跨向安全信息世界

程彥博

“網(wǎng)絡(luò)空間已經(jīng)成為一個國家除陸、海、空、天之外的第五空間，它可以看做是一個國家新的疆域，而這個疆域的安全對于國家而言至關(guān)重要。”衛(wèi)士通信息產(chǎn)業(yè)股份有限公司（下文簡稱衛(wèi)士通）董事長李成剛告訴記者。

近日，衛(wèi)士通在北京召開以“網(wǎng)絡(luò)空間因我們而安全”為主題的2014年度新品發(fā)布會，向公眾展示了四大系列的最新信息安全產(chǎn)品。更為重要的是，衛(wèi)士通從信息安全到安全信息的理念，給信息安全產(chǎn)業(yè)的發(fā)展提供了借鑒。

IT變成潘多拉盒子？

眾所周知，2013年信息安全事件頻發(fā)，全球范圍內(nèi)大到國家和企業(yè)，小到個人或者終端，信息安全時刻受到挑戰(zhàn)。因為大多數(shù)情況下，惡意攻擊潛藏在暗處，讓我們防不勝防。特別是當今互聯(lián)網(wǎng)以及新技術(shù)的應(yīng)用，令大家面臨的安全挑戰(zhàn)更加嚴峻。

“大家都會把云計算的模式比作我們?nèi)粘Ｉ钪械挠盟?、用電，可以讓IT資源隨時隨地隨意取用。然而，云計算與水力、電力傳輸有一個顯著的不同點，就是數(shù)據(jù)傳輸是雙向的?！敝袊娮涌萍技瘓F公司首席安全專家張建軍認為，云計算、移動互聯(lián)網(wǎng)等新技術(shù)給我們帶來了巨大的安全挑戰(zhàn)，正是這些技術(shù)的發(fā)展、應(yīng)用模式和商業(yè)模式的創(chuàng)新，帶來了“創(chuàng)新”的安全挑戰(zhàn)。

“幾年前，如果有程序讀取用戶的通信錄，并且連接互聯(lián)網(wǎng)，我們會感到非常不安。但現(xiàn)在，隨著智能手機的普及，這種操作已經(jīng)變得很常見?！睆埥ㄜ姳硎?，“可能很多人并沒有意識到，個人的信息已經(jīng)成為某些企業(yè)創(chuàng)造財富的源泉，當前的熱點——大數(shù)據(jù)同樣是基于對個人信息和習慣的分析來獲取價值和利益，正是這種商業(yè)模式的興起給大家的數(shù)據(jù)和隱私安全帶來挑戰(zhàn)?！?/p>

信息技術(shù)帶來了社會進步，激發(fā)創(chuàng)造力，但如果信息技術(shù)被濫用，忽視安全問題，它也會具有顛覆性的破壞力。信息技術(shù)是否會變成“潘多拉盒子”，考驗著所有信息技術(shù)的研發(fā)和實踐者。

以密碼為核心

顯然，要讓信息技術(shù)不變成“潘多拉盒子”，就要對這個“盒子”進行全面的把控，哪怕是一絲細微的裂縫都不能出現(xiàn)，因為一絲裂縫就足以讓所有惡意攻擊釋放出來，讓整個防線功虧一簣。

“衛(wèi)士通是我國安全產(chǎn)品線最完整、安全企業(yè)資質(zhì)最齊備的信息安全廠商，十幾年來一直耕耘在信息安全領(lǐng)域，并始終致力于為各類機構(gòu)和組織提供安全自主可控的信息系統(tǒng)防護?！崩畛蓜偢嬖V記者。

事實上，衛(wèi)士通從核心的密碼技術(shù)應(yīng)用拓展，發(fā)展成為了以密碼產(chǎn)品、網(wǎng)絡(luò)與應(yīng)用安全產(chǎn)品、安全信息產(chǎn)品與基于云計算的應(yīng)用解決方案以及安全管控產(chǎn)品及解決方案四大類產(chǎn)品族所組成的信息安全產(chǎn)品體系，其完整的產(chǎn)品線恰好可以幫助企業(yè)、特別是大型企業(yè)實現(xiàn)完整的信息系統(tǒng)管控和安全防護。

著名密碼學專家、上海交通大學教授曹珍富認為，密碼學是信息安全的核心。信息安全必須以密碼理論為基礎(chǔ)，不能不談密碼而談安全。當然，衛(wèi)士通發(fā)展到今天，首先依托的就是核心的密碼技術(shù)。衛(wèi)士通副總工程師楊宇介紹，衛(wèi)士通最新推出了新型的自主高性能密碼系列產(chǎn)品，這是衛(wèi)士通憑借在密碼領(lǐng)域的多年技術(shù)沉淀，基于國產(chǎn)的密碼算法、自主知識產(chǎn)權(quán)、高效密碼服務(wù)核心理念研制開發(fā)的。這些產(chǎn)品主要包括高性能金融數(shù)據(jù)密碼機、高性能簽名驗簽服務(wù)器、安全SOC芯片、高速PCI-E密碼模塊、自主VoIP保密通信系統(tǒng)等。

