查看原文
其他

《安全419 编辑推荐 | 2021年度优秀安全厂商》商用密码应用篇

安全419编辑部 安全419 2023-06-22


作为一项底层核心技术,密码区别于其他技术,其生命周期可能会伴随信息化发展始终。


“密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。密码是隐蔽了真实内容的符号序列。把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。”以上是现代密码的定义。


密码发展离不开战争,早在公元前405年,古希腊战场上密码就得到了应用,斯巴达通过破译波斯与雅典之间基于古老密码的信息传递在战争中取得主动地位,从而最终赢得了战争胜利。在近代和现代战争中,传递情报和战场指挥均离不开密码,基于密码研究的保密与破解工作往往是决定局部战争胜利的重要砝码。


随着计算机和信息技术的发展,密码技术已发展成为一门综合科学,其应用领域不断扩展。密码除了用于信息加密外,也用于数据信息签名和安全认证。密码应用也不再局限于军事领域,开始广泛应用于社会和经济活动中,密码应用体现出社会化和个人化趋势。


但基于密码体系的安全应用仍然摆脱不了战争因素,前不久,俄罗斯信息安全国际合作的高官就对外表示:“一场没有硝烟的战争已经打响,只是表现得十分隐蔽。”其指的正是没有硝烟的网络战争。从“没有网络安全,就没有国家安全”角度来讲,密码技术作为国家自主可控的核心技术,在信息化、数字化时代当中维护国家安全、促进经济发展、保护人民群众利益方面将发挥着越来越重要的作用。


鉴于密码的重要性,我国于2020年1月1日正式实施《中华人民共和国密码法》,对国家级的核心密码、普通密码,以及应用广泛的商用密码发展、管理作出法律界定。2020年8月20日《商用密码管理条例(修订草案征求意见稿)》发布,以适应新时代商用密码发展需求为出发点重新界定。此后,陆续的指导文件及标准相继出台,商用密码发展进入快车道。


值得关注的是,随着《关键信息基础设施安全保护条例》的正式发布,国家对密码类安全产品的“安全可控”能力进一步提高,全面推行国产密码算法的应用落地迫在眉睫。近期印发的“十四五”国家信息化规划在“优先行动”章节中对密码技术相关发展也作出相应部署,规划指出应着力推进密码学等为代表的核心技术研究,以支持建设安全可控、可持续发展的底层技术平台,未来商用密码相关厂商任重道远。


安全419面向国内市场中我们目前所接触并了解到的涉足商用密码领域的安全厂商,通过对这些厂商的商用密码相关产品/解决方案的功能与业务情况进行调研,基于自身的理解来择优推荐其中具有代表性的部分优秀厂商,以供广大商用密码需求方在构建相关基础安全建设时提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)


厂商推荐

//厂商介绍

/// 

INTRODUCE

格尔软件股份有限公司(简称:格尔软件)(koal.com)是中国较早研制和推出公钥基础设施PKI(Public Key Infrastructure)平台的厂商之一,是国内首批商用密码产品定点生产与销售单位之一,是国家保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位,是全国信息安全标准化技术委员会的核心成员单位;格尔软件是国家“863”计划信息安全示范工程金融子项目的责任承担单位,是国家科技支撑计划商用密码基础设施(ECC)项目的牵头单位之一;格尔软件曾两次荣获国家科技进步二等奖,荣获国家密码科技进步奖和上海市科技进步奖;格尔软件注册资本达2.31亿元。


//推荐理由

/// 

RECOMMEND


格尔软件股份有限公司前身为上海格尔软件有限公司,成立于1998年。上海格尔软件股份有限公司于2017年4月在上海证券交易所上市。2018年8月,公司更名为“格尔软件股份有限公司”。格尔软件秉承“技术领先、做精产品”的研发理念,通过持续创新和不断改进,长期保持着核心技术和产品的领先优势。


格尔软件拥有一大批技术专利和自主知识产权产品,旗下拥有全系信息安全产品、安全服务和解决方案的提供能力,产品包括:“安全认证网关”、“可信边界安全网关”、“无线安全网关”、“电子签章系统”、“安全电子邮件系统”、“安全即时通系统”、“网络保险箱”、“终端保密系统”、“签名验证服务系统”、“局域网接入认证系统”、“打印管控系统”、“移动安全管理平台”、“云安全服务平台系统”、“移动介质管理系统等产品”。


