为规范密码应用和管理,鼓励和促进密码产业发展。2022年3月26日至27日,中国密码学会密码应用高峰论坛暨密码应用工作委员会年会在湖北武汉召开。来自国内高等院校、科研院所及企业的专家学者150余人通过线下和线上的形式参加了本次会议。
会议邀请众多专家学者聚焦应用密码学、区块链安全、可信计算、大数据安全等领域,共同探讨密码学应用领域的最新成果和发展趋势。吉大正元产品中心总经理陈宁受邀参加3月27日上午举办的高速密码应用创新论坛,通过线上的方式发表《密码技术在多个领域的应用实践》的主题演讲。
·嘉宾介绍
长春吉大正元信息技术股份有限公司产品中心总经理陈宁,2006年开始从事信息安全及密码工作,迄今从事密码工作十六年,历经系统架构设计、产品规划、安全整体方案规划设计等多个岗位,是资深密码行业从业者。参与国家发改委的信息安全专项,工信部的电子信息产业发展基金项目,及科技部的科技支撑计划项目。参与国家信安标委的WG3、WG4、WG7工作组标准制定工作,参与了GB35114等多项国家标准、行业标准的编制工作。
陈总指出,由于国家法律法规的相继出台,数字经济的建设和云服务能力的提升,使得各行各业对密码技术的需求与日俱增,加速了密码技术的发展速度。密码是数字世界安全的“基点”,是网络安全的免疫基因,是构建数字世界信任体系的基石。
吉大正元深耕密码技术20余年,在政府、金融、电信、军工、能源等行业均有专业的整体安全解决方案。本次会议着重介绍了公司基于密码技术在政务云、零信任和物联网领域的应用案例,展示了公司是如何为客户提供更全面、更优质、更便捷的整体系统安全服务能力的实践成果。
·政务云
在党中央国务院的领导下,政务系统的信息化领域出台了一系列的法律法规制度,相关行业业务也在持续快速推进中。一方面通过互联网让老百姓办事更加便捷;另一方面将国家管理的数据进行适度公开,方便社会各界了解相关情况,从而提升社会公信力和社会治理力度。
政务云系统涵盖了统一身份认证系统、数字签名服务系统、密钥管理系统、时间戳服务系统等密码应用需求场景,通过云服务模式提供给云租户,保证其业务系统安全。
·零信任
当前网络边界模糊,外部攻击和内部威胁不断加剧,对访问者身份的鉴别和控制是阻止攻击的重要手段。零信任的安全理念是通过对身份以及身份的运算环境和网络通信的安全性等周边属性的持续认证和评估,来对身份所能访问到的资源的层次和数量进行约束和授权控制。
密码技术可以将密码和实体进行影射,从而对业务访问过程中的人员、通讯和使用设备的安全性进行不同层次的鉴别,综合身份授权管理、鉴权管理、终端环境安全和威胁感知等安全信息,持续对访问行为进行全方位鉴别和安全评估,一旦发现异常变化,及时予以阻断和控制。
· 物联网-车联网
随着互联网、人工智能、云计算和大数据等技术的应用,汽车的智能化、联网化程度越来越高,汽车已变成名副其实的万物互联时代的智能终端设备。汽车上的电子元器件和网络单元越来越多,汽车信息网络逐渐从一个单独的、具有封闭特性的网络变成一个接入互联网的网络,变得更加智能,给用户带来了更好的驾乘体验。
与此同时,将汽车接入互联网也打破了汽车控制系统原有的封闭生态,将互联网的安全风险引入到了汽车网络中,汽车网络成为备受黑客欢迎的攻击目标。车联网安全威胁包括车内的车载终端威胁、云服务平台和人车交互的威胁以及车与各种终端设备交互的威胁。阻止威胁的重要手段是对身份进行识别和对信息通讯提供安全的链路保障。其中,车际安全应用十分广泛。吉大正元推出的“主管机关V2X 可信根管理系统”是在PC5直通模式和LTE-Uu的V2X通信的基础上,使用V2X通信证书来实现车车、车路的高性能安全通信和车辆信息隐私保护。
基于在不同领域不同行业的实践应用经验,吉大正元以密码技术为核心,提供全方位运维服务,帮助众多企业实现了业务的政策合规、安全管控和高效管理,进而增强了企业的竞争优势。
公司简介
长春吉大正元信息技术股份有限公司(股票代码:003029)是中国领先的信息安全解决方案及服务提供商,国内知名的信息安全厂商、电子认证领域的领先企业,以密码技术为核心,打造安全基础类、应用安全支撑类、安全应用类、行业应用类安全产品及服务,为客户提供涵盖安全基础建设、数据安全、移动互联安全、云计算安全、物联网安全等不同领域的整体安全解决方案。二十余年间,吉大正元已累计服务千余家行业客户,全面覆盖政府、金融、电信、军工、能源、互联网、教育、医疗、电力、交通、制造等多个垂直领域。