邱燕娜

盡管一直保持低調(diào),但是長(zhǎng)春吉大正元信息技術(shù)股份有限公司(以下簡(jiǎn)稱吉大正元)在我國(guó)以密碼算法為支撐的安全領(lǐng)域的地位卻不容忽視。在4月21日舉辦的第十屆信息安全大會(huì)上,吉大正元榮獲“影響十年·中國(guó)信息安全發(fā)展突出貢獻(xiàn)企業(yè)獎(jiǎng)”,這是對(duì)吉大正元10年來(lái)一直專注于以密碼算法為支撐的安全領(lǐng)域的一個(gè)恰如其分的評(píng)價(jià)。

首次亮劍:

引進(jìn)先進(jìn)的PKI技術(shù)

吉大正元主要從事信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售,并提供安全咨詢、安全評(píng)估和安全集成等服務(wù)。成立于1999年的吉大正元見(jiàn)證了我國(guó)以密碼算法為支撐的信息安全產(chǎn)業(yè)的發(fā)展歷史。當(dāng)時(shí)我國(guó)有幾十家相關(guān)企業(yè),經(jīng)過(guò)10年的大浪淘沙,吉大正元成為碩果僅存的幾家企業(yè)之一。

吉大正元副總裁張全偉告訴記者,2003年是吉大正元發(fā)展的一個(gè)分水嶺。2003年以前,一批技術(shù)型的海歸來(lái)到吉大正元,引入了全球最先進(jìn)的PKI技術(shù),促進(jìn)了我國(guó)運(yùn)營(yíng)CA的產(chǎn)生和發(fā)展。2003年,隨著金盾工程的全面展開(kāi),吉大正元也開(kāi)始了面向電子政務(wù)、電子商務(wù)的認(rèn)證、授權(quán)與責(zé)任認(rèn)定進(jìn)行技術(shù)及產(chǎn)品研發(fā)的征程。

從那以后,吉大正元始終堅(jiān)持技術(shù)創(chuàng)新,產(chǎn)品主要以電子證書認(rèn)證技術(shù)為核心,目前已經(jīng)打造出安全基礎(chǔ)類產(chǎn)品、應(yīng)用安全支撐類產(chǎn)品、安全應(yīng)用類產(chǎn)品等系列產(chǎn)品。到目前為止,吉大正元已經(jīng)承建了300多個(gè)知名大中型信息安全項(xiàng)目,涉及的用戶包括政府、軍隊(duì)、軍工、金融、電信、能源、大中型企業(yè)、區(qū)域CA等。

同時(shí),吉大正元參與制定了多項(xiàng)國(guó)家、行業(yè)PKI/PMI及信息安全相關(guān)標(biāo)準(zhǔn),是WG4(PKI/PMI標(biāo)準(zhǔn)組)、WG3(密碼算法和密碼模塊工作組)和WG7(安全管理工作組)的主要成員和子項(xiàng)目召集單位,是國(guó)家商用密碼管理局基礎(chǔ)設(shè)施工作組、可信計(jì)算工作組和電子交易密碼應(yīng)用工作組成員單位。

二次亮劍:

建立可信可控的安全架構(gòu)

張全偉分析說(shuō),目前我國(guó)的信息化建設(shè)正在從網(wǎng)絡(luò)時(shí)代向信息時(shí)代跨越。在這個(gè)跨越過(guò)程中需要解決的問(wèn)題很多,但其中非常迫切的問(wèn)題之一就是網(wǎng)絡(luò)實(shí)體的可信問(wèn)題,這也是個(gè)根本問(wèn)題。這里的實(shí)體包括用戶、網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用,甚至數(shù)據(jù)。而過(guò)去我國(guó)網(wǎng)絡(luò)安全建設(shè)主要采用的是圍城的方式,如先建防火墻,然后用IDS/IPS,再采用內(nèi)容檢測(cè)與防護(hù),層層控制,層層防御。張全偉說(shuō),這種以砌高墻、堵漏洞等方式形成的層層防護(hù),在一定時(shí)期起到了非常關(guān)鍵的作用,也為我國(guó)信息化建設(shè)起到了很好的保護(hù)作用。但是,沒(méi)有解決好根上的問(wèn)題——網(wǎng)絡(luò)實(shí)體的可信身份問(wèn)題,就更不能去談?dòng)纱酥蔚恼J(rèn)證、授權(quán)、責(zé)任認(rèn)定及數(shù)據(jù)安全問(wèn)題。

隨著電子商務(wù)和電子政務(wù)的不斷發(fā)展,互聯(lián)網(wǎng)與現(xiàn)實(shí)生活的聯(lián)系變得越來(lái)越緊密,可信身份的需求在很多領(lǐng)域變得越來(lái)越迫切。張全偉認(rèn)為,要想建立暢通有序的網(wǎng)絡(luò)空間,建立可信身份是基礎(chǔ),認(rèn)證、授權(quán)、責(zé)任認(rèn)定是保障。

而吉大正元憑借多年的信息安全研發(fā)和應(yīng)用經(jīng)驗(yàn)所構(gòu)建起來(lái)的可信應(yīng)用安全架構(gòu),可以很好地解決這些問(wèn)題,擁有廣闊的市場(chǎng)空間?？尚艖?yīng)用安全架構(gòu)是從用戶的應(yīng)用安全和安全管理需求出發(fā),基于密碼技術(shù)構(gòu)建的可信身份體系、鑒權(quán)體系及數(shù)據(jù)防護(hù)體系,可實(shí)現(xiàn)信息系統(tǒng)可信、可控、可管理,滿足用戶自身信息化建設(shè)的發(fā)展要求和相關(guān)法規(guī)的政策要求。

正是在這樣的背景下,經(jīng)過(guò)10年發(fā)展的吉大正元開(kāi)始準(zhǔn)備二次亮劍。張全偉透露,吉大正元首先會(huì)繼續(xù)向以密碼算法為支撐的安全領(lǐng)域延伸,繼續(xù)做深做專;其次,充分與行業(yè)應(yīng)用相結(jié)合,形成更多行業(yè)化解決方案。在此基礎(chǔ)上,吉大正元也希望能與廣大的安全產(chǎn)業(yè)廠商、應(yīng)用廠商形成產(chǎn)業(yè)合作。

此外,張全偉還透露,目前吉大正元正和一些SaaS領(lǐng)域的相關(guān)廠商在交流,希望能在SaaS領(lǐng)域有所作為。張全偉分析說(shuō),現(xiàn)在基于SaaS的軟件服務(wù)越來(lái)越受到青睞,但是采用傳統(tǒng)的用戶名+口令的方式很難保證SaaS服務(wù)的安全,而吉大正元的可信身份認(rèn)證技術(shù)及數(shù)據(jù)加解密、簽名、驗(yàn)簽技術(shù)則可以很好地解決可信身份及數(shù)據(jù)安全的問(wèn)題。