安全419《商用密码解决方案》系列访谈——安御道合篇
作为一项底层核心技术,密码区别于其他技术,其生命周期可能会伴随信息化发展始终。我们观察到,近年来商业密码应用以数据保护、安全可控等作为核心优势,伴随着越来越多的场景化应用,促使其进入发展快车道。
为了进一步提升行业各方参与者理解商业密码在数字经济时代的重要价值,安全419推出《商用密码解决方案》系列访谈,邀请业内优秀的密码技术厂商分享在不同业务场景下的安全解决方案,分享商密技术与应用在大安全生态下的作用与贡献。本期,我们走进一家业内知名的密码技术厂商——北京安御道合科技有限公司(简称:安御道合),一睹他们在该领域的思考和积累。
安御道合是一家以密码学为依托,将密码技术与业务场景高度融合的创新型高科技企业。公司基于密码技术的创新应用,构建以物联安全、基础密码和身份认证为核心的三大产品线,形成支撑海量亿级密钥管理平台、物联网安全服务平台、密码服务平台、可信服务管理平台和智能身份认证平台五大核心产品。以自有产品为核心,形成以咨询、实施、培训、售后支持、二次开发等全方位服务体系。为金融、能源、交通、工业、政府等各行业客户提供全面、先进、便捷的商用密码安全产品及整体解决方案。
商用密码已成为数字经济的安全基石
安御道合副总经理李永明告诉我们,商用密码在我国最早的应用可以追溯到90年代,并非是一个新兴的技术领域。虽然对于普通的大众消费者而言,商用密码是一个不可感知的技术产品,但其实已广泛应用于我们衣食住行的方方面面,诸如身份证、银行卡、公交地铁、刷脸支付、互联网等均有密码作为技术支撑。
近年来全国各地各部门在密码法的要求下,不断加大密码应用的推行力度。基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用持续深化,密码技术积极护航5G、云计算、物联网等新基建安全发展,为网络空间安全保障提供了高质量的密码技术和服务。
国家“十四五”规划指出:“发展数字经济,推进数字产业化和产业数字化,推动数字经济和实体经济深度融合”。在这样的大环境下,密码作为数字经济的“安全基因”,密码产业将迎来全新发展机遇。
李永明指出,过去很多年间,国内 IT 底层标准、架构、生态等大多数都由国外 IT 巨头制定,由此存在诸多潜在安全风险。因此,我们国家要逐步建立基于自己的 IT 底层架构和标准,形成自有开放生态。在这样的大背景下,国家对密码技术的重视程度不断提高,商用密码技术在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域也得到了更深度的应用,国密算法的普及让密码产业也逐渐从幕后走到台前,得到了大众的关注。
密码的影子在安全行业中已无处不在
李永明谈到,“当前行业中对密码技术的认知仍不清晰,大家认为密码就是用于加解密的技术,但实际上密码解决的是身份鉴别和数据保护的问题。我们常说到的要保障网络安全的四大要素:机密性、完整性、真实性和不可抵赖性,这些都需要借助密码技术来实现。”
通俗来讲,密码的作用可概括为三个方面:
01 第一,密码是“基因”,是网络安全的核心技术和基础支撑。密码可以完整实现网络空间信息防泄密、内容防篡改、身份防假冒、行为抗抵赖等功能,满足网络与信息系统对保密性、完整性、真实性和不可否认性等安全需求。密码是网络免疫体系的内置基因,是实现网络从被动防御向主动免疫转变的关键元素。没有密码,就不能真正解决网络安全问题。
02 第二,密码是“信使”,是构建网络信任体系的重要基石。信任是世界上任何价值物转移、交易、存储和支付的基础,是社会发展的润滑剂和助推器。最初人类社会依靠血缘和宗族关系建立信任,后来主要依靠法律和合同建立信任。信息时代,万物互联、人机互认、天地一体,网络空间的信任至关重要,密码算法和密码协议可解决人、机、物的身份标识、身份鉴别、统一管理、信任传递和行为审计问题,是实现安全、可信、可控的互联互通的核心技术手段。密码是网络空间传递价值和信任的重要媒介和手段。
03 第三,密码是“卫士”,密码技术与核技术、航天技术并称为国家的三大“撒手锏”技术,是国之重器,是重要的战略性资源。近年来,我国密码算法设计分析能力达到国际先进水平,我国自主设计的商用密码算法 ZUC、SM2、SM3 和 SM9 已成为国际标准,这是与世界先进密码算法同台竞争、反复论证的结果。密码无处不在,时时刻刻守卫着国家、公民、法人和其他组织的安全。如果把网络与信息系统比作大楼,密码就好比看门的卫士,如果没有卫士或者用别人的卫士,就等同于门洞大开或者雇佣“小偷”看门,没有任何安全可言。
据他介绍,密码除了与VPN、安全网关、WAF防火墙等安全产品的深度融合外,也正在加速与电子支付、大数据、5G量子通信、智能制造、智慧城市等技术新场景的融合与创新应用,在数字经济时代的海量新兴技术场景中进一步发挥重要价值。
以密码技术创新应用
切入物联网安全市场
李永明表示,相对于业内其他老牌密码技术厂商而言,安御道合在创办之初就决定走一条有别于基础密码技术的道路——致力于做密码技术创新应用的领航者。
“过去做密码是一件很痛苦的事情,首先密码技术十分复杂,需要扎根到算法技术研究中去。同时在商业化的时候又会遇到很多挑战,往往业务不懂密码,密码也不懂业务。虽然出于合规需求,甲方企业会采购相关的密码机等产品,但在客户现场总是能够看到,厂商在帮助他们建设完密码基础设施后,这些系统和设备也就是摆在那里而已,做的产品用不起来是密码厂商面对的普遍问题。”
因此,安御道合摒弃了传统密码厂商一味的深挖密码产品价值,进而在不同产品的维度寻找新场景的传统思路,希望真正将自己的产品和方案集成到用户的业务中去,做真正贴合用户业务需求的密码创新技术应用,探索一条更有活力的发展路径。
在这样的思路指引下,安御道合从对安全性要求最高的金融行业着手,逐渐以密码技术应用为基础,切入物联网安全领域,通过为海量物联设备可信身份管理、敏感数据保护提供全生命周期保护和构建可信身份认证体系,将密码技术与客户业务场景高度融合,为金融科技、物联网和数字经济的发展保驾护航。
他谈到,密码最早应用于电子商务的场景中,用以解决人的身份认证和交易数据防篡改的问题。但在基于物联网的金融支付场景下,交易行为已经不再以“人”作为最终对象,包括智能手机、智能手表、智能眼镜,甚至是一些没有算力的终端都能够成为物联网环境下的交易对象。因此,如何应用密码来对设备进行安全身份的识别与认证就成为了时代的需要。
“这实际上是一种认知的颠覆,过去我们关注于人的身份识别与认证,但现在我们要解决的是人和终端之间的互认问题,也就是物权鉴别。在物联网时代之后数字孪生和元宇宙的时代也即将接踵而至,所谓元宇宙就是现实世界跟虚拟世界的一个镜像,通过VR、AR等设备进入另一个世界中去,想象一下,这个过程中如何保证现实世界和虚拟世界的个体是正确匹配的?答案要解决人和设备的互认,解决的方法也只有密码技术的应用。”
因此,在李永明看来,安御道合在做的事情是将业界已经成熟的密码技术和产品应用到更多的新兴领域中去,去突破原本“业务不懂密码、密码不懂业务”的隔阂,从中搭起一座技术落地的桥梁。
将密码技术与业务场景高度融合
打造贴合用户需求的物联网密码应用解决方案
李永明介绍,作为长期关注并从事密码技术和物联网安全领域的安全厂商,安御道合针对市场痛点,应用密码技术解决设备认证、数据保护和核心组件保护等安全问题,将密码技术与业务场景高度融合,打造了满足不同场景下客户需求的物联网商用密码解决方案。
物联网商用密码应用-智慧金融架构图
物联网商用密码应用-智慧水务架构图
