聚焦信安

FOCUS

专访信安世纪张庆勇:传统PKI技术在行业的延展与升华

   在2016年初,以移动支付为代表的技术将移动信息化步伐带入到了普通民众的生活中,另一方面,电子商务的发展从早期BYOD盛行发展至今已趋于成熟,电子商务办公相关的应用也逐渐渗透到企业用户的日常办公中,然而大众对电子商务信息安全问题的质疑也随之而来。 

20165201425213405703.jpg

 

  信息安全问题来自多个方面,安全技术的发展使当前的安全解决方案更加贴近应用,也更加贴合基础设施与日常办公生活。围绕应用安全的移动安全解决方案与传统安全技术的结合成为了当前安全厂商技术延展的一个重要方向,从而推动安全标准化在具体行业中树立标杆与准则成为了政府及安全企业的重要契合点。
  基于传统PKI技术的移动安全解决方案是如何诞生的?
  北京信安世纪科技有限公司一直致力于为金融、企业、运营商、能源、电力、教育等行业和政府机构提供应用安全解决方案,也是国内较早从事PKI技术和应用的安全厂商。作为国家信息安全标准化委员会密码工作组(WG3)成员和PKI/PMI工作组(WG4)成员,信安世纪在移动安全领域已耕耘多年。
  信安世纪研发副总裁张庆勇在接受采访时表示,信安世纪在北京、武汉、深圳设立三个研发中心,分别针对传统PKI技术、移动安全解决方案、网络安全三个领域进行研究。在移动安全领域,信安世纪针对交通、社保、烟草等行业主持或参与制定了一系列基于数字认证技术中心与电子签名技术规范的信息安全标准。
  2009-2010年期间,信安世纪便捕捉到移动行业存在通信技术的快速发展;移动APP呈爆发式增长;基于传统PC的应用向移动端迁移;安全防护边界变得模糊等几种特点。
  张庆勇进一步指出:“从安全环境而言,本地环境、网络环境、应用系统自身的漏洞都存在广泛的威胁。除此之外,移动安全领域的投入逐步加大,应用系统、操作系统、本地数据存储等都激发了不同的应用安全防护需求。”数据传输安全得不到保障及安全意识缺乏成为企业内部安全管理的短板,与边界防护能力弱化及BYOD发展的强化执行形成强烈反差,移动终端应用管理使得企业用户和互联网最终都倾向于在终端上加深防护。为此,信安世纪基于传统PKI开发了诸如蓝牙U盾、电子令牌等一系列终端安全防护产品。
  在移动安全技术特点上,张庆勇认为:移动安全本身并不像传统PC安全一样有成熟的基于硬件平台的虚拟化支持,而基于ARM的虚拟化技术缺失使得移动安全无法形成标准。为了确保方案的安全可靠,信安世纪提出基于Linux的轻型虚拟化解决方案,通过PKI技术及传统链路防护技术的整合使单个APP进入安全环境;结合应用数字证书、短信、静态口令加密技术的集成,同时针对本地数据的保存加密和通信配置加密实现增强防护,而随着国密技术推广力度的不断加大,信安世纪在全套移动终端安全设备上加入国密算法支持,这也使该方案更易于广泛推广和落地实施。
  移动安全技术在行业的落地实施
  从用户主要需求来看,企业用户在移动端首要解决的问题是终端桌面安全需求,移动设备本身的私密性决定了要在云端、服务端和前端实现点对点通信安全防护,随着独立安全防护工具的减少,多技术融合以及服务的整合成为规范和标准制定的前提。
  信安世纪在制定行业标准和安全防护规范上极具前瞻性。以信安世纪安全解决方案在山东烟草的应用为例:传统的链路安全防护与本地安全防护亟待整合,信安世纪解决方案以减少用户开发量为前提开放本地API,在数据安全和内容加密方面引入防SQL注入及防撞库功能,在外延功能方面支持NFC技术,而在金融行业还引入了人脸识别技术。除此之外,针对于移动特点的一些新技术革新例如无私钥签名技术也在金融、交通、医疗和教育等行业得到了广泛应用。
  传统移动办公在特定行业中部署会引发特定场景需求,以公安、交通、海关等高涉密性单位为例,现场执法必不可少,运营商提供的专线网络不能实现基于通道的加密,运维人员甚至可以通过数据镜像方式获取信息。针对这一问题,信安世纪移动安全解决方案中基于数字签名的通道加密技术在数据加密传输方面得到了用户的广泛认可。
  写在后面:移动安全作为信息安全技术发展的一个重要分支已经影响到越来越多的行业,在具体行业应用移动办公技术的同时,虚拟化防护、管道加密、终端防护缺一不可。信安世纪基于原有PKI技术实现云、管、端的全面安全防护,同时在制定行业标准上走在行业前沿,这一安全行业的牵动力也将进一步激发信息安全市场的潜力。  

——载于《 IT168

地址 北京市西城区宣武门外大街甲1号环球财讯中心C座四层

4006705518

X

北京信安世纪科技股份有限公司·页面版权所有:(C) 2017 [email protected] 京ICP备16060718号

2019十二生肖年龄