專訪信安世紀(jì)張慶勇：傳統(tǒng)PKI技術(shù)在行業(yè)的延展與升華

在2016年初，以移動(dòng)支付為代表的技術(shù)將移動(dòng)信息化步伐帶入到了普通民眾的生活中，另一方面，電子商務(wù)的發(fā)展從早期BYOD盛行發(fā)展至今已趨于成熟，電子商務(wù)辦公相關(guān)的應(yīng)用也逐漸滲透到企業(yè)用戶的日常辦公中，然而大眾對(duì)電子商務(wù)信息安全問題的質(zhì)疑也隨之而來(lái)。

信息安全問題來(lái)自多個(gè)方面，安全技術(shù)的發(fā)展使當(dāng)前的安全解決方案更加貼近應(yīng)用，也更加貼合基礎(chǔ)設(shè)施與日常辦公生活。圍繞應(yīng)用安全的移動(dòng)安全解決方案與傳統(tǒng)安全技術(shù)的結(jié)合成為了當(dāng)前安全廠商技術(shù)延展的一個(gè)重要方向。從而推動(dòng)安全標(biāo)準(zhǔn)化在具體行業(yè)中樹立標(biāo)桿與準(zhǔn)則成為了政府及安全企業(yè)的重要契合點(diǎn)。

基于傳統(tǒng)PKI技術(shù)的移動(dòng)安全解決方案是如何誕生的？

北京信安世紀(jì)科技有限公司一直致力于為金融、能源、電子等行業(yè)和政府機(jī)構(gòu)提供應(yīng)用安全解決方案，也是國(guó)內(nèi)最早從事PKI技術(shù)和應(yīng)用的安全廠商。作為國(guó)家信息安全標(biāo)準(zhǔn)化委員會(huì)密碼工作組(WG3)成員和PKI/PMI工作組(WG4)成員，信安世紀(jì)在移動(dòng)安全領(lǐng)域已耕耘多年。

信安世紀(jì)研發(fā)副總裁張慶勇在接受采訪時(shí)表示，信安世紀(jì)在北京、武漢、深圳設(shè)置三個(gè)研發(fā)中心，分別針對(duì)傳統(tǒng)PKI技術(shù)、移動(dòng)安全解決方案、網(wǎng)絡(luò)安全三個(gè)領(lǐng)域進(jìn)行研究。在移動(dòng)安全領(lǐng)域，信安世紀(jì)針對(duì)交通、社保、煙草等行業(yè)主持或參與制定了一系列基于數(shù)字認(rèn)證技術(shù)中心與電子簽名技術(shù)規(guī)范的信息安全標(biāo)準(zhǔn)。

2009-2010年期間，信安世紀(jì)便捕捉到移動(dòng)行業(yè)存在移動(dòng)APP呈爆發(fā)式增長(zhǎng)；基于傳統(tǒng)PC的應(yīng)用向移動(dòng)端遷移；通信技術(shù)發(fā)展使安全變得模糊等集中特點(diǎn)。

張慶勇進(jìn)一步指出：“從安全環(huán)境而言，本地環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)自身的漏洞都存在廣泛的威脅。除此之外，移動(dòng)安全領(lǐng)域的投入逐步加大，應(yīng)用系統(tǒng)、操作系統(tǒng)、本地?cái)?shù)據(jù)存儲(chǔ)等都激發(fā)了不同的應(yīng)用安全防護(hù)需求。”數(shù)據(jù)傳輸安全得不到保障及安全意識(shí)缺乏成為企業(yè)內(nèi)部安全管理的短板。邊界防護(hù)能力弱化及BYOD發(fā)展的強(qiáng)化執(zhí)行形成強(qiáng)烈反差，移動(dòng)終端應(yīng)用管理使得企業(yè)用戶和互聯(lián)網(wǎng)最終都傾向于在終端上加深防護(hù)。為此，信安世紀(jì)基于傳統(tǒng)PKI開發(fā)了諸如藍(lán)牙U盾、電子令牌等一系列安全防護(hù)產(chǎn)品。

在移動(dòng)安全技術(shù)特點(diǎn)上，張慶勇認(rèn)為：移動(dòng)安全本身并不像傳統(tǒng)PC安全一樣有成熟的基于硬件平臺(tái)的虛擬化支持，而基于arm的虛擬化技術(shù)缺失使得移動(dòng)安全無(wú)法形成標(biāo)準(zhǔn)。為了確保方案的安全可靠，信安世紀(jì)提出基于Linux的輕型虛擬化解決方案，通過PKI技術(shù)及傳統(tǒng)鏈路防護(hù)技術(shù)的整合使單個(gè)APP進(jìn)入安全環(huán)境；結(jié)合應(yīng)用數(shù)字證書、短信、靜態(tài)口令加密技術(shù)的集成，同時(shí)針對(duì)本地?cái)?shù)據(jù)的保存加密和通信配置加密實(shí)現(xiàn)增強(qiáng)防護(hù)。而隨著國(guó)密技術(shù)推廣力度的不斷加大，信安世紀(jì)在全套移動(dòng)終端安全設(shè)備上加入國(guó)密算法支持，這也使該方案更易于廣泛推廣和落地實(shí)施。

移動(dòng)安全技術(shù)在行業(yè)的落地實(shí)施

從用戶主要需求來(lái)看，企業(yè)用戶在移動(dòng)端首要解決的問題是終端桌面安全需求，移動(dòng)設(shè)備本身的私密性決定了要在云端、服務(wù)端和前端實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)通信安全防護(hù)。隨著獨(dú)立安全防護(hù)工具的減少，多技術(shù)融合以及服務(wù)的整合成為規(guī)范和標(biāo)準(zhǔn)制定的前提。

信安世紀(jì)在制定行業(yè)標(biāo)準(zhǔn)和安全防護(hù)規(guī)范上極具前瞻性。以信安世紀(jì)安全解決方案在山東煙草的應(yīng)用為例：傳統(tǒng)的鏈路安全防護(hù)與本地安全防護(hù)亟待整合，信安世紀(jì)解決方案以減少用戶開發(fā)量為前提開放本地API，在數(shù)據(jù)安全和內(nèi)容加密方面引入防SQL注入及防撞庫(kù)功能，在外延功能方面支持NFC技術(shù)，而在金融行業(yè)還引入了人臉識(shí)別技術(shù)。除此之外，無(wú)私鑰簽名技術(shù)也在金融、交通、醫(yī)療和教育等行業(yè)得到了廣泛應(yīng)用。

傳統(tǒng)移動(dòng)辦公在特定行業(yè)中部署會(huì)引發(fā)特定場(chǎng)景需求，以公安、交通、海關(guān)等高涉密性單位為例，現(xiàn)場(chǎng)執(zhí)法必不可少，運(yùn)營(yíng)商提供的專線網(wǎng)絡(luò)不能實(shí)現(xiàn)基于通道的加密，運(yùn)維人員甚至可以通過數(shù)據(jù)鏡像方式獲取信息。針對(duì)這一問題，信安世紀(jì)移動(dòng)安全解決方案中基于數(shù)字簽名的通道加密技術(shù)在數(shù)據(jù)加密傳輸方面得到了用戶的廣泛認(rèn)可。

寫在后面：移動(dòng)安全作為信息安全技術(shù)發(fā)展的一個(gè)重要分支已經(jīng)影響到越來(lái)越多的行業(yè)，在具體行業(yè)應(yīng)用移動(dòng)辦公技術(shù)的同時(shí)，虛擬化防護(hù)、管道加密、終端防護(hù)缺一不可。信安世紀(jì)基于原有PKI技術(shù)實(shí)現(xiàn)云、管、端的全面安全防護(hù)，同時(shí)在制定行業(yè)標(biāo)準(zhǔn)上走在行業(yè)前沿，這一安全行業(yè)的牽動(dòng)力也將進(jìn)一步激發(fā)信息安全市場(chǎng)的潛力。

作者:Cage Lee

標(biāo)簽： linux 安全 標(biāo)準(zhǔn) 電子商務(wù) 電子商務(wù)的發(fā)展 互聯(lián)網(wǎng) 金融 漏洞 企業(yè) 通信 推廣 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 問題 信息安全 信息化 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。