经过二十余年的发展,我国商用密码从无到有,从艰难起步到迅速发展,商用密码产业队伍持续壮大,商用密码科技不断进步,商用密码标准不断完善,商用密码产品不断丰富,商用密码应用不断深化。
海泰方圆诞生于商用密码发展初期,二十年来,跟随着商密产业发展的步伐,成长为以密码全能力和可信数据治理为核心,全面服务于网信大时代的领先商用密码综合解决方案提供商和可信数据资产管理专家,海泰方圆亲历和见证中国商密产业波澜壮阔的快速发展,并有幸作为商用密码护航信息化建设的实践者之一,为助力网络强国建设贡献一份自己的力量。同时,密码发展新时代具有新的特征,面临着新挑战新痛点,海泰提出了对应新挑战的新思路。
密码发展新时代新要求新特征
密码管理法制化。我国密码工作始终坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。近几年,《密码法》(2020)、《商用密码管理条例》(2023)等一系列的密码相关法律法规政策相继发布,推动我国密码工作进入了依法管理的时代,密码管理进一步规范。
密码标准体系化。我国现已制定发布了一大批密码标准。目前已有商用密码国家标准40余项,商用密码行业标准140余项,商用密码标准体系建设也日趋完善。
密码应用泛在化。从金融和重要领域到政务信息系统,再到关键信息基础设施以及等保三级以上系统,密码应用越来越广泛。同时,随着隐私计算、云计算、大数据、物联网、移动互联网、人工智能等新技术新场景的发展,安全风险也呈现泛在化趋势,而密码技术作为保障网络与信息安全的核心技术和基础支撑,也将在新技术新场景中得到广泛应用。
密码建设集约化。在目前的信息化建设中,集约建设是一个重要原则,行业应用向集约化发展成为共识。比如在政务领域,各级政务云的建设如火如荼,为云上应用提供集约共享的算力算法支撑。在国资领域,要求全面推进国资央企云体系和大数据体系建设,持续健全完善信息化工作保障机制。
通过在云上建设密码服务平台,向云上应用提供统一、经济、合规的密码服务,也是目前密码建设的一个趋势。
密码供给能力化。随着密码应用的快速发展,密码新时代已经来临,以产品供给为主的传统模式已经远远不能满足产业及客户的需求。产业亟需拥有技术创新、产品开发、方案设计、项目实施、标准研制等能力的综合密码方案供应商、复杂工程交付商,以高精尖的行业专才来实现“密码产品场景化、密码服务方案化、密码能力全面化、密码供给专业化”的全面升级要求。
密码需求场景化。密码提供的功能是比较固定的,但在不同场景下,对于密码的需求是不同的,比如物联工控场景的密码轻量化需求、数据安全使用场景的数据可用不可见需求、云场景下的密码原生需求、不同行业场景下的密码应用需求等,需要深入研究场景、研究行业,针对性的提出相应的密码方案。
密码应用新痛点与新挑战
对于很多政企及行业用户来说,因为各类政策文件的要求,有大量的存量应用和新建应用面临密码建设的需求,时间紧、任务重,密码应用成为一种刚需。但是在实际的工作开展中,普遍面临以下痛点与挑战:
密码应用集成难。由于客户有大量的应用需要在一定的时间内完成密码改造,并通过密评。应用如何快速集成密码,满足密评要求是目前迫切需要解决的一个难题。海泰方圆的密评六件套(密码服务平台、数据加解密系统、电子文件安全验证系统、身份认证系统、移动智能终端安全密码模块、SSL密码模块)可以有效的解决该难题。
密码设备管理难。密码集约建设是目前的一个趋势,不论是之前应用中使用的密码设备,还是新采购的密码设备,都将会被集中化进行管理,不同厂商的、不同类型的密码设备需要进行统一有效的管理及正确的调用。海泰方圆的密码服务平台产品中有强大的设备管理模块,完美解决该难题。
密码服务效能低。随着应用的集约化建设及广泛使用密码,合规正确的使用密码已经是最基本的要求,如何提供高性能的密码服务是目前面临的一个重要挑战。由于使用密码产品及服务的不正确或者不合理,比如参数设置不正确、调用逻辑不合理等,使得应用无法获得密码产品及服务的最大性能,造成了密码资源的浪费。海泰方圆的所有密码服务产品,如数据加解密、电子文件安全验证等产品通过合理的密码架构设计和调用逻辑,能够根据不同的场景发挥密码设备的最大性能。
