日前,工业和信息化部和国家密码管理局联合发布《关于公布工业和信息化领域商用密码典型应用方案名单的通知》,共遴选出100个典型应用方案。格尔软件《基于全栈式云原生密码服务的基础信息网络》《零束车联业务平台安全加固方案》《上海市政务云国产密码应用服务平台》《基于信创环境的数字星网商用密码基础设施安全技术方案》《广东中烟一体化密码应用服务平台》等5个方案成功入选。
01 推广“密码+云”的应用服务新模式
自2018年开始,格尔软件聚焦云模式下的密码应用与实践,不断加大在密码应用“入云”方面的投入,加快推进云计算技术与身份认证、授权访问、数据加密、安全存储等密码技术的深度融合,在政策合规性引导下实现传统密码技术向云密码服务的转变,逐步形成了“密码+云”的应用服务新模式,已经具备了“密码即服务,安全可内生”的云密码服务能力,在多个省、市、自治区搭建“云密码服务平台”。格尔云密码服务平台具备与云“共同生长”的能力,能够随着应用场景的变化对密码服务能力和形态持续进行扩展,具有按需服务、即插即用、快速集成、使用合规、运维安全等特点,可为应用系统信息安全提供密码资源调配、密钥全生命周期托管、基础密码运算、场景化密码服务等密码应用整体解决方案。依托平台云密码服务模式,无需再单独采购密码硬件设备进行密码改造,并可对各类业务应用系统批量处理,后期统一集中运维管理,可节省密码应用、运维成本,避免重复建设、资源浪费、信息泄露等问题,省钱、省力、省时、省心,具有明显的经济效益。
2022年,格尔密码服务平台入选 IDC 《数字政府数据安全》优秀案例集和上海市经信委《2022年上海市优秀信创解决方案名单》,并获评2021年度中国网络安全与信息产业“金智奖”优秀解决方案。
02 构建“车联网系统”安全信任体系
自2016年开始,格尔软件就在探索基于内生安全框架,推动密码应用向平台化和服务化方向发展,通过对信息基础设施的全面覆盖和与业务应用的聚合,提供全面的身份认证、数据加密、传输安全和完整性保护能力与服务,并着手规划构建基于密码技术的车联网身份认证和安全信任体系。首先,在云、通讯、车身等三个领域同时发力,解决了车云双向认证、权限控制、FOTA升级、移动端多因素认证、SecOC标准集成、固件刷新以及ECU间通信、远程部件诊断等业务场景中的安全问题;其次,建立车联网云密码服务体系和车内密码支撑平台,实现了车云认证、车云通讯安全、消息指令安全、ECU间通讯安全等,弥补车联网云、智能行驶等领域中所存在的部分安全短板。通过构建车联网身份认证和安全信任体系,加快推进商用密码应用落地,保障蜂窝车联网通信安全。
2022年,格尔软件《基于国产密码技术的车联网传输安全保护应用指南》成功立项,成为上海市商用密码行业协会首批通过专家评审的团体标准。
03 建立以身份为中心的动态可信访问控制体系
自2019年开始,格尔软件探索研究零信任,逐渐形成了具有格尔特色的零信任架构。格尔软件充分发挥自身优势,在SDP、IAM两侧共同发力。一方面,通过统一认证、统一身份管理、集中权限管理、集中业务管控和全面审计能力等,帮助企业实现安全性和便利性的统一。同时,对用户访问的行为数据、个性特征和权限数据进行风险动态感知和智能分析,从而实现自适应的访问控制;另一方面,针对企业上云的趋势和远程办公、移动办公等场景,通过在控制面部署策略服务平台、在数据面部署零信任网关,让零信任大脑高效连接四肢,从而到达最小化攻击面、分离访问控制和数据信道、提供基于连接的集成安全体系结构等目的,有效降低安全风险、阻止潜在的网络攻击。
2022年,格尔零信任解决方案参与上海市经信委《网络安全产业创新攻关》,入选安全牛《现代企业零信任安全落地实践应用》,并获评中国网络安全产业联盟(CCIA)“2022年零信任优秀应用案例”。
04 管控营存赋能全生命周期数据安全防护
格尔软件参与了中国网络安全产业联盟数据安全工作委员会编制《数据安全法》实施参考的系列工作,构建了对应GB/T41479《信息安全技术网络数据处理安全要求》及相关标准规范的数据安全解决方案,可覆盖资产管理、安全防护、安全存储和安全运营4个方面,为用户提供数据资产管理、访问控制、数据脱敏、加密存储和数据审计等数据安全防护服务,满足大数据、云计算、人工智能、边缘计算等多场景下结构化和非结构化数据管理、存储和使用的安全要求,为企业开展数据安全认证及合规建设提供快速、有力的支撑。格尔数据安全解决方案可从数据安全的事前、事中、事后三个阶段提供全生命周期的安全管理和动态防护,能够有效平衡数据安全与业务应用,实现了用最小的代价为现有应用系统提供数据安全防护的能力,极大降低数据泄露风险,确保数据流动的合规性。同时,支持本地和云上部署,提供全面的国产化信创环境支撑,可以与第三方安全产品集成,适合数据运维、业务应用等多种应用场景。
2022年,格尔数据安全解决方案入选 IDC 《中国数据安全基础设施管理平台市场洞察》和CCSA TC601“2022年大数据‘星河’案例数据安全优秀案例”,数据安全产品在金融行业的应用入选易观分析2022年《中国银行业数据安全厂商》图谱。
结 语
面向未来,格尔软件将深入学习贯彻党的二十大会议精神,牢牢把握机遇,加强整体规划,坚持以应用促发展,加快实现密码与国家重大战略深度融合,助力提升密码创新对国家创新驱动的推动作用,增强全社会应用密码保护网络安全的意识,着力在网络空间建立以密码技术为核心、多种技术相互融合的安全新体制,建设以密码基础设施为底层支撑、自主可控的安全新环境,最终实现可信互联、安全互通、开放共享的安全新文明。
清科创业(1945.HK)旗下
创业与投资资讯平台
旗下微信矩阵:
