6月15日,第九屆中國(上海)國際技術進出口交易會在上海世博展覽館開幕,上海市商用密碼行業協會會長單位格爾軟件股份有限公司攜手40多家商用密碼企業集體亮相商用密碼展。本次活動以“商用密碼護航數字經濟新發展”為主題,旨在深入貫徹落實數字中國、網絡強國戰略,進一步聯合商用密碼產業生態力量,護航數字經濟安全穩定發展。
作為我國信息安全數字信任領域的先行者和領導者,格爾軟件將在本屆峰會上集中展示此前入選工業和信息化部和國家密碼管理局聯合發布的5個“工信領域商用密碼典型應用方案”,展現格爾軟件近年來在基于國產密碼技術和可信身份管理方面所做的應用創新和技術突破,特別是在構建云密碼服務體系、零信任安全架構以及數據安全解決方案方面的思路、經驗及做法。
2023年2月27日,中共中央、國務院印發了《數字中國建設整體布局規劃》。緊接著,黨的二十屆二中全會于3月20日通過了《黨和國家機構改革方案》,提出組建國家數據局。將會更加有利于統籌數字經濟的“發展與安全”問題,推動數據交易。可以預計,數據要素+數字經濟將成為最重要的發展主線。此外,新版《商用密碼管理條例》將于7月1日正式施行,密碼作為保障信息安全最有效、最可靠、最經濟的關鍵核心技術和基礎支撐,必將加速向數字經濟社會的各領域滲透融合,與黨的二十大報告中提出的“加快建設網絡強國、數字中國”、“加強個人信息保護”的時代強音形成了同頻共振,為市場發展增添了關鍵動力。
1.身份與密碼服務,為“萬物互聯”奠定安全基礎
自2018年開始,格爾軟件聚焦云模式下的密碼應用與實踐,不斷加大在密碼應用“入云”方面的投入,加快推進云計算技術與身份認證、授權訪問、數據加密、安全存儲等密碼技術的深度融合,在政策合規性引導下實現傳統密碼技術向云密碼服務的轉變,逐步形成了“密碼+云”的應用服務新模式,已經具備了“密碼即服務,安全可內生”的云密碼服務能力,在多個省、市、自治區搭建“云密碼服務平臺”。格爾云密碼服務平臺具備與云“共同生長”的能力,能夠隨著應用場景的變化對密碼服務能力和形態持續進行擴展,具有按需服務、即插即用、快速集成、使用合規、運維安全等特點,可為應用系統信息安全提供密碼資源調配、密鑰全生命周期托管、基礎密碼運算、場景化密碼服務等密碼應用整體解決方案。依托平臺云密碼服務模式,無需再單獨采購密碼硬件設備進行密碼改造,并可對各類業務應用系統批量處理,后期統一集中運維管理,可節省密碼應用、運維成本,避免重復建設、資源浪費、信息泄露等問題,省錢、省力、省時、省心,具有明顯的經濟效益。
2022年,格爾密碼服務平臺入選 IDC 《數字政府數據安全》優秀案例集,并獲評2021年度中國網絡安全與信息產業“金智獎”優秀解決方案。
2.智聯網新安全,智聯空間的安全基石
自2016年開始,格爾軟件就在探索基于內生安全框架,推動密碼應用向平臺化和服務化方向發展,通過對信息基礎設施的全面覆蓋和與業務應用的聚合,提供全面的身份認證、數據加密、傳輸安全和完整性保護能力與服務,并著手規劃構建基于密碼技術的車聯網身份認證和安全信任體系。首先,在云、通訊、車身等三個領域同時發力,解決了車云雙向認證、權限控制、FOTA升級、移動端多因素認證、SecOC標準集成、固件刷新以及ECU間通信、遠程部件診斷等業務場景中的安全問題;其次,建立車聯網云密碼服務體系和車內密碼支撐平臺,實現了車云認證、車云通訊安全、消息指令安全、ECU間通訊安全等,彌補車聯網云、智能行駛等領域中所存在的部分安全短板。通過構建車聯網身份認證和安全信任體系,加快推進商用密碼應用落地,保障蜂窩車聯網通信安全。
2022年,格爾軟件《基于國產密碼技術的車聯網傳輸安全保護應用指南》成功立項,成為上海市商用密碼行業協會首批通過專家評審的團體標準。
3.零信任架構,支撐應用與數據安全
自2019年開始,格爾軟件探索研究零信任,逐漸形成了具有格爾特色的零信任架構。格爾軟件充分發揮自身優勢,在SDP、IAM兩側共同發力。一方面,通過統一認證、統一身份管理、集中權限管理、集中業務管控和全面審計能力等,幫助企業實現安全性和便利性的統一。同時,對用戶訪問的行為數據、個性特征和權限數據進行風險動態感知和智能分析,從而實現自適應的訪問控制;另一方面,針對企業上云的趨勢和遠程辦公、移動辦公等場景,通過在控制面部署策略服務平臺、在數據面部署零信任網關,讓零信任大腦高效連接四肢,從而到達最小化攻擊面、分離訪問控制和數據信道、提供基于連接的集成安全體系結構等目的,有效降低安全風險、阻止潛在的網絡攻擊。
2022年,格爾零信任解決方案參與上海市經信委《網絡安全產業創新攻關》,入選安全牛《現代企業零信任安全落地實踐應用》,并獲評中國網絡安全產業聯盟(CCIA)“2022年零信任優秀應用案例”。
4.管控營存,賦能全生命周期數據安全防護
格爾軟件參與了中國網絡安全產業聯盟數據安全工作委員會編制《數據安全法》實施參考的系列工作,構建了對應GB/T41479《信息安全技術網絡數據處理安全要求》及相關標準規范的數據安全解決方案,可覆蓋資產管理、安全防護、安全存儲和安全運營4個方面,為用戶提供數據資產管理、訪問控制、數據脫敏、加密存儲和數據審計等數據安全防護服務,滿足大數據、云計算、人工智能、邊緣計算等多場景下結構化和非結構化數據管理、存儲和使用的安全要求,為企業開展數據安全認證及合規建設提供快速、有力的支撐。格爾數據安全解決方案可從數據安全的事前、事中、事后三個階段提供全生命周期的安全管理和動態防護,能夠有效平衡數據安全與業務應用,實現了用最小的代價為現有應用系統提供數據安全防護的能力,極大降低數據泄露風險,確保數據流動的合規性。2022年,格爾數據安全解決方案入選 IDC 《中國數據安全基礎設施管理平臺市場洞察》和CCSA TC601“2022年大數據‘星河’案例數據安全優秀案例”,數據安全產品在金融行業的應用入選易觀分析2022年《中國銀行業數據安全廠商》圖譜。
面向未來,格爾軟件衷心期待更多友商和合作伙伴攜起手來,為建設以密碼基礎設施為底層支撐、自主可控的中國式現代化數字安全產業新生態貢獻智慧和力量。
突發!隔夜美元大跳水,離岸
美聯儲激進加息對A股和港股
“賦能金融,共筑安全”知虎
極兔入局末端之戰:離用戶還
“AI四小龍”上市之路各不相
深圳坪山新能源車產業園一期
48小時點擊排行
