《密碼法》落地實(shí)施,密碼產(chǎn)業(yè)迎發(fā)展機遇
2020年1月1日,《中華人民共和國密碼法》(以下簡(jiǎn)稱(chēng)“密碼法”)正式實(shí)施,標志著(zhù)我國在密碼的應用和管理等方面有了專(zhuān)門(mén)性的法律保障。
劉義鵬認為,《密碼法》的實(shí)施必將促進(jìn)整個(gè)密碼產(chǎn)業(yè)的發(fā)展,密碼技術(shù)和產(chǎn)業(yè)將會(huì )因此受益。據IDC預測,2020年中國網(wǎng)絡(luò )安全市場(chǎng)總體支出將達到87.5億美元,較2019年同比增長(cháng)24.0%,增幅繼續領(lǐng)跑全球網(wǎng)絡(luò )安全市場(chǎng)。
劉義鵬分析,隨著(zhù)《密碼法》的實(shí)施,國家部委、地方政府部門(mén)、金融、大中型企事業(yè)單位等密碼的傳統應用場(chǎng)景將有比較高速的增長(cháng)。同時(shí),也將會(huì )涌現出一些新的增長(cháng)點(diǎn),比如互聯(lián)網(wǎng)、掌握普通大眾用戶(hù)數據的一些行業(yè)。
再者,在5G加速推進(jìn)的情況下,未來(lái)物聯(lián)網(wǎng)會(huì )有爆發(fā)性的增長(cháng),其中密碼應用必不可少,一些私營(yíng)企業(yè)可能之前對密碼的應用沒(méi)那么重視,隨著(zhù)整個(gè)社會(huì )對信息安全的重視,也會(huì )逐漸增加密碼應用的投入。
密碼應用的挑戰與東進(jìn)技術(shù)的應對策略
對于密碼產(chǎn)品的類(lèi)別,劉義鵬大致分了以下幾類(lèi),數據加密類(lèi)、認證鑒別類(lèi)、傳輸加密類(lèi)、密碼防偽類(lèi)以及密鑰管理和證書(shū)管理類(lèi),不過(guò),實(shí)際上密碼管理不僅僅限于此。
他還總結了密碼企業(yè)在密碼應用過(guò)程中會(huì )遇到的三個(gè)挑戰。一是應用系統集成開(kāi)發(fā)中,多種廠(chǎng)商使用多種編程工具,同時(shí)密碼產(chǎn)品接口差別比較大,不易于上層開(kāi)發(fā)。二是密碼設備性能,企業(yè)更關(guān)注應用密碼之后,用戶(hù)的體驗有沒(méi)有下降,但密碼產(chǎn)品系列參差不齊,密碼企業(yè)需要考慮如何滿(mǎn)足用戶(hù)靈活的性能需求。對于各類(lèi)型號的密碼設備,還須考慮如何進(jìn)行管理。三是密鑰證書(shū)的管理和分發(fā),企業(yè)可能遇到密鑰種類(lèi)繁多,管理起來(lái)比較復雜,而密鑰的管理需要相當的專(zhuān)業(yè)知識。
對于上述挑戰,東進(jìn)技術(shù)有一套完整而成熟的產(chǎn)品和解決方案。在產(chǎn)品方面,東進(jìn)技術(shù)有密碼模塊,包括各類(lèi)密碼機、簽名驗簽服務(wù)器、密碼卡、軟硬件密碼模塊;加密網(wǎng)關(guān),VPN網(wǎng)關(guān),透明傳輸網(wǎng)關(guān);密碼系統,密鑰管理系統、證書(shū)認證系統、協(xié)同簽名系統。同時(shí)還有支持龍芯平臺的產(chǎn)品。
在解決方案方面,東進(jìn)技術(shù)形成了基于數字證書(shū)多因素身份鑒別機制。在應用層,數據在傳輸、存儲和使用過(guò)程中都要使用國密算法進(jìn)行加密和完整性保護。在網(wǎng)絡(luò )傳輸層,數據也要進(jìn)行數據加密和完整性保護。在管理層面,建立分層級的密鑰管理體系。最后要搭建一個(gè)靈活的密碼服務(wù)平臺,包括部署邊界防護的安全網(wǎng)關(guān)。
東進(jìn)技術(shù)超融合高性能的簽名驗簽算力平臺
據劉義鵬介紹,東進(jìn)技術(shù)超融合高性能的簽名驗簽算力平臺最大的特點(diǎn)是融合各種設備,統一接入和調度,對不同型號、不同廠(chǎng)家的設備都能夠按統一的接口接入平臺,接受平臺統一的資源管理調度。同時(shí),平臺還統一開(kāi)發(fā)接口,方便用戶(hù)開(kāi)發(fā)和移植,提供多種開(kāi)發(fā)語(yǔ)言,包括C/C++,JAVA等,以及多種連接方式。
- 一是異構的密碼設備集群化,可以把多種密碼設備放到一個(gè)集群里。用戶(hù)不用關(guān)心密碼設備的型號和特性。
- 二是靈活高性能密碼運算平臺,能夠給用戶(hù)提供靈活的按需的能力。
- 三是集成密碼應用子系統,把用戶(hù)需要用到的密碼子系統都包含進(jìn)來(lái),省去了用戶(hù)的麻煩。
在系統架構上,東進(jìn)技術(shù)超融合高性能的簽名驗簽算力平臺分為五層,底層是設備層,包括各類(lèi)的密碼設備,第四層是統一的資源管理調度,第三層是子系統與服務(wù),第二層是提供虛擬的密碼系統,最上層提供統一接口。
圖:東進(jìn)超融合高性能的簽名驗簽算力平臺架構
對于客戶(hù)來(lái)說(shuō),使用東進(jìn)技術(shù)超融合高性能的簽名驗簽算力平臺,根本不用關(guān)心哪些設備接入,只要按需申請資源設備能力就可以。系統可無(wú)限擴展密碼設備,滿(mǎn)足超高性能需求。
關(guān)于東進(jìn)技術(shù):
深圳市東進(jìn)技術(shù)股份有限公司,簡(jiǎn)稱(chēng)東進(jìn)技術(shù),是國內領(lǐng)先的信息與通信核心設備及解決方案供應商,產(chǎn)品涵蓋信息安全,金融支付,多媒體通信三大領(lǐng)域。東進(jìn)技術(shù)創(chuàng )立于1993年,歷經(jīng)多年的產(chǎn)品研發(fā)和項目實(shí)施經(jīng)驗累積,形成了完整的產(chǎn)品線(xiàn)和完善的服務(wù)體系,信息安全產(chǎn)品線(xiàn)已有三大品類(lèi)九個(gè)系列,包括:密碼機、加密傳輸網(wǎng)關(guān)、安全管理等品類(lèi);金融支付產(chǎn)品線(xiàn)涵蓋網(wǎng)控器等銀行卡相關(guān)核心設備;多媒體通信作為東進(jìn)技術(shù)的根基,技術(shù)始終保持全球領(lǐng)先地位,其產(chǎn)品線(xiàn)橫跨呼叫中心、企業(yè)通信、電信運營(yíng)以及政府應急指揮調度等多個(gè)領(lǐng)域。通過(guò)不斷耕耘,東進(jìn)技術(shù)產(chǎn)品的裝機端口數穩居同行業(yè)第一位,并廣泛應用到軍隊、政府、電信、金融、能源、交通等行業(yè),產(chǎn)品實(shí)現全行業(yè)80%以上的覆蓋率。
