(guò)高的不足,用戶(hù)需要掌握較多的PKI 及網(wǎng)絡(luò )方面相關(guān)知識才能使用。而我國,政府機構和大中型企業(yè)的信息化建設過(guò)程中,均不同程度地面臨機構龐大、組織結構復雜、各類(lèi)信息系統繁多、用戶(hù)的計算機使用水平參差不齊等實(shí)際問(wèn)題,而在安全防護方面,除了使用傳統的防火墻和殺毒軟件外,對信息內容安全方面的防護措施比較薄弱。
正是為了更好地防范現代企業(yè)信息化建設進(jìn)程中面臨的阻礙和風(fēng)險,時(shí)代億信憑借在行業(yè)內多年積累的豐富經(jīng)驗,將PKI 技術(shù)與實(shí)際應用結合起來(lái),為用戶(hù)提供了一系列既簡(jiǎn)單易用,又安全可靠的信息安全防護產(chǎn)品。據章總介紹,時(shí)代億信目前側重于認證墻、文檔安全以及安全郵件這三方面系列產(chǎn)品的研發(fā)與生產(chǎn)。
創(chuàng )新地利用數字證書(shū)網(wǎng)上受理、密碼鑰匙數字證書(shū)身份認證、統一身份管理與訪(fǎng)問(wèn)控制、關(guān)鍵信息加密通道、文檔安全保護、SecureVPN 移動(dòng)辦公等多項關(guān)鍵技術(shù),時(shí)代億信為現代化辦公模式下的政府、企業(yè)提供了一個(gè)可靠、穩定的網(wǎng)絡(luò )應用環(huán)境。
典型客戶(hù)分析,穩推事業(yè)前進(jìn)
自2003 年成立以來(lái),時(shí)代億信憑借領(lǐng)先的技術(shù)力量和豐富的實(shí)踐經(jīng)驗為用戶(hù)提供了大量?jì)?yōu)秀軟件產(chǎn)品和解決方案,并成功實(shí)施了眾多行業(yè)信息安全項目。與中國電信的合作就是最典型的范例。
中國電信安全公務(wù)平臺是由時(shí)代億信承建,服務(wù)于中國電信集團公司及其各級電信公司的統一辦公平臺,綜合了電信信息、服務(wù)監督、市場(chǎng)部、大客戶(hù)部、財務(wù)部、法律部、監管事務(wù)部等部門(mén)的多個(gè)應用系統,為各級用戶(hù)提供統一的數字證書(shū)身份認證,實(shí)現基于數字證書(shū)的單點(diǎn)登錄,提供企業(yè)信息的審核發(fā)布、公務(wù)文件的電子簽名、加密傳輸和存儲、子應用系統的安全接入和訪(fǎng)問(wèn)控制等功能。
系統的建立,大大改善了傳統的辦公手段和公務(wù)文件傳遞方式,真正將各級電信公司連接成有機整體,整合了各項資源,提高了辦公效率。中國電信采用時(shí)代億信認證墻、文件盾系列產(chǎn)品,為總部、上海電信、湖南電信、重慶電信、天津電信、山東電信、海南電信等公司提供數字證書(shū)認證服務(wù),實(shí)現基于數字證書(shū)的安全單點(diǎn)登錄,為基于Domino、J2EE、DotNet 平臺開(kāi)發(fā)的多種OA 系統提供公文加密、細粒度權限控制服務(wù),為總部、安徽電信、新疆電信、吉林電信提供VPN 安全訪(fǎng)問(wèn)服務(wù)。
