得安:专业打造信息安全平台

  山东得安信息技术有限公司(以下简称“得安公司”),成立于1997年,是国家密码管理局首批认定的商用密码科研、生产定点单位和销售许可单位,公司始终秉持“坚持自主创新,铸就民族品牌;实现智力报国,共创美好人生”的企业宗旨,全心全意用实力与行动为国家信息安全事业的发展保驾护航。

  信息系统安全现状堪忧

  随着企业业务系统信息化程度的不断提升,为了保证企业信息的安全,各企业都十分重视安全系统建设,但是由于不同时期实施的安全系统缺乏统一的密码安全标准,使安全系统处于独立状态,不能进行有效整合,不利于业务系统之间安全信息交换和设备共享等。

  首先安全系统重复建设,增加了企业运营成本。各业务系统独立建设安全系统,导致企业内部安全系统大量存在,增加了业务系统建设的难度,也增加了企业的运营成本。同时各业务系统的设计人员对安全的认识不一致,导致各安全系统自成体系,安全强度不易衡量,使企业整体运行风险难以控制。而各业务系统使用的安全强度和密钥长度不同,使得企业内部业务系统互联互通性降低。其次在开发过程中大量使用单一硬件密码设备,对密码设备厂商产生严重的依赖,并且业务系统开发时没有考虑资源共享,每个业务系统都单独建设安全系统以及采购硬件密码设备,导致安全系统大量存在,安全设备大量堆积,安全系统无法资源共享,难于集中管理和维护。

  针对企业安全系统当前现状,目前迫切需要对企业内部众多安全系统进行有效整合,加强安全系统资源共享,减少安全系统的重复建设,从而创造更大的社会价值。

  得安公司专注信息安全十余年,是国内最早专注于商用密码理论研究及技术应用的企业之一,目前得安安全产品体系已覆盖硬件产品、标准接口、认证/授权服务、安全应用等多个层面。在技术更新一日千里,外部环境复杂多变的今天,得安公司依托得安研究院,专注于信息安全核心密码理论与技术,及应用安全领域的创新研究工作,为金融、政府、通讯、能源、交通等领域的重要信息系统和基础信息网络提供软硬件一体化的信息安全保障服务。

  统筹规划 搭建安全平台

  得安密码安全云服务平台是基于得安公司多年的安全集成开发经验,于2004年开始研制一款基于云计算关键技术的高性能密码平台。

  平台将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,是国内最早的、最稳定的、最先进的密码安全云服务平台。

  该平台面向金融、证券、能源等具有高安全性和高性能需求的电子商务、电子政务领域应用,成功解决了传统的单一密码产品的分散性、低效率、脆弱性等关键问题,大大提高了密码安全服务系统的稳健性、高效性和成熟性。其已应用于中国建设银行、中国邮政储蓄银行等多家金融单位,是国内最成熟、应用最广泛的密码安全云服务平台。得安于2004年开始为中国建设银行开发的信息安全基础项目,以服务平台的方式为各信息系统开发项目提供信息加/解密、密码校验、数据完整性校验、数字签名与验签和密钥管理等安全机制,为建行信息系统的开发、推广和维护提供了统一的安全基础。2004年到2014年已完成七期项目的建设,目前正在进行新一代密码服务平台的开发。并且平台目前已经在建行EAIH、EAIB、ECTIP等三十多个信息系统中推广应用,为建行业务发展提供了强有力的安全支持和安全保障。而从2009年开始,密码安全云服务平台便在中国邮政储蓄银行POS系统中推广,中国邮政储蓄银行密码安全云服务平台已经完成在全国包括35个一级省行、门户网站、IC卡系统、储蓄全国中心等系统的上线工作,目前系统运行良好,项目三期工程正在建设中。

  密码安全云服务平台采用层次设计原则,通过统一的安全平台提供密钥管理服务、密码运算服务、密码设备管理服务等,通过简单易用的开发接口和组件屏蔽密码运算和密钥管理的底层实现细节。平台提供多算法支持,支持多台异构加密机并行提供密码运算服务;程序设计采用模块化设计原则,遵循模块内紧内聚、模块间松耦合的设计原理。

  在保障系统安全稳健、高效成熟的同时,创造了良好的经济效益和社会效益,可有效解决企业安全子系统重复建设、密码设备大量冗余、难以维护等问题,荣获中国建设银行金融科技进步一等奖和中国人民银行科技发展三等奖。

  专业成就优势

  得安公司专注信息安全领域,十余年内不断的积累经验、突破创新,专业成就显著,优势突出。其密码安全云服务平台可统一安全系统,降低业务系统资源投入。密码安全云服务平台通过为业务系统提供统一的密码安全服务,减少了企业各业务系统在安全系统开发中的投入,企业各业务系统由原来的单独开发安全系统到使用统一的安全系统,减少了重复开发带来的资源重复投入。

  安全系统集中管理,降低业务系统维护成本。密码安全云服务平台为企业业务系统提供统一的密码安全服务,平台由专门的人员进行维护,各业务系统不需专门对安全系统进行维护,降低了企业业务系统的维护成本。同时可灵活选择硬件加密设备,降低业务系统运行风险。密码安全云服务平台通过管理和调度多个厂商多个型号的硬件加密设备为业务系统提供统一的密码运算服务,使业务系统对硬件加密设备的选择具有更高的自由度,降低了业务系统对单一厂商硬件加密设备的依赖。

  丰富的安全开发接口,提高业务系统整体的可集成性。密码安全云服务平台为业务系统提供功能强大的安全开发接口,业务系统程序无需重新开发安全接口,只需集成该接口就可以实现对密码安全服务的透明引用。

  降低系统耦合度,提高业务系统稳定性。业务系统程序通过调用安全开发接口透明引用密码安全云服务平台的安全服务,降低了业务系统和安全系统的耦合度,提高了业务系统的稳定性。

  统一安全策略,安全系统实时监控,安全设备灵活配置,提高业务系统安全强度。

  安全创造价值

  得安密码安全云服务平台是一款为信息系统提供基础密码安全服务的安全管理平台,它整合目前主流的硬件加密产品,以服务平台的形式为各信息系统开发项目提供统一、完整的密码安全机制,提高了信息系统和业务数据的机密性、完整性和抗抵赖性,降低信息系统开发项目中密码运算和密钥管理的工作复杂度,使业务系统开发人员可以很方便地集成安全系统,为企业信息化发展提供保障。

  面对云计算、物联网、大数据等领域新技术新应用带来的新的信息安全挑战,密码安全云服务平台采用动态配置模式,可根据业务系统压力情况适时添加或者删除硬件加密设备,在不添加新硬件设备的条件下,满足业务系统不同时段的压力需求。同时平台还可以使85%闲置硬件资源运转起来,在不增加硬件投资的情况下提升安全服务能力与质量,达到提升企业投资回报率的目的。

  本报记者 张兰兰

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: