6月15日,第九届中国(上海)国际技术进出口交易会在上海世博展览馆开幕,上海市商用密码行业协会会长单位格尔软件股份有限公司携手40多家商用密码企业集体亮相商用密码展。本次活动以“商用密码护航数字经济新发展”为主题,旨在深入贯彻落实数字中国、网络强国战略,进一步联合商用密码产业生态力量,护航数字经济安全稳定发展。
作为我国信息安全数字信任领域的先行者和领导者,格尔软件将在本届峰会上集中展示此前入选工业和信息化部和国家密码管理局联合发布的5个“工信领域商用密码典型应用方案”,展现格尔软件近年来在基于国产密码技术和可信身份管理方面所做的应用创新和技术突破,特别是在构建云密码服务体系、零信任安全架构以及数据安全解决方案方面的思路、经验及做法。
2023年2月27日,中共中央、国务院印发了《数字中国建设整体布局规划》。紧接着,党的二十届二中全会于3月20日通过了《党和国家机构改革方案》,提出组建国家数据局。将会更加有利于统筹数字经济的“发展与安全”问题,推动数据交易。可以预计,数据要素+数字经济将成为最重要的发展主线。此外,新版《商用密码管理条例》将于7月1日正式施行,密码作为保障信息安全最有效、最可靠、最经济的关键核心技术和基础支撑,必将加速向数字经济社会的各领域渗透融合,与党的二十大报告中提出的“加快建设网络强国、数字中国”、“加强个人信息保护”的时代强音形成了同频共振,为市场发展增添了关键动力。
1.身份与密码服务,为“万物互联”奠定安全基础
自2018年开始,格尔软件聚焦云模式下的密码应用与实践,不断加大在密码应用“入云”方面的投入,加快推进云计算技术与身份认证、授权访问、数据加密、安全存储等密码技术的深度融合,在政策合规性引导下实现传统密码技术向云密码服务的转变,逐步形成了“密码+云”的应用服务新模式,已经具备了“密码即服务,安全可内生”的云密码服务能力,在多个省、市、自治区搭建“云密码服务平台”。格尔云密码服务平台具备与云“共同生长”的能力,能够随着应用场景的变化对密码服务能力和形态持续进行扩展,具有按需服务、即插即用、快速集成、使用合规、运维安全等特点,可为应用系统信息安全提供密码资源调配、密钥全生命周期托管、基础密码运算、场景化密码服务等密码应用整体解决方案。依托平台云密码服务模式,无需再单独采购密码硬件设备进行密码改造,并可对各类业务应用系统批量处理,后期统一集中运维管理,可节省密码应用、运维成本,避免重复建设、资源浪费、信息泄露等问题,省钱、省力、省时、省心,具有明显的经济效益。
2022年,格尔密码服务平台入选 IDC 《数字政府数据安全》优秀案例集,并获评2021年度中国网络安全与信息产业“金智奖”优秀解决方案。
2.智联网新安全,智联空间的安全基石
自2016年开始,格尔软件就在探索基于内生安全框架,推动密码应用向平台化和服务化方向发展,通过对信息基础设施的全面覆盖和与业务应用的聚合,提供全面的身份认证、数据加密、传输安全和完整性保护能力与服务,并着手规划构建基于密码技术的车联网身份认证和安全信任体系。首先,在云、通讯、车身等三个领域同时发力,解决了车云双向认证、权限控制、FOTA升级、移动端多因素认证、SecOC标准集成、固件刷新以及ECU间通信、远程部件诊断等业务场景中的安全问题;其次,建立车联网云密码服务体系和车内密码支撑平台,实现了车云认证、车云通讯安全、消息指令安全、ECU间通讯安全等,弥补车联网云、智能行驶等领域中所存在的部分安全短板。通过构建车联网身份认证和安全信任体系,加快推进商用密码应用落地,保障蜂窝车联网通信安全。
2022年,格尔软件《基于国产密码技术的车联网传输安全保护应用指南》成功立项,成为上海市商用密码行业协会首批通过专家评审的团体标准。
3.零信任架构,支撑应用与数据安全
自2019年开始,格尔软件探索研究零信任,逐渐形成了具有格尔特色的零信任架构。格尔软件充分发挥自身优势,在SDP、IAM两侧共同发力。一方面,通过统一认证、统一身份管理、集中权限管理、集中业务管控和全面审计能力等,帮助企业实现安全性和便利性的统一。同时,对用户访问的行为数据、个性特征和权限数据进行风险动态感知和智能分析,从而实现自适应的访问控制;另一方面,针对企业上云的趋势和远程办公、移动办公等场景,通过在控制面部署策略服务平台、在数据面部署零信任网关,让零信任大脑高效连接四肢,从而到达最小化攻击面、分离访问控制和数据信道、提供基于连接的集成安全体系结构等目的,有效降低安全风险、阻止潜在的网络攻击。
2022年,格尔零信任解决方案参与上海市经信委《网络安全产业创新攻关》,入选安全牛《现代企业零信任安全落地实践应用》,并获评中国网络安全产业联盟(CCIA)“2022年零信任优秀应用案例”。
4.管控营存,赋能全生命周期数据安全防护
格尔软件参与了中国网络安全产业联盟数据安全工作委员会编制《数据安全法》实施参考的系列工作,构建了对应GB/T41479《信息安全技术网络数据处理安全要求》及相关标准规范的数据安全解决方案,可覆盖资产管理、安全防护、安全存储和安全运营4个方面,为用户提供数据资产管理、访问控制、数据脱敏、加密存储和数据审计等数据安全防护服务,满足大数据、云计算、人工智能、边缘计算等多场景下结构化和非结构化数据管理、存储和使用的安全要求,为企业开展数据安全认证及合规建设提供快速、有力的支撑。格尔数据安全解决方案可从数据安全的事前、事中、事后三个阶段提供全生命周期的安全管理和动态防护,能够有效平衡数据安全与业务应用,实现了用最小的代价为现有应用系统提供数据安全防护的能力,极大降低数据泄露风险,确保数据流动的合规性。2022年,格尔数据安全解决方案入选 IDC 《中国数据安全基础设施管理平台市场洞察》和CCSA TC601“2022年大数据‘星河’案例数据安全优秀案例”,数据安全产品在金融行业的应用入选易观分析2022年《中国银行业数据安全厂商》图谱。
面向未来,格尔软件衷心期待更多友商和合作伙伴携起手来,为建设以密码基础设施为底层支撑、自主可控的中国式现代化数字安全产业新生态贡献智慧和力量。