格尔软件基于云时代的到来,认为未来应用与服务将集中于“云”,移动终端、智能设备分散于“端”,云与端之间不同类型的通道则形成了“管”,而安全无所不在。在移动终端、物联网终端严重缺乏安全保障的现状下,格尔软件利用现代密码技术,为政府机关、大型企业、银行金融、军工集团为代表的相关领域提供全方位安全解决方案,其基于软件形态的安全密码模块,支持国密SM2/SM3/SM4算法,提供高效的安全连接与涉密管理。


格尔软件的安全产品在参考国外成熟安全管理模型的同时,严格按照国家和行业相关标准进行设计,符合相关主管部门的合规性要求。同时在高安全标准体系下,通过持续的产品易用性打磨,以及用户实际需求调研,通过后期持续改进,使得格尔软件的安全产品的易用性和适用性均有极高的市场贴合度,以此在市场上赢得了良好的口碑和成绩。

//厂商介绍

/// 

INTRODUCE

北京江南天安科技有限公司(简称:江南天安)(tass.com.cn)是国内领先的以国家商用密码技术为核心、向客户提供整体应用解决方案的密码体系服务商。江南天安凭借十余年的密码研发经验及对国产商用密码技术领域有着深刻的理解,以多层次密码产品、加密算法、数字签名、数字认证、密钥管理等相关密码技术和整体应用解决方案,来保护用户的数据安全、身份安全和应用安全等,主要面向政府、金融、电信、医疗、互联网、云平台等各类行业用户以及专业技术领域的用户,提供与其应用系统相结合的密码产品、服务和解决方案,安全运维,咨询服务,攻防渗透测试,助力构建技术支撑体系、产品体系、应用体系、服务体系以及合规体系,满足各类行业用户对密码体系应用的实际需求。


//推荐理由

/// 

RECOMMEND


江南天安成立于2005年,是以国家商用密码技术为核心、向客户提供整体应用解决方案的密码体系服务商。江南天安以多层次密码产品(信创产品、云密码类、密码机、密码系统、通信加密、密码模块、CDRM类)、技术服务和整体应用解决方案,构建技术支撑体系、产品体系、应用体系、服务体系以及合规体系,广泛满足各类行业用户对密码安全的需求。


江南天安是云密码服务的领跑者,其立足自主创新从市场应用角度出发,将自有专利与云计算技术相结合,研发了国内首款支持云计算应用的密码机,推出了国内首张三级云服务密码卡,在公有云、私有云、金融云、政务云、警务云等环境下,实现云计算应用的密钥管理、数据加密、身份认证、数字签名等云加密服务。江南天安目前与国内多家云服务商建立了战略合作,成功为云租户提供云加密产品和技术服务。


江南天安还是行业标准的制定参与者,其参与制定的重要标准成果有:GB/T 20269-2006、GB/T 28453-2012、GB/T 36324-2018、GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》等25项国家标准;GA/T 708-2007~GA/T 713-2007等6项公共安全标准;GM/T 0045-2016等12项密码行业标准。


作为专精密码体系服务商,江南天安通过体系化的密码产品、技术服务、整体应用解决方案,为客户基础网络、数据安全、云计算、大数据、移动通信、物联网、区块链、工业控制、人工智能以及未来智慧网络等应用领域持续提供安全保障,成就智慧时代应用发展。凭借对信息安全理论与实践的深刻理解,江南天安承担多项国家重点安全工程项目,并参与了包括2008年北京奥运会在内的多项国家级网络安全保障工作,其安全能力获得多方认可。

//厂商介绍

/// 

INTRODUCE

三未信安科技股份有限公司(简称:三未信安)(sansec.com.cn) 是国内主要的密码基础设施提供商,专注于密码关键技术的创新突破和核心产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。三未信安是国家级高新技术企业、国家级专精特新“小巨人”企业,曾五次获得密码科技进步奖,并与山东大学、青岛大学等院校建立了产、学、研合作关系,进行创新合作和人才培养,加强公司的研发能力。三未信安总部位于北京,在山东设立有研发中心,并在全国多地设有子公司或分公司。