“以高性能金融數(shù)據(jù)密碼機為例，其SM1算法的加密處理速度可以達到3.5Gbps，SM3算法處理速度可以達到7Gbps，對于個人PIN碼和校驗的計算速度可以達到每秒20萬筆，算法符合金融行業(yè)相關(guān)規(guī)范，并支持上千用戶并發(fā)的長時間、高效運行?！睏钣罡嬖V記者，高性能金融數(shù)據(jù)密碼機是銀行等金融機構(gòu)中的頂級應(yīng)用產(chǎn)品，它可以為金融業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)源認證、抗抵賴等安全密碼服務(wù)，并對業(yè)務(wù)系統(tǒng)中的密鑰實施全生命周期的安全管理，可以應(yīng)用在金融機構(gòu)跨行ATM和POS機交易、手機支付系統(tǒng)等各種場景。

安全SOC芯片是衛(wèi)士通密碼產(chǎn)品中的另一個主力。如果說密碼機和簽名驗簽服務(wù)器是網(wǎng)絡(luò)空間安全攻防戰(zhàn)中的特種兵，其特殊技能可以為特定行業(yè)和領(lǐng)域提供高效的加密防護和身份認證，那么安全SOC芯片有點像工兵，因為它的應(yīng)用非常廣泛，可以集成在各類設(shè)備中，默默地為相應(yīng)的設(shè)備、系統(tǒng)提供數(shù)據(jù)加密和防護。“衛(wèi)士通可以為用戶提供多種類的安全SOC芯片，比如用于高速網(wǎng)絡(luò)和密碼設(shè)備的高速可編程公鑰密碼SOC，符合加密傳真機、加密移動硬盤的低功耗密碼SOC以及適用于移動終端密碼設(shè)備的安全TF卡和主控芯片?！靶l(wèi)士通安全SOC芯片在自主加密算法的基礎(chǔ)上，仍然實現(xiàn)了高性能。比如高速芯片內(nèi)核CPU的處理速率可以達到250MHz，對稱算法加解密速率達150Mbps，簽名速率達每秒2.5萬次，功耗小于2.5W。”楊宇介紹。

衛(wèi)士通早已不是一個靠密碼設(shè)備打天下的安全廠商，它在網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全以及安全桌面云、安全存儲甚至安全基礎(chǔ)平臺及自主可信安全計算機等領(lǐng)域都有所涉及，從而可以為用戶構(gòu)建一個較為完整的安全防護解決方案。在會上，衛(wèi)士通發(fā)布了三款重量級的網(wǎng)絡(luò)邊界安全產(chǎn)品，包括下一代防火墻、入侵檢測與防御系統(tǒng)、網(wǎng)絡(luò)管理與行為審計系統(tǒng)。“這三款產(chǎn)品可以在網(wǎng)絡(luò)邊界上形成較完整的防護體系。比如衛(wèi)士通推出的中華衛(wèi)士下一代防火墻具有高業(yè)務(wù)性能、全面的應(yīng)用攻擊防護、強大的業(yè)務(wù)系統(tǒng)防護能力、深度BYOD終端防護能力、安全遠程智能接入等能力?！毙l(wèi)士通副總工程師許勇介紹。

從信息安全到安全信息

“衛(wèi)士通一直努力實現(xiàn)我國信息系統(tǒng)的自主可信，比如打造了基于龍芯和自主操作系統(tǒng)的自主可信計算機?！崩畛蓜傇谙蛴浾呓榻B衛(wèi)士通的產(chǎn)品和理念的同時也強調(diào)說，自主并不意味著可控，當前很多核心的信息技術(shù)我國仍然不能掌握，在這種情況下片面地強調(diào)自主是不現(xiàn)實的、也是不理智的。

“我們不可能為了強調(diào)自主就全部棄用國外產(chǎn)品，那樣只能是倒退。但是，在日益復(fù)雜的國際形勢和安全威脅下，我們不得不更加重視信息安全問題。盡管我們不可能一下子棄用國外的產(chǎn)品或者一些安全存在缺陷的產(chǎn)品，但是我們可以通過自己的安全技術(shù)，給這些產(chǎn)品穿上一層‘盔甲，使這些系統(tǒng)更加符合我們的安全需求?！崩畛蓜偢嬖V記者。

給系統(tǒng)穿“盔甲”可以看作是某種程度的亡羊補牢，是不得已而為之。如果我們能夠從系統(tǒng)設(shè)計之初就把安全性作為重點來考慮，就會完全變被動為主動。“所以我們一直強調(diào)信息安全的一體設(shè)計。本來安全問題就是一個整體性的問題，只有真正意義上的一體設(shè)計，才能讓信息安全工作事半功倍。到那時，我們就可以實現(xiàn)從信息安全到安全信息的轉(zhuǎn)換?！崩畛蓜傉J為。

所謂安全信息，就是任何信息都處于安全的環(huán)境中，信息產(chǎn)品從設(shè)計之初就是安全的?；蛟S正是對安全信息的追求以及一體設(shè)計的理念，為衛(wèi)士通的成長指明了路徑。通過此次發(fā)布會，我們看到了衛(wèi)士通公司從傳統(tǒng)密碼產(chǎn)品領(lǐng)域向信息安全產(chǎn)品，再向安全信息產(chǎn)品的轉(zhuǎn)型路徑。而更多行業(yè)和領(lǐng)域?qū)π畔踩闹匾暫桶踩a(chǎn)品的應(yīng)用，也將成為我們的期待。endprint