物联网商用密码应用-智慧油站架构图
以上智慧银行、智慧水务和智慧油站的物联网解决方案都是以安御道合自主研发的物联网安全服务平台为核心,具备密钥全生命周期管理、设备管理、应用管理和SDK密码服务在内的多项核心功能,能够为接入设备提供有效的授信认证与指令保护能力,解决在万物互联环境中如何建立可信身份和超大规模密钥管理的安全痛点。
同时帮助用户建立各种人与物的可信身份凭证,构建可信身份认证体系,运用可信行为与数据保护方法,保障人与物以及物与物之间操作行为的可信性,确保控制行为的合法性以及数据的安全可靠性。
● 密钥全生命周期管理:对密钥生命周期中的每个环节进行管理,支持SM9、CPK、SM4、SM2、SM3、3DES、RSA1024等多算法管理,并且具有算法扩展能力。
● 设备管理:接受物联网可信密钥管理服务的所有智能设备、芯片模组等。支持设备录入和批量导入等不同的注册方式,批量导入可以和物联网设备管理平台进行对接,实现在线、离线批量导入。
● 应用管理:可以根据节点、区划、业务和所属机构等进行分组管理,便于管理不同业务系统在集中保存、分散管理、分布应用的模式下的安全策略。
● SDK密码服务:提供设备认证、设备准入、设备密钥管理、敏感数据/下行指令保护、设备安全策略统一管理、物联固件远程升级等安全服务。
从应用端看,该解决方案可广泛应用于三大主线:消费型物联网、政策驱动型物联网、生产型物联网。
● 消费型物联网:面向需求侧的消费型物联网,即物联网与移动互联网融合的移动物联网,创新度高,孕育出智能硬件、智能家居、智能出行、健康养老等规模化的消费类应用。
● 政策驱动物联网:智慧城市发展进入新阶段,基于物联网的城市立体化信息采集系统正加快构建,智慧城市成为物联网应用集成创新的综合平台,如安防、水电气公用基础设施
● 生产型物联网:面向供给侧的生产性物联网,即物联网与工业、农业、能源等传统行业深度融合形成行业物联网,成为行业转型升级所需要的基础设施和关键要素。
李永明介绍,该物联网安全解决方案已长期稳定地部署在国内领先的金融机构和国有银行以及众多城市商业银行领域,并广泛应用于政府、轨道交通、能源、智能制造、智慧水务、智慧社区和服务等诸多行业,帮助企业实现了接入物联网设备的身份可信、连接交互使用可控、数据传输及存储威胁可防、大规模密钥分发和使用的全生命周期可管、安全预警与密码服务状态可视的五大目标,助力企业数字化转型和物联网产业的安全高效发展。
寻找更多新场景
致力于做密码技术创新应用领域的领航者
采访最后,在谈及安御道合自身的定位和未来规划时,李永明表示,过去的几年中安御道合一直在向密码技术的深度研究和创新业务场景拓展两个方向持续发力。
在技术方向上,安御道合一直在跟踪前沿信息安全技术和密码技术,包括在基于CPU和GPU的密码计算、格密码、格式保持加密、隐私计算等相关前沿方向进行持续研究,目前已经相继拿到多项密码技术专利。在业务场景方向,安御道合的产品研发团队也在不断向金融科技领域、数字货币领域、数据安全保护领域、元宇宙领域拓展,力图探索出更多密码应用场景。
他表示,安御道合希望在未来的三年时间内成为密码技术创新应用领域的领航者,不停的去寻找新的场景,寻找前端的合作伙伴,通过自身的平台将新的应用场景与上游的密码产品贯通到一起,成为密码产业界对外的纽带和桥梁。“不断去解决一些技术层面和场景化的挑战,是安御道合最喜欢做的事情,我们是一家既懂业务又懂安全,同时还有着浓厚密码基因的厂商,面向未来,这将成为我们最大的优势和护城河。”
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
END
藏 青
安全419编辑部
喜欢深入浅出的技术解读和精彩创业故事。
//推荐阅读