当前位置：首页> 网络&安全> 网安资讯> 正文

得安科技：至臻安全护航核心应用

来源：中国信息化周报作者：洪蕾

2014/7/18 16:26:59

大中小

得安科技技术总监孔凡玉表示：“我们一直注重保持在商用密码和信息安全核心技术上的创新性和领先性。”

分享到：新浪微博腾讯微博

本文关键字：得安科技密码技术

作为国家密码管理局首批认定的商用密码科研单位、国家保密局许可的涉密资质单位，从成为中国计算机学会计算机安全专委会常务委员单位到屡获“山东最具发展潜力民营企业”称号，山东得安信息技术有限公司(以下简称得安科技)经过17年发展，积累了丰富的技术及服务经验，现已成为国内基于密码核心技术的专业解决方案提供商。

多年来，得安科技先后承担并参与了30多项国家和地方科研项目和产业化任务，并在面向金融领域的关键安全技术、信息安全基础设施关键技术体系研究等关键领域做出了突出贡献，取得了创新性的科研成果。得安科技载誉业内的实事，让我们不得不去关注隐藏在其高速发展背后的研发实力和技术动力。今天的得安，对其自身如何定位？其发展潜力何在？以得安科技为代表的密码核心技术提供商又如何看待国内信息安全市场发展趋势？为寻找这些问题的答案，中国信息化周报记者约访了得安科技技术总监孔凡玉。

山东得安信息技术有限公司技术总监孔凡玉

积淀成长的力量

黑客进行攻击的真正目的是窃取机密数据和信息，而不仅仅破坏信息系统本身。因此，商用密码产品及服务作为保障数据的机密性、完整性的关键一环，是信息安全产业的重要组成部分。

中国信息化周报：商用密码产品及服务是信息安全产业的重要一环，也是得安的核心竞争力。基于怎样的背景，得安投入商用密码技术研发？

孔凡玉：所谓网络安全、信息安全，最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全，而不单是对计算机设备、网络设备自身的安全防护。大到一个国家，小到一个企业和个人，多数黑客进行攻击的真正目的就是窃取机密数据和信息，而不仅仅是破坏信息系统本身。因此，商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环，是信息安全产业的重要组成部分。

得安公司成立于1997年10月7日，是我国最早致力于商用密码产品研发及产业化的企业之一，这与我国当时对网络安全和商用密码产品的迫切需求密切相关：一个是随着互联网技术的发展，网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现；另一个是，我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化，以保证信息安全核心技术的独立性和自主性。

中国信息化周报：得安现有哪些科研成果？具有哪些核心技术优势？

孔凡玉：得安科技自主研发的“SMS100-1网络安全平台”，这是国内最早通过国家密码管理机构组织鉴定的商用密码PKI产品，并荣获国家科技进步三等奖和密码科技进步二等奖，此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外，得安公司也顺利完成了中国金融认证中心CFCA的商用密码模块的国产化开发项目，实现了商用密码产品和接口的国产化，并逐渐将服务器密码机、智能IC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。

十六年以来，得安公司一直注重商用密码和信息安全核心技术的创新，在高速密码服务器、数字认证系统、智能IC卡、VPN设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累，得安参与研发的多项产品和技术填补了国内外空白，保证了核心技术的领先优势。

中国信息化周报：从国家政策层面强化网络安全意识，到首席安全官渐成大型企业标配职位的发展现状，您如何理解密码安全对于企业信息安全堡垒建设的核心意义？

孔凡玉：在目前的互联网时代，每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时，也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立，标志着我国已经把网络信息安全上升为国家战略的层面。

在网络信息安全防护中，以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以，商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。

近年来，发生的信息安全事件大致分为两种：一种是单纯的病毒、木马、系统攻击，没有特别的针对性，造成的后果是计算机系统的崩溃或者网络无法正常访问；第二种是针对数据和信息的窃取，这会造成重要数据或个人隐私的泄露，带来严重的后果。最近爆发的信息安全事件，八成以上都涉及到数据泄露问题，例如2013年底发生的美国第二大零售商Target的4000万用户的信用卡和借记卡信息泄露事件，近期爆出的OpenSSL的几个严重漏洞，以及我国近年发生的多个网站的数据泄露问题，这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护，并进行严格的身份认证、访问控制、安全管理等。

得安科技大力推广信息安全服务的理念，所提出的企业信息安全堡垒的建设方案，是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案，实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能，实现企业信息系统的高安全性和可靠性，为企业提供信息安全保障。

责编：李玉琴