聚焦信安

FOCUS

專訪信安世紀張慶勇:傳統PKI技術在行業的延展與升華

   在2016年初,以移動支付為代表的技術將移動信息化步伐帶入到了普通民眾的生活中,另一方面,電子商務的發展從早期BYOD盛行發展至今已趨于成熟,電子商務辦公相關的應用也逐漸滲透到企業用戶的日常辦公中,然而大眾對電子商務信息安全問題的質疑也隨之而來。 

20165201425213405703.jpg

 

  信息安全問題來自多個方面,安全技術的發展使當前的安全解決方案更加貼近應用,也更加貼合基礎設施與日常辦公生活。圍繞應用安全的移動安全解決方案與傳統安全技術的結合成為了當前安全廠商技術延展的一個重要方向,從而推動安全標準化在具體行業中樹立標桿與準則成為了政府及安全企業的重要契合點。
  基于傳統PKI技術的移動安全解決方案是如何誕生的?
  北京信安世紀科技有限公司一直致力于為金融、企業、運營商、能源、電力、教育等行業和政府機構提供應用安全解決方案,也是國內較早從事PKI技術和應用的安全廠商。作為國家信息安全標準化委員會密碼工作組(WG3)成員和PKI/PMI工作組(WG4)成員,信安世紀在移動安全領域已耕耘多年。
  信安世紀研發副總裁張慶勇在接受采訪時表示,信安世紀在北京、武漢、深圳設立三個研發中心,分別針對傳統PKI技術、移動安全解決方案、網絡安全三個領域進行研究。在移動安全領域,信安世紀針對交通、社保、煙草等行業主持或參與制定了一系列基于數字認證技術中心與電子簽名技術規范的信息安全標準。
  2009-2010年期間,信安世紀便捕捉到移動行業存在通信技術的快速發展;移動APP呈爆發式增長;基于傳統PC的應用向移動端遷移;安全防護邊界變得模糊等幾種特點。
  張慶勇進一步指出:“從安全環境而言,本地環境、網絡環境、應用系統自身的漏洞都存在廣泛的威脅。除此之外,移動安全領域的投入逐步加大,應用系統、操作系統、本地數據存儲等都激發了不同的應用安全防護需求?!筆荽滸踩貌壞獎U霞鞍踩饈度狽Τ晌笠的誆堪踩芾淼畝貪?,與邊界防護能力弱化及BYOD發展的強化執行形成強烈反差,移動終端應用管理使得企業用戶和互聯網最終都傾向于在終端上加深防護。為此,信安世紀基于傳統PKI開發了諸如藍牙U盾、電子令牌等一系列終端安全防護產品。
  在移動安全技術特點上,張慶勇認為:移動安全本身并不像傳統PC安全一樣有成熟的基于硬件平臺的虛擬化支持,而基于ARM的虛擬化技術缺失使得移動安全無法形成標準。為了確保方案的安全可靠,信安世紀提出基于Linux的輕型虛擬化解決方案,通過PKI技術及傳統鏈路防護技術的整合使單個APP進入安全環境;結合應用數字證書、短信、靜態口令加密技術的集成,同時針對本地數據的保存加密和通信配置加密實現增強防護,而隨著國密技術推廣力度的不斷加大,信安世紀在全套移動終端安全設備上加入國密算法支持,這也使該方案更易于廣泛推廣和落地實施。
  移動安全技術在行業的落地實施
  從用戶主要需求來看,企業用戶在移動端首要解決的問題是終端桌面安全需求,移動設備本身的私密性決定了要在云端、服務端和前端實現點對點通信安全防護,隨著獨立安全防護工具的減少,多技術融合以及服務的整合成為規范和標準制定的前提。
  信安世紀在制定行業標準和安全防護規范上極具前瞻性。以信安世紀安全解決方案在山東煙草的應用為例:傳統的鏈路安全防護與本地安全防護亟待整合,信安世紀解決方案以減少用戶開發量為前提開放本地API,在數據安全和內容加密方面引入防SQL注入及防撞庫功能,在外延功能方面支持NFC技術,而在金融行業還引入了人臉識別技術。除此之外,針對于移動特點的一些新技術革新例如無私鑰簽名技術也在金融、交通、醫療和教育等行業得到了廣泛應用。
  傳統移動辦公在特定行業中部署會引發特定場景需求,以公安、交通、海關等高涉密性單位為例,現場執法必不可少,運營商提供的專線網絡不能實現基于通道的加密,運維人員甚至可以通過數據鏡像方式獲取信息。針對這一問題,信安世紀移動安全解決方案中基于數字簽名的通道加密技術在數據加密傳輸方面得到了用戶的廣泛認可。
  寫在后面:移動安全作為信息安全技術發展的一個重要分支已經影響到越來越多的行業,在具體行業應用移動辦公技術的同時,虛擬化防護、管道加密、終端防護缺一不可。信安世紀基于原有PKI技術實現云、管、端的全面安全防護,同時在制定行業標準上走在行業前沿,這一安全行業的牽動力也將進一步激發信息安全市場的潛力。  

——載于《 IT168

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號