十年吉大正元二次亮剑

邱燕娜

尽管一直保持低调,但是长春吉大正元信息技术股份有限公司(以下简称吉大正元)在我国以密码算法为支撑的安全领域的地位却不容忽视。在4月21日举办的第十届信息安全大会上,吉大正元荣获“影响十年·中国信息安全发展突出贡献企业奖”,这是对吉大正元10年来一直专注于以密码算法为支撑的安全领域的一个恰如其分的评价。

首次亮剑:

引进先进的PKI技术

吉大正元主要从事信息安全产品的研发、生产、销售,并提供安全咨询、安全评估和安全集成等服务。成立于1999年的吉大正元见证了我国以密码算法为支撑的信息安全产业的发展历史。当时我国有几十家相关企业,经过10年的大浪淘沙,吉大正元成为硕果仅存的几家企业之一。

吉大正元副总裁张全伟告诉记者,2003年是吉大正元发展的一个分水岭。2003年以前,一批技术型的海归来到吉大正元,引入了全球最先进的PKI技术,促进了我国运营CA的产生和发展。2003年,随着金盾工程的全面展开,吉大正元也开始了面向电子政务、电子商务的认证、授权与责任认定进行技术及产品研发的征程。

从那以后,吉大正元始终坚持技术创新,产品主要以电子证书认证技术为核心,目前已经打造出安全基础类产品、应用安全支撑类产品、安全应用类产品等系列产品。到目前为止,吉大正元已经承建了300多个知名大中型信息安全项目,涉及的用户包括政府、军队、军工、金融、电信、能源、大中型企业、区域CA等。

同时,吉大正元参与制定了多项国家、行业PKI/PMI及信息安全相关标准,是WG4(PKI/PMI标准组)、WG3(密码算法和密码模块工作组)和WG7(安全管理工作组)的主要成员和子项目召集单位,是国家商用密码管理局基础设施工作组、可信计算工作组和电子交易密码应用工作组成员单位。

二次亮剑:

建立可信可控的安全架构

张全伟分析说,目前我国的信息化建设正在从网络时代向信息时代跨越。在这个跨越过程中需要解决的问题很多,但其中非常迫切的问题之一就是网络实体的可信问题,这也是个根本问题。这里的实体包括用户、网络设备、服务器、应用,甚至数据。而过去我国网络安全建设主要采用的是围城的方式,如先建防火墙,然后用IDS/IPS,再采用内容检测与防护,层层控制,层层防御。张全伟说,这种以砌高墙、堵漏洞等方式形成的层层防护,在一定时期起到了非常关键的作用,也为我国信息化建设起到了很好的保护作用。但是,没有解决好根上的问题——网络实体的可信身份问题,就更不能去谈由此支撑的认证、授权、责任认定及数据安全问题。

随着电子商务和电子政务的不断发展,互联网与现实生活的联系变得越来越紧密,可信身份的需求在很多领域变得越来越迫切。张全伟认为,要想建立畅通有序的网络空间,建立可信身份是基础,认证、授权、责任认定是保障。

而吉大正元凭借多年的信息安全研发和应用经验所构建起来的可信应用安全架构,可以很好地解决这些问题,拥有广阔的市场空间。可信应用安全架构是从用户的应用安全和安全管理需求出发,基于密码技术构建的可信身份体系、鉴权体系及数据防护体系,可实现信息系统可信、可控、可管理,满足用户自身信息化建设的发展要求和相关法规的政策要求。

正是在这样的背景下,经过10年发展的吉大正元开始准备二次亮剑。张全伟透露,吉大正元首先会继续向以密码算法为支撑的安全领域延伸,继续做深做专;其次,充分与行业应用相结合,形成更多行业化解决方案。在此基础上,吉大正元也希望能与广大的安全产业厂商、应用厂商形成产业合作。

此外,张全伟还透露,目前吉大正元正和一些SaaS领域的相关厂商在交流,希望能在SaaS领域有所作为。张全伟分析说,现在基于SaaS的软件服务越来越受到青睐,但是采用传统的用户名+口令的方式很难保证SaaS服务的安全,而吉大正元的可信身份认证技术及数据加解密、签名、验签技术则可以很好地解决可信身份及数据安全的问题。