//推荐理由

/// 

RECOMMEND


三未信安成立于2008年8月,是国内主要的密码基础设施提供商,是安全生态的重要参与者和规则制定者,致力于用密码技术守护数字世界。三未信安的主要产品包括密码芯片、密码板卡、密码整机和密码系统。三未信安的密码板卡在国内有着较高的市场占有率,被众多的信息安全设备厂商集成在产品中。


三未信安密码整机以更集成化的功能提供密码服务,按照不同应用场景,包括服务器密码机、金融数据密码机、签名验签服务器、云密码机、数据库加密机、密钥管理(KMS)密码机、加密存储网关、SSL VPN、IPSec VPN等,三未信安的密码整机服务于各个行业的最终用户,同样被众多网络安全厂商和系统集成商集成在各类解决方案中。三未信安的密码系统主要包括密钥管理系统、密码服务平台、身份认证系统、软件加密中间件等软件系统,以更加完整的功能和友好的界面满足用户对大容量的密钥管理、多密码设备管理和统一接口服务、身份管理、多种形态数据加密等场景需求。


到目前为止,三未信安有五十多款产品通过了国家商用密码检测机构的检测,获得了商用密码产品认证证书,商用密码产品种类齐全。三未信安通过以上产品深耕应用领域,可实现泛行业场景覆盖,多行业场景经验,同时可为用户量身定制精准匹配。三未信安还是全国信息安全标准化技术委员会和密码行业标准化技术委员会成员单位,牵头和参与制定了二十余项密码领域国家标准或行业标准。


三未信安的密码产品全面支持国产密码算法,并立足于用户体验,不断打造产品服务力、性能和易用性,通过全品类产品适配更多的密码应用场景。凭借优异的创新研发能力、稳定可靠的产品质量、良好的技术支持服务,三未信安赢得了客户和市场的认可,产品广泛应用于金融、证券、能源、电信、交通、电子商务等行业,以及海关、公安、税务、水利、质量监督、医疗保障等政府部门。

//厂商介绍

/// 

INTRODUCE

北京信安世纪科技股份有限公司(简称:信安世纪)(infosec.com.cn)是中国领先的应用安全产品和解决方案供应商,是国内最早从事PKI技术研发和应用的专业厂商,是国家密码管理局认定的生产定点单位和销售许可单位,也是国家认定的高新技术企业和软件企业,是国家级专精特新“小巨人”企业,主要为金融、能源、电信等重点行业及政府机构提供应用安全的产品、解决方案和服务,曾主持并参与了多项相关国家标准的制定,承担了多项国家科研项目的开发研制工作。


//推荐理由

/// 

RECOMMEND


信安世纪成立于2001年8月,是科技创新型的信息安全产品和解决方案提供商,信安世纪已于2021年4月正式登陆上海证券交易所科创板。信安世纪以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等基础性安全问题,在信息技术互联网化、移动化和云化等的发展趋势下,经过近二十年的自主研发和持续创新,信安世纪形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。 


信安世纪紧跟新技术、新应用、新场景的发展趋势,以持续满足新型计算架构和应用场景下客户对新安全的需求,实现新业态与密码技术的深度融合。信安世纪近期先后参与了工信部、交通部牵头的车联网标准制定和技术研讨,并且参与了重要的试点项目。在工业互联网领域,目前信安世纪正在承建工信部的“工业互联网商用密码公共服务平台”,未来将对工业互联网的密码深入应用起到重要作用。


信安世纪先后牵头或参与制定了多项相关国家标准及行业标准,承担了多项国家科研项目的开发研制工作,累计取得95项技术专利(含76项发明专利)、164项软件著作权。公司曾获得科学技术进步三等奖(省部级),先后两次获得国家发展改革委员会专项基金支持,连续两次荣获武汉3551光谷人才计划创新人才奖,入选 “2020年商密产业十强优秀企业”、“2021年中国网安产业竞争力50强”、“2021年中国网络安全综合实力百强企业”等榜单。 


信安世纪坚持自主创新的发展理念,充分运用在密码技术上的核心优势,为金融、政府和企业等重要领域的核心业务系统提供先进产品与解决方案。在金融领域,信安世纪已累计为超过400家银行客户提供密码安全解决方案,保障了网上银行、支付清算、二代征信、证券登记结算、电子保单等重要业务系统的安全;在政府领域,为交通、人社、烟草、海关、税务、政法等数十个行业的核心系统提供安全支撑;在企业领域,有超过七成的中国百强企业是信安世纪的客户。

//厂商介绍

/// 

INTRODUCE

中孚信息股份有限公司(简称:中孚信息)(zhongfu.net)是国内领先的网络安全产品及整体解决方案提供商。自成立以来,中孚信息始终坚持自主创新,着力构建安全保密技术、国产密码技术、人工智能和大数据技术深度融合的特色优势,不断夯实在安全保密领域的领军企业地位。中孚信息深耕安全保密领域,以“构建网络空间对抗能力,让数字世界更安全”为发展愿景,以数据安全为主线,基于国家网络安全战略,不断构建具备网络空间对抗能力的产品、技术和服务体系,致力于成为数字时代国家网络安全的护航者。


//推荐理由

/// 

RECOMMEND


中孚信息成立于2002年,是国内最早推出自主研发安全保密产品的实干派安全企业,2008年,中孚信息第一代智能密码钥匙问世,正式进军商密领域。2017年5月,中孚信息股份有限公司在深圳证券交易所创业板成功上市。中孚信息以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。同时在国内率先参与信创产业发展,通过近十年的技术沉淀,已成为信创领域安全防护产品的主力厂商。


作为国内最具代表性的商密厂商,中孚信息客户认可度和依赖度极高。在聚焦核心业务的同时,中孚信息围绕网络安全多个领域展开前瞻性深度研究,包括区块链在智慧城市的应用、数据智能分析引擎、安全数据中台、安全芯片及应用、量子计算跟踪研究等,引领行业发展的同时,也将自身能力从“核心安全”过渡到“全面安全”。


中孚信息基于在涉密领域积累的核心数据全生命周期安全防护能力,升级过渡到“全面安全”,将全面适配数字中国发展大战略需要,将为政务数字化、数字产业化、产业数字化转型升级过程中面临的安全风险与威胁提供底层安全支撑。基于核心能力,中孚信息以密码芯片为基础,以数据标识为核心、以零信任理念为思想、以数据智能为目标,打造了全量、全要素、多场景应用的“数字安全”整体解决方案,来满足党政军企客户的实际需求,解决其面临的诸多传统安全设备无法解决的各种安全问题。


面对未来的数据安全挑战,中孚信息一方面以内置安全基因,基于自主高速密码芯片打造了多款基础安全产品,如视频加密系统、加密机、密码网关等;同时基于数据标识和动态数据指纹,打造了政务数据分级分类、政务数据保密治理等场景化解决方案;再有以零信任理念为思想,以密码技术为基础,打造了全维数据防护监管产品体系;还有的是以数据智能为核心,构建了基于能力、面向对抗的中孚数据安全保密大脑,为用户提供数据全面防护、监测和分析能力。


中孚信息拥有齐全的业务运营资质和产品质量体系,中孚信息还先后建成了包括重点实验室、技术中心、工程中心在内的多个国家级和省级创新平台,也是山东省数据恢复与清除技术中心的承担单位。中孚信息拥有各类专利及软件著作权480项,参与制定国家标准近30项,承担或参与国家及省部级重点科研项目近百项。


//特别说明

/// 

DECLARE

1、该系列选题所有推荐结果以安全419编辑部对市场的调研信息进行整理和分析,纯主观视角,希望能够对读者有一定借鉴作用。同时,因为我们走访企业的数量的关系,第一次年度推荐结果可能存在不全,所以该结果并不代表其他未提及厂商就不够优秀,也许只是因为我们还未来得及增进了解。我们欢迎未来更多的安全厂商与我们进行深度交流,帮助我们拓宽视野,在来年为读者提供更加详尽、有用的参考。

2、安全419坚持用认真负责的内容以飨读者,特别声明本次系列选题并不接受商业合作——“不卖奖”是我们的基本态度,当然接下来的这些推荐也并不是什么“奖”,仅代表安全419编辑部对相关厂商的认可。这份“认可”也仅是对各家厂商过去的一个肯定,希望大家未来也要继续加油。


3、如文中有描述与事实不符、或者错误纰漏之处,欢迎广大读者联络我们的编辑并指出。希望通过所有人的参与,让我们每一次输出的内容,都能够为用户产生价值,感谢所有读者的支持!


The End

// 推荐阅读


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存