專訪信安世紀張慶勇：傳統(tǒng)PKI技術在行業(yè)的延展與升華

在2016年初，以移動支付為代表的技術將移動信息化步伐帶入到了普通民眾的生活中，另一方面，電子商務的發(fā)展從早期BYOD盛行發(fā)展至今已趨于成熟，電子商務辦公相關的應用也逐漸滲透到企業(yè)用戶的日常辦公中，然而大眾對電子商務信息安全問題的質疑也隨之而來。

信息安全問題來自多個方面，安全技術的發(fā)展使當前的安全解決方案更加貼近應用，也更加貼合基礎設施與日常辦公生活。圍繞應用安全的移動安全解決方案與傳統(tǒng)安全技術的結合成為了當前安全廠商技術延展的一個重要方向。從而推動安全標準化在具體行業(yè)中樹立標桿與準則成為了政府及安全企業(yè)的重要契合點。

基于傳統(tǒng)PKI技術的移動安全解決方案是如何誕生的？

北京信安世紀科技有限公司一直致力于為金融、能源、電子等行業(yè)和政府機構提供應用安全解決方案，也是國內最早從事PKI技術和應用的安全廠商。作為國家信息安全標準化委員會密碼工作組(WG3)成員和PKI/PMI工作組(WG4)成員，信安世紀在移動安全領域已耕耘多年。

信安世紀研發(fā)副總裁張慶勇在接受采訪時表示，信安世紀在北京、武漢、深圳設置三個研發(fā)中心，分別針對傳統(tǒng)PKI技術、移動安全解決方案、網絡安全三個領域進行研究。在移動安全領域，信安世紀針對交通、社保、煙草等行業(yè)主持或參與制定了一系列基于數(shù)字認證技術中心與電子簽名技術規(guī)范的信息安全標準。

2009-2010年期間，信安世紀便捕捉到移動行業(yè)存在移動APP呈爆發(fā)式增長；基于傳統(tǒng)PC的應用向移動端遷移；通信技術發(fā)展使安全變得模糊等集中特點。

張慶勇進一步指出：“從安全環(huán)境而言，本地環(huán)境、網絡環(huán)境、應用系統(tǒng)自身的漏洞都存在廣泛的威脅。除此之外，移動安全領域的投入逐步加大，應用系統(tǒng)、操作系統(tǒng)、本地數(shù)據(jù)存儲等都激發(fā)了不同的應用安全防護需求。”數(shù)據(jù)傳輸安全得不到保障及安全意識缺乏成為企業(yè)內部安全管理的短板。邊界防護能力弱化及BYOD發(fā)展的強化執(zhí)行形成強烈反差，移動終端應用管理使得企業(yè)用戶和互聯(lián)網最終都傾向于在終端上加深防護。為此，信安世紀基于傳統(tǒng)PKI開發(fā)了諸如藍牙U盾、電子令牌等一系列安全防護產品。

在移動安全技術特點上，張慶勇認為：移動安全本身并不像傳統(tǒng)PC安全一樣有成熟的基于硬件平臺的虛擬化支持，而基于arm的虛擬化技術缺失使得移動安全無法形成標準。為了確保方案的安全可靠，信安世紀提出基于Linux的輕型虛擬化解決方案，通過PKI技術及傳統(tǒng)鏈路防護技術的整合使單個APP進入安全環(huán)境；結合應用數(shù)字證書、短信、靜態(tài)口令加密技術的集成，同時針對本地數(shù)據(jù)的保存加密和通信配置加密實現(xiàn)增強防護。而隨著國密技術推廣力度的不斷加大，信安世紀在全套移動終端安全設備上加入國密算法支持，這也使該方案更易于廣泛推廣和落地實施。

移動安全技術在行業(yè)的落地實施

從用戶主要需求來看，企業(yè)用戶在移動端首要解決的問題是終端桌面安全需求，移動設備本身的私密性決定了要在云端、服務端和前端實現(xiàn)點對點通信安全防護。隨著獨立安全防護工具的減少，多技術融合以及服務的整合成為規(guī)范和標準制定的前提。

信安世紀在制定行業(yè)標準和安全防護規(guī)范上極具前瞻性。以信安世紀安全解決方案在山東煙草的應用為例：傳統(tǒng)的鏈路安全防護與本地安全防護亟待整合，信安世紀解決方案以減少用戶開發(fā)量為前提開放本地API，在數(shù)據(jù)安全和內容加密方面引入防SQL注入及防撞庫功能，在外延功能方面支持NFC技術，而在金融行業(yè)還引入了人臉識別技術。除此之外，無私鑰簽名技術也在金融、交通、醫(yī)療和教育等行業(yè)得到了廣泛應用。

傳統(tǒng)移動辦公在特定行業(yè)中部署會引發(fā)特定場景需求，以公安、交通、海關等高涉密性單位為例，現(xiàn)場執(zhí)法必不可少，運營商提供的專線網絡不能實現(xiàn)基于通道的加密，運維人員甚至可以通過數(shù)據(jù)鏡像方式獲取信息。針對這一問題，信安世紀移動安全解決方案中基于數(shù)字簽名的通道加密技術在數(shù)據(jù)加密傳輸方面得到了用戶的廣泛認可。

寫在后面：移動安全作為信息安全技術發(fā)展的一個重要分支已經影響到越來越多的行業(yè)，在具體行業(yè)應用移動辦公技術的同時，虛擬化防護、管道加密、終端防護缺一不可。信安世紀基于原有PKI技術實現(xiàn)云、管、端的全面安全防護，同時在制定行業(yè)標準上走在行業(yè)前沿，這一安全行業(yè)的牽動力也將進一步激發(fā)信息安全市場的潛力。

作者:Cage Lee

標簽： linux 安全 標準 電子商務 電子商務的發(fā)展 互聯(lián)網 金融 漏洞 企業(yè) 通信 推廣 網絡 網絡安全 問題 信息安全 信息化 行業(yè) 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。