導(dǎo)語：如何才能寫好一篇數(shù)據(jù)保密解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；保密方案；虛擬計(jì)算技術(shù)；安全控制技術(shù)

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動存儲設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

隨著大數(shù)據(jù)、云計(jì)算的興起，傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲安全管理方式轉(zhuǎn)變，利用云計(jì)算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問題，同時又降低了客戶端的數(shù)據(jù)存儲壓力，實(shí)現(xiàn)資源高效利用、統(tǒng)一管理，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面，提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端，不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲服務(wù)和應(yīng)用軟件的使用，同時云端服務(wù)器還對所有用戶的操作進(jìn)行監(jiān)控，對資源的利用進(jìn)行管理，并將用戶權(quán)限等級進(jìn)行設(shè)定，根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時對軟硬件進(jìn)行升級，可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲存的數(shù)據(jù)可根據(jù)重要等級進(jìn)行管理，對級別高的數(shù)據(jù)可實(shí)行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)，其中包括對設(shè)備的通信接口、用戶認(rèn)證等?；诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器，在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時監(jiān)測，監(jiān)測用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測審查后可訪問具有安全控制系統(tǒng)的服務(wù)器，該服務(wù)器屬于初級服務(wù)器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器，則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān)，在該網(wǎng)關(guān)中安裝入侵檢測系統(tǒng)，其可以對加密級數(shù)據(jù)提供入侵檢測功能，實(shí)現(xiàn)對核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測后，可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時需要提供用戶身份認(rèn)證，獲得通信端口加密口令后，可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源，也可以通過USB令牌或者口令卡進(jìn)行通信加密，確保用戶身份與服務(wù)器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

對基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較，建立對比如表2所示。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等?；谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密，防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟，基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進(jìn)行高性能計(jì)算時，對于服務(wù)器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用，同時由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大，因此，云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體，具有廣泛應(yīng)用性，而不具備尖端應(yīng)用性。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對計(jì)算機(jī)的配置要求較高，通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面，其可滿足較高性能的計(jì)算，更加適用于安全要求級別高的網(wǎng)絡(luò)應(yīng)用。

6 結(jié)束語

本文對計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析，提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案，并對兩種解決方案的架構(gòu)和工作方式進(jìn)行研究，分析兩種解決方案的執(zhí)行原理，對二者進(jìn)行了比較分析，提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢，對完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

參考文獻(xiàn)

[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[2] 克依蘭?吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3] 宋國云，趙威，董平，張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識與技術(shù)，2014（01）.

[4] 黨政，楊同慶.信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國新通信，2014（02）.

篇2

方案介紹

針對項(xiàng)目型制造企業(yè)的核心業(yè)務(wù)，領(lǐng)時科技推出企業(yè)級項(xiàng)目管理系統(tǒng)Unison、專業(yè)的設(shè)計(jì)數(shù)據(jù)管理系統(tǒng)DOIT，以及面向全員全過程的企業(yè)級質(zhì)量管理系統(tǒng)UniQ，并將三者無縫集成在一起。同時以網(wǎng)絡(luò)基礎(chǔ)平臺、信息安全體系為整體運(yùn)行基礎(chǔ)，以流程控制、質(zhì)量管理和知識管理為保障，以Unison為企業(yè)服務(wù)總線提供的數(shù)據(jù)接口和通訊協(xié)議，統(tǒng)一規(guī)劃、協(xié)調(diào)業(yè)務(wù)數(shù)據(jù)資源，通過數(shù)據(jù)分類、梳理建立主題數(shù)據(jù)庫，由知識引擎和流程引擎雙驅(qū)動，利用Unison整合企業(yè)業(yè)務(wù)流程和信息系統(tǒng)，消除信息孤島，并通過統(tǒng)一信息化門戶為各級用戶提供登錄服務(wù)，促進(jìn)各層次人員以項(xiàng)目為核心的高效協(xié)同。

其中Unison的用戶以企業(yè)的各級項(xiàng)目管理人員（即行政指揮系統(tǒng)）為主，DOIT的用戶以研發(fā)人員（即設(shè)計(jì)師系統(tǒng)）為主，UniQ的用戶以質(zhì)量管理人員（即質(zhì)量師系統(tǒng)）為主。領(lǐng)時科技緊貼項(xiàng)目的三師系統(tǒng)推出各自個性化、專業(yè)化的產(chǎn)品，并無縫集成為企業(yè)提供面向核心業(yè)務(wù)的整體信息化解決方案。三個產(chǎn)品采用統(tǒng)一的架構(gòu)、方法和規(guī)范，以良好的先進(jìn)性、開放性、靈活性為基礎(chǔ)，保證產(chǎn)品的高度可拓展性、可配置性、可集成性。

方案特色

領(lǐng)時科技解決方案專門針對項(xiàng)目型制造企業(yè)的核心業(yè)務(wù)，是一套完整集成的方案，能幫企業(yè)進(jìn)行信息化軟件的客戶化開發(fā)、培訓(xùn)和系統(tǒng)升級，以及實(shí)現(xiàn)不同應(yīng)用系統(tǒng)的信息集成。同時，它是一套信息安全保密的方案。領(lǐng)時科技具有國家保密局頒發(fā)的甲級計(jì)算機(jī)系統(tǒng)集成的資質(zhì)，可參與國內(nèi)關(guān)鍵行業(yè)、企業(yè)的重點(diǎn)項(xiàng)目，保證項(xiàng)目實(shí)施的安全。該解決方案已經(jīng)在國防軍工、集成電路等高科技行業(yè)內(nèi)的多家企業(yè)得到了良好的應(yīng)用。

應(yīng)用實(shí)例介紹

中電某所重點(diǎn)研制電子元器件，近年來，由于研制任務(wù)激增，現(xiàn)有的管理手段無法實(shí)現(xiàn)科研生產(chǎn)任務(wù)之間合理調(diào)配資源、統(tǒng)籌協(xié)調(diào)的需求。同時，為了提高設(shè)計(jì)效率，更好地保護(hù)知識產(chǎn)權(quán)，需要加強(qiáng)設(shè)計(jì)的協(xié)同性和數(shù)據(jù)的安全性。

篇3

觀安信息目前面向各大中型企業(yè)，特別是通信行業(yè)、金融行業(yè)以及政府機(jī)關(guān)，為各大企業(yè)實(shí)施全程安全服務(wù)和保障，包括風(fēng)險(xiǎn)評估、安全解決方案設(shè)計(jì)、安全規(guī)劃和安全工程實(shí)施等。同時，在“互聯(lián)網(wǎng)+”的思想引領(lǐng)下，針對移動互聯(lián)網(wǎng)安全、虛擬化平臺構(gòu)建、云安全標(biāo)準(zhǔn)設(shè)計(jì)、安全大數(shù)據(jù)趨勢分析、預(yù)警防御體系設(shè)計(jì)等方面也有建樹，具有先進(jìn)性和獨(dú)創(chuàng)性的安全大數(shù)據(jù)場景設(shè)計(jì)能力。

觀安信息從2015年開始，不斷完善發(fā)展有關(guān)大數(shù)據(jù)信息安全平臺是相關(guān)技術(shù)，陸續(xù)獲得各類獎項(xiàng)和證書。如下所示：2015年7月獲得ISO9001質(zhì)量管理體系認(rèn)證證書，2015年8月獲得國家信息安全測評信息安全服務(wù)資質(zhì)證書安全工程類一級，2015年9月獲得CNCERT授權(quán)證書，2016年1月成為聯(lián)合國訓(xùn)練研究所上海國際培訓(xùn)中心大數(shù)據(jù)應(yīng)用與安全培訓(xùn)基地，2016年3月成為上海市信息安全行業(yè)協(xié)會會員單位，2016年4月獲得上海市誠信創(chuàng)建企業(yè)稱號，2016年4月成為上海市軟件行業(yè)協(xié)會第七屆理事會會員，2016年5月獲得2016年度中國大數(shù)據(jù)安全行業(yè)杰出軟件開發(fā)商獎，2016年6月獲得國家信息安全測評信息安全服務(wù)資質(zhì)證書風(fēng)險(xiǎn)評估類一級，2016年6月獲得國家信息安全測評信息安全服務(wù)資質(zhì)證書安全開發(fā)類一級。

觀安信息業(yè)務(wù)范圍廣泛，在安全大數(shù)據(jù)，信息安全服務(wù)項(xiàng)目，智能電網(wǎng)云安全，數(shù)據(jù)模糊化產(chǎn)品，安全運(yùn)維操作審計(jì)等領(lǐng)域都有所成就。下面介紹其中兩個業(yè)務(wù)：

安全大數(shù)據(jù)項(xiàng)目旨在利用Hadoop技術(shù)搭建大數(shù)據(jù)分析平臺，采用基于Hadoop架構(gòu)的數(shù)據(jù)采集、預(yù)處理、統(tǒng)計(jì)及分析、挖掘等技術(shù)來對全網(wǎng)設(shè)備、應(yīng)用，以及網(wǎng)絡(luò)中的各類操作數(shù)據(jù)進(jìn)行全面的關(guān)聯(lián)分析、安全審計(jì)。

信息安全服務(wù)項(xiàng)目是觀安信息和某大型國有集團(tuán)的一次具有里程碑意義的合作。該國有企業(yè)作為上海市國有企業(yè)中唯一以園區(qū)開發(fā)和園區(qū)配套設(shè)施建設(shè)為主業(yè)的功能類企業(yè)，由于需要面向園區(qū)提供基礎(chǔ)IT服務(wù)，因此也將信息安全放在了首位。并且，根據(jù)國家國資委針對國企提出實(shí)施信息安全等級保護(hù)工作的要求：上海市國資委信息化水平評價(jià)中也將信息安全單列為重要考核內(nèi)容，且明確“加強(qiáng)信息安全工作”是2016年市國資委企業(yè)信息化推進(jìn)重點(diǎn)工作之一。同時，市保密局對國企的保密安全檢查日趨嚴(yán)格，并不斷加強(qiáng)保密管理問責(zé)制。在這樣的背景下，觀安信息成功配合該集團(tuán)實(shí)施了一次全面的信息安全風(fēng)險(xiǎn)評估。

觀安信息在較短時間內(nèi)，利用其深厚的信息安全功底，結(jié)合面向大數(shù)據(jù)信息安全的新技術(shù)新業(yè)務(wù)的創(chuàng)新能力，不斷贏得客戶贊譽(yù)。

篇4

軍工、研究所等單位有著類似的應(yīng)用數(shù)據(jù)單向傳輸需求。以軍工行業(yè)為例來說，網(wǎng)絡(luò)分為內(nèi)網(wǎng)、辦公內(nèi)網(wǎng)、辦公外網(wǎng)，也有部分軍工單位用于生產(chǎn)控制的網(wǎng)絡(luò)或者具有特定應(yīng)用的局域網(wǎng)。不同安全域之間存在數(shù)據(jù)傳輸?shù)男枨?，其中高密低傳部分涉及很多定密級、多層審批、?shù)據(jù)脫敏、加解密等應(yīng)用，所以不在本文討論范圍之列。這里只探討數(shù)據(jù)低密高傳時，如何自動、快速的實(shí)現(xiàn)。由于軍工單位具有嚴(yán)格的保密制度，它們的信息共享、數(shù)據(jù)導(dǎo)入通常采用光盤刻錄的形式，不能有效保證信息導(dǎo)入的及時性，一旦遇上緊急情況則可能因?yàn)閿?shù)據(jù)傳遞的延誤而帶來較為嚴(yán)重的后果。因此，如何在保證單位的網(wǎng)絡(luò)在物理隔離的前提下，還可以及時高效地進(jìn)行單向信息傳輸，是一個亟待解決的問題。

通過對軍工系統(tǒng)的風(fēng)險(xiǎn)分析和安全問題研究我們發(fā)現(xiàn)，用戶需要制定合理的安全策略和數(shù)據(jù)傳輸方案，以保證網(wǎng)絡(luò)的保密性、完整性、可用性、可控性、可審查性和可恢復(fù)性。在不同密級的網(wǎng)絡(luò)之間，需要在物理層面進(jìn)行隔離，并采用文件、數(shù)據(jù)庫等應(yīng)用的單向傳輸方式，杜絕非授權(quán)的高密低傳的問題。

如今，有一種高效、安全、穩(wěn)定的新技術(shù)為此類應(yīng)用提供了一份具有實(shí)際操作意義的解決方案。這種技術(shù)利用了光信號傳輸?shù)膯蜗蛐缘奈锢硖攸c(diǎn)，從物理層保證只有單向的數(shù)據(jù)流轉(zhuǎn)。采用此技術(shù)的產(chǎn)品目前定義為安全隔離與信息單向?qū)氘a(chǎn)品。

安全隔離與信息單向?qū)胂到y(tǒng)（簡稱單向光閘）在產(chǎn)品形式上是由內(nèi)網(wǎng)單元、外網(wǎng)單元、光單向傳輸單元三個物理部分組成。它基于光隔離平臺的通信服務(wù)，采用經(jīng)過優(yōu)化的傳輸和冗余算法，將數(shù)據(jù)傳輸?shù)墓δ苓M(jìn)行整合，在保證內(nèi)網(wǎng)數(shù)據(jù)不泄密的情況下，可以靈活地制定傳輸策略，從而實(shí)現(xiàn)在特定的時間、特定的地點(diǎn)，使用特定的身份，以特定的形式傳輸特定的數(shù)據(jù)。它在滿足安全性、保密性、靈活性和高可靠性等需求的同時，還可以平衡用戶的安全、保密、功能和效率要求。

單向光閘產(chǎn)品已經(jīng)面市三年以上，產(chǎn)品相對較成熟，功能越來越豐富。如專注網(wǎng)絡(luò)隔離產(chǎn)品市場十幾年的北京安盟信息技術(shù)有限公司的單向光閘產(chǎn)品，不僅可以實(shí)現(xiàn)文件的單向傳輸，而且可以實(shí)現(xiàn)數(shù)據(jù)庫的單向同步傳輸、郵件轉(zhuǎn)發(fā)、單向Socket通信等功能，并可支持國外主流數(shù)據(jù)庫和國產(chǎn)數(shù)據(jù)庫。

篇5

關(guān)鍵詞：數(shù)字簽名；加密技術(shù)；數(shù)字證書；電子文檔；安全問題

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

隨著我國醫(yī)藥事業(yè)的發(fā)展，研制新藥，搶占國內(nèi)市場已越演越烈。以前一些醫(yī)藥都是靠進(jìn)口，不僅成本高，而且容易形成壁壘。目前，我國的醫(yī)藥研究人員經(jīng)過不懈的努力，開始研制出同類同效的藥物，然而這些藥物在走向市場前，必須經(jīng)過國際權(quán)威醫(yī)療機(jī)構(gòu)的審批，傳統(tǒng)方式是藥物分析的原始數(shù)據(jù)都是采用紙張方式，不僅數(shù)量多的嚇人，而且一旦有一點(diǎn)差錯就需從頭做起，浪費(fèi)大量的人力、物力、財(cái)力。隨著INTERNET的發(fā)展和普及，人們開始考慮是否能用互聯(lián)網(wǎng)來解決數(shù)據(jù)傳輸問題。他們希望自己的儀器所做的結(jié)果能通過網(wǎng)絡(luò)安全傳輸、并得到接收方認(rèn)證。目前國外針對這一情況已⒘四承┤砑?，葰g捎詡鄹癜汗?，茧H醪皇嗆艸墑歟勾τ諮櫓そ錐?，随时粠V兜腦潁諍萇偈褂謾U餼透諞揭┭蟹⑹亂敵緯閃思際跗烤?，染U慰⒊鍪視櫚南嚶θ砑創(chuàng)俳夜揭┥笈ぷ韉姆⒄咕統(tǒng)閃斯詰那把亓煊潁胰漲骯謖夥矯嫻難芯坎皇嗆芏唷?lt;/DIV>

本文闡述的思想：基本上是參考國際國內(nèi)現(xiàn)有的算法和體制及一些相關(guān)的應(yīng)用實(shí)例，并結(jié)合個人的思想提出了一套基于公鑰密碼體制和對稱加密技術(shù)的解決方案，以確保醫(yī)藥審批中電子文本安全傳輸和防止竄改，不可否認(rèn)等。

2算法設(shè)計(jì)

2.1AES算法的介紹[1]

高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）美國國家技術(shù)標(biāo)準(zhǔn)委員會(NIST)在2000年10月選定了比利時的研究成果"Rijndael"作為AES的基礎(chǔ)。"Rijndael"是經(jīng)過三年漫長的過程，最終從進(jìn)入候選的五種方案中挑選出來的。

AES內(nèi)部有更簡潔精確的數(shù)學(xué)算法,而加密數(shù)據(jù)只需一次通過。AES被設(shè)計(jì)成高速，堅(jiān)固的安全性能，而且能夠支持各種小型設(shè)備。

AES和DES的性能比較：

（1）DES算法的56位密鑰長度太短；

（2）S盒中可能有不安全的因素；

（3）AES算法設(shè)計(jì)簡單，密鑰安裝快、需要的內(nèi)存空間少，在所有平臺上運(yùn)行良好，支持并行處理，還可抵抗所有已知攻擊；

（4）AES很可能取代DES成為新的國際加密標(biāo)準(zhǔn)。

總之，AES比DES支持更長的密鑰，比DES具有更強(qiáng)的安全性和更高的效率，比較一下，AES的128bit密鑰比DES的56bit密鑰強(qiáng)1021倍。隨著信息安全技術(shù)的發(fā)展，已經(jīng)發(fā)現(xiàn)DES很多不足之處，對DES的破解方法也日趨有效。AES會代替DES成為21世紀(jì)流行的對稱加密算法。

2.2橢圓曲線算法簡介[2]

2.2.1橢圓曲線定義及加密原理[2]

所謂橢圓曲線指的是由韋爾斯特拉斯（Weierstrass）方程y2+a1xy+a3y＝x3+a2x2+a4x+a6(1)所確定的平面曲線。若F是一個域，ai∈F,i=1,2,…,6。滿足式1的數(shù)偶(x,y)稱為F域上的橢圓曲線E的點(diǎn)。F域可以式有理數(shù)域，還可以式有限域GF(Pr)。橢圓曲線通常用E表示。除了曲線E的所有點(diǎn)外，尚需加上一個叫做無窮遠(yuǎn)點(diǎn)的特殊O。

在橢圓曲線加密（ECC）中，利用了某種特殊形式的橢圓曲線，即定義在有限域上的橢圓曲線。其方程如下：

y2=x3+ax+b(modp)(2)

這里p是素?cái)?shù)，a和b為兩個小于p的非負(fù)整數(shù)，它們滿足：

4a3+27b2(modp)≠0其中，x,y,a,b∈Fp,則滿足式（2）的點(diǎn)（x,y）和一個無窮點(diǎn)O就組成了橢圓曲線E。

橢圓曲線離散對數(shù)問題ECDLP定義如下：給定素?cái)?shù)p和橢圓曲線E，對Q=kP,在已知P,Q的情況下求出小于p的正整數(shù)k。可以證明，已知k和P計(jì)算Q比較容易，而由Q和P計(jì)算k則比較困難，至今沒有有效的方法來解決這個問題，這就是橢圓曲線加密算法原理之所在。

2.2.2橢圓曲線算法與RSA算法的比較

橢圓曲線公鑰系統(tǒng)是代替RSA的強(qiáng)有力的競爭者。橢圓曲線加密方法與RSA方法相比，有以下的優(yōu)點(diǎn)：

（1）安全性能更高如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。

（2）計(jì)算量小，處理速度快在私鑰的處理速度上（解密和簽名），ECC遠(yuǎn)比RSA、DSA快得多。

（3）存儲空間占用小ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，所以占用的存儲空間小得多。

（4）帶寬要求低使得ECC具有廣泛得應(yīng)用前景。

ECC的這些特點(diǎn)使它必將取代RSA，成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。

2.3安全散列函數(shù)（SHA）介紹

安全散列算法SHA(SecureHashAlgorithm，SHA)[1]是美國國家標(biāo)準(zhǔn)和技術(shù)局的國家標(biāo)準(zhǔn)FIPSPUB180-1，一般稱為SHA-1。其對長度不超過264二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出。

SHA是一種數(shù)據(jù)加密算法，該算法經(jīng)過加密專家多年來的發(fā)展和改進(jìn)已日益完善，現(xiàn)在已成為公認(rèn)的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（通常更?。┟芪?，也可以簡單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過程。散列函數(shù)值可以說時對明文的一種“指紋”或是“摘要”所以對散列值的數(shù)字簽名就可以視為對此明文的數(shù)字簽名。

3數(shù)字簽名

“數(shù)字簽名”用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。數(shù)字簽名技術(shù)的實(shí)現(xiàn)基礎(chǔ)是公開密鑰加密技術(shù)，是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來源和內(nèi)容。公鑰算法的執(zhí)行速度一般比較慢，把Hash函數(shù)和公鑰算法結(jié)合起來，所以在數(shù)字簽名時，首先用hash函數(shù)（消息摘要函數(shù)）將消息轉(zhuǎn)變?yōu)橄⒄?，然后對這個摘

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個物理組成部分及其相互之間的邏輯關(guān)系圖：

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個物理組成部分及其相互之間的邏輯關(guān)系圖：

圖示：電子文本傳輸加密、簽名過程

下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過程如下：

（1）發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼，產(chǎn)生一段固定長度的數(shù)字摘要。

（2）發(fā)送方A用自己的私鑰（keyA私）對摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）發(fā)送方A產(chǎn)生通信密鑰（AES對稱密鑰），用它對帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方B。這里使用對稱加密算法AES的優(yōu)勢是它的加解密的速度快。

（4）發(fā)送方A用接收方B的公鑰（keyB公）對自己的通信密鑰進(jìn)行加密后，傳到接收方B。這一步利用了數(shù)字信封的作用，。

（5）接收方B收到加密后的通信密鑰，用自己的私鑰對其解密，得到發(fā)送方A的通信密鑰。

（6）接收方B用發(fā)送方A的通信密鑰對收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）接收方B用發(fā)送方A公鑰對數(shù)字簽名解密，得到摘要；同時將原文用SHA－1函數(shù)編碼，產(chǎn)生另一個摘要。

（8）接收方B將兩摘要比較，若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。

這個過程滿足5個方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)SHA－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對原文的修改都可以被接收方B檢測出來，從而滿足了完整性的要求；再用發(fā)送方公鑰算法（ECC）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對稱加密算法AES加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方B的公鑰加密發(fā)送方A的對稱密鑰，這樣就解決了對稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對稱加密技術(shù)(AES)和公開密鑰技術(shù)(ECC)的優(yōu)點(diǎn)，使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和對稱密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方A的對稱密鑰是用接收方B的公鑰加密并傳給自己的，由于沒有別人知道B的私鑰，所以只有B能夠?qū)@份加密文件解密，從而又滿足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名，同時就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過來的；由于沒有別人擁有發(fā)送方A的私鑰，只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方A不能否認(rèn)曾經(jīng)對該文檔進(jìn)進(jìn)行過簽名。

5方案評價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過程的解決方案，其優(yōu)越性是：將對稱密鑰AES算法的快速、低成本和非對稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月，P47~49.

2．康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[M]，北京：清華大學(xué)出版社，1999

8．陳彥學(xué).信息安全理論與實(shí)務(wù)【M】。北京：中國鐵道出版社，2000p167~178.

9．顧婷婷，《AES和橢圓曲線密碼算法的研究》。四川大學(xué)碩士學(xué)位論文，【館藏號】Y4625892002。

下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過程如下：

（1）發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼，產(chǎn)生一段固定長度的數(shù)字摘要。

（2）發(fā)送方A用自己的私鑰（keyA私）對摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）發(fā)送方A產(chǎn)生通信密鑰（AES對稱密鑰），用它對帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方B。這里使用對稱加密算法AES的優(yōu)勢是它的加解密的速度快。

（4）發(fā)送方A用接收方B的公鑰（keyB公）對自己的通信密鑰進(jìn)行加密后，傳到接收方B。這一步利用了數(shù)字信封的作用，。

（5）接收方B收到加密后的通信密鑰，用自己的私鑰對其解密，得到發(fā)送方A的通信密鑰。

（6）接收方B用發(fā)送方A的通信密鑰對收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）接收方B用發(fā)送方A公鑰對數(shù)字簽名解密，得到摘要；同時將原文用SHA－1函數(shù)編碼，產(chǎn)生另一個摘要。

（8）接收方B將兩摘要比較，若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。

這個過程滿足5個方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)SHA－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對原文的修改都可以被接收方B檢測出來，從而滿足了完整性的要求；再用發(fā)送方公鑰算法（ECC）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對稱加密算法AES加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方B的公鑰加密發(fā)送方A的對稱密鑰，這樣就解決了對稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對稱加密技術(shù)(AES)和公開密鑰技術(shù)(ECC)的優(yōu)點(diǎn)，使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和對稱密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方A的對稱密鑰是用接收方B的公鑰加密并傳給自己的，由于沒有別人知道B的私鑰，所以只有B能夠?qū)@份加密文件解密，從而又滿足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名，同時就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過來的；由于沒有別人擁有發(fā)送方A的私鑰，只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方A不能否認(rèn)曾經(jīng)對該文檔進(jìn)進(jìn)行過簽名。

5方案評價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過程的解決方案，其優(yōu)越性是：將對稱密鑰AES