密码运营管理难。由于密码的集中建设,包括密码资源池、密码服务等,密码运营管理的复杂度随之上升,如何实现密码的监控、实时预警及密码的动态扩展等需求,也都是现阶段要考虑的问题。海泰密码服务平台产品中的密码态势感知系统,能够辅助用户实现密码运营管理可视化和简易化。
面向场景的密码需求。密码提供的功能相对是比较固定的,但在不同场景下,对于密码的需求是不同的,比如物联工控场景的密码轻量化需求,数据安全使用场景的数据可用不可见需求,云场景下的密码原生需求,不同行业场景下的密码应用需求等,需要深入研究场景、研究行业,针对性的提出相应的密码方案,一个密码方案包打天下是不可能的。海泰方圆二十年的发展,积累了近百个针对不同行业、不同场景的密码解决方案。
政策的融合兼顾式合规面临挑战。不同主管部门主导的各类政策文件中,对于合规性都有自己的要求,在保证密码合规的前提下,如何融合兼顾公安、网信、数据安全等的合规性,加强衔接,避免重复建设也是目前面临的一个重大挑战。
海泰应用解决方案新思路
海泰方圆通过大量的工程实践,深刻理解客户的需求和痛点,积累了深厚的密码经验,成功打造海泰密码全能力,从而能够为不同领域、不同场景的业务赋能。
易改造密码服务。海泰提供规划、建设和运维一条龙的服务,可以针对应用提供定制化的服务,同时提供易改造的密码服务,可以几行代码实现国密改造。海泰近三年通过服务100+个应用厂商的300+个密码应用改造,涵盖政务信息系统、物联及工控、云计算、信创等典型场景,可为其它应用提供参考和借鉴,目前协助用户密改的项目全部通过密评。
原生密码设备支持。在产品研发及项目交付过程中,主动协调密码设备厂商进行联调适配,从而使得密码服务原生支持主流密码厂商的密码设备,减少后续的适配环节。同时支持不同设备的集中管理及跨设备调用。海泰已完成16+个厂商的30+个云服务器密码机、服务器密码机等密码设备的联调适配等。
高性能密码服务。为了最大效能的发挥密码设备的性能,我们支持密码服务和密码设备的集群化部署及动态调度,针对不同的场景提供不同的密码服务。比如,针对单次数据量较小的数据库结构化数据,提供密码调用服务,针对单次数据量较大的文件非结构化数据,提供文件本地化密码服务。基于20+个云上密码服务平台项目经验积累,海泰方圆可以提供集中化的高性能、高可靠、高安全的密码服务。
密码态势感知。通过密码态势感知系统可以实时感知密码设备、密码服务的状态,针对异常情况进行实时预警,支持租户、应用、服务和设备的管理,也支持密码服务和密码设备的动态扩展。
深度技术创新。我们深入研究不同场景及行业需求,跟踪最前沿的技术研究,并将研究成果融入我们的成熟产品中,同时提供不同的解决方案。目前已在轻量级密码、安全多方计算、同态加密、TEE等技术研究方面取得显著成果,并在产品及项目上落地。
融合化的综合方案。海泰方圆持续跟进最新的法律法规及政策文件,通过分析应用的合规性及业务自身需求,将加解密、完整性保护、身份鉴别等密码技术进行融合,也将密码技术与量子、隐私计算等前沿新兴技术进行融合,同时将密码技术与云、移动、政务等业务场景进行融合,为用户提供全方位、融合化的综合方案。
小结
密码发展已迈入新时代,密码应用已经处于新阶段。我们需要以发展的眼光,推出更多面向未来的密码技术、产品、服务和能力,提供高质量的密码供给,更好的支撑数字中国建设。
海泰深耕密码产业二十年,愿与产业内各方构建良好生态,合作共赢,解用户之所急,为产业赋能,为密码强国建设贡献一份力量。
08-29 10:27
08-28 17:39
08-28 15:14
08-28 14:39
08-28 14:38
08-28 13:55
08-26 10:27
08-25 18:37
08-25 15:49
08-25 15:49