跨向安全信息世界

程彦博

“网络空间已经成为一个国家除陆、海、空、天之外的第五空间，它可以看做是一个国家新的疆域，而这个疆域的安全对于国家而言至关重要。”卫士通信息产业股份有限公司（下文简称卫士通）董事长李成刚告诉记者。

近日，卫士通在北京召开以“网络空间因我们而安全”为主题的2014年度新品发布会，向公众展示了四大系列的最新信息安全产品。更为重要的是，卫士通从信息安全到安全信息的理念，给信息安全产业的发展提供了借鉴。

IT变成潘多拉盒子？

众所周知，2013年信息安全事件频发，全球范围内大到国家和企业，小到个人或者终端，信息安全时刻受到挑战。因为大多数情况下，恶意攻击潜藏在暗处，让我们防不胜防。特别是当今互联网以及新技术的应用，令大家面临的安全挑战更加严峻。

“大家都会把云计算的模式比作我们日常生活中的用水、用电，可以让IT资源随时随地随意取用。然而，云计算与水力、电力传输有一个显著的不同点，就是数据传输是双向的。”中国电子科技集团公司首席安全专家张建军认为，云计算、移动互联网等新技术给我们带来了巨大的安全挑战，正是这些技术的发展、应用模式和商业模式的创新，带来了“创新”的安全挑战。

“几年前，如果有程序读取用户的通信录，并且连接互联网，我们会感到非常不安。但现在，随着智能手机的普及，这种操作已经变得很常见。”张建军表示，“可能很多人并没有意识到，个人的信息已经成为某些企业创造财富的源泉，当前的热点——大数据同样是基于对个人信息和习惯的分析来获取价值和利益，正是这种商业模式的兴起给大家的数据和隐私安全带来挑战。”

信息技术带来了社会进步，激发创造力，但如果信息技术被滥用，忽视安全问题，它也会具有颠覆性的破坏力。信息技术是否会变成“潘多拉盒子”，考验着所有信息技术的研发和实践者。

以密码为核心

显然，要让信息技术不变成“潘多拉盒子”，就要对这个“盒子”进行全面的把控，哪怕是一丝细微的裂缝都不能出现，因为一丝裂缝就足以让所有恶意攻击释放出来，让整个防线功亏一篑。

“卫士通是我国安全产品线最完整、安全企业资质最齐备的信息安全厂商，十几年来一直耕耘在信息安全领域，并始终致力于为各类机构和组织提供安全自主可控的信息系统防护。”李成刚告诉记者。

事实上，卫士通从核心的密码技术应用拓展，发展成为了以密码产品、网络与应用安全产品、安全信息产品与基于云计算的应用解决方案以及安全管控产品及解决方案四大类产品族所组成的信息安全产品体系，其完整的产品线恰好可以帮助企业、特别是大型企业实现完整的信息系统管控和安全防护。

著名密码学专家、上海交通大学教授曹珍富认为，密码学是信息安全的核心。信息安全必须以密码理论为基础，不能不谈密码而谈安全。当然，卫士通发展到今天，首先依托的就是核心的密码技术。卫士通副总工程师杨宇介绍，卫士通最新推出了新型的自主高性能密码系列产品，这是卫士通凭借在密码领域的多年技术沉淀，基于国产的密码算法、自主知识产权、高效密码服务核心理念研制开发的。这些产品主要包括高性能金融数据密码机、高性能签名验签服务器、安全SOC芯片、高速PCI-E密码模块、自主VoIP保密通信系统等。

“以高性能金融数据密码机为例，其SM1算法的加密处理速度可以达到3.5Gbps，SM3算法处理速度可以达到7Gbps，对于个人PIN码和校验的计算速度可以达到每秒20万笔，算法符合金融行业相关规范，并支持上千用户并发的长时间、高效运行。”杨宇告诉记者，高性能金融数据密码机是银行等金融机构中的顶级应用产品，它可以为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务，并对业务系统中的密钥实施全生命周期的安全管理，可以应用在金融机构跨行ATM和POS机交易、手机支付系统等各种场景。

安全SOC芯片是卫士通密码产品中的另一个主力。如果说密码机和签名验签服务器是网络空间安全攻防战中的特种兵，其特殊技能可以为特定行业和领域提供高效的加密防护和身份认证，那么安全SOC芯片有点像工兵，因为它的应用非常广泛，可以集成在各类设备中，默默地为相应的设备、系统提供数据加密和防护。“卫士通可以为用户提供多种类的安全SOC芯片，比如用于高速网络和密码设备的高速可编程公钥密码SOC，符合加密传真机、加密移动硬盘的低功耗密码SOC以及适用于移动终端密码设备的安全TF卡和主控芯片。“卫士通安全SOC芯片在自主加密算法的基础上，仍然实现了高性能。比如高速芯片内核CPU的处理速率可以达到250MHz，对称算法加解密速率达150Mbps，签名速率达每秒2.5万次，功耗小于2.5W。”杨宇介绍。

卫士通早已不是一个靠密码设备打天下的安全厂商，它在网络安全、主机安全、应用安全以及安全桌面云、安全存储甚至安全基础平台及自主可信安全计算机等领域都有所涉及，从而可以为用户构建一个较为完整的安全防护解决方案。在会上，卫士通发布了三款重量级的网络边界安全产品，包括下一代防火墙、入侵检测与防御系统、网络管理与行为审计系统。“这三款产品可以在网络边界上形成较完整的防护体系。比如卫士通推出的中华卫士下一代防火墙具有高业务性能、全面的应用攻击防护、强大的业务系统防护能力、深度BYOD终端防护能力、安全远程智能接入等能力。”卫士通副总工程师许勇介绍。

从信息安全到安全信息

“卫士通一直努力实现我国信息系统的自主可信，比如打造了基于龙芯和自主操作系统的自主可信计算机。”李成刚在向记者介绍卫士通的产品和理念的同时也强调说，自主并不意味着可控，当前很多核心的信息技术我国仍然不能掌握，在这种情况下片面地强调自主是不现实的、也是不理智的。

“我们不可能为了强调自主就全部弃用国外产品，那样只能是倒退。但是，在日益复杂的国际形势和安全威胁下，我们不得不更加重视信息安全问题。尽管我们不可能一下子弃用国外的产品或者一些安全存在缺陷的产品，但是我们可以通过自己的安全技术，给这些产品穿上一层‘盔甲，使这些系统更加符合我们的安全需求。”李成刚告诉记者。

给系统穿“盔甲”可以看作是某种程度的亡羊补牢，是不得已而为之。如果我们能够从系统设计之初就把安全性作为重点来考虑，就会完全变被动为主动。“所以我们一直强调信息安全的一体设计。本来安全问题就是一个整体性的问题，只有真正意义上的一体设计，才能让信息安全工作事半功倍。到那时，我们就可以实现从信息安全到安全信息的转换。”李成刚认为。

所谓安全信息，就是任何信息都处于安全的环境中，信息产品从设计之初就是安全的。或许正是对安全信息的追求以及一体设计的理念，为卫士通的成长指明了路径。通过此次发布会，我们看到了卫士通公司从传统密码产品领域向信息安全产品，再向安全信息产品的转型路径。而更多行业和领域对信息安全的重视和安全产品的应用，也将成为我们的期待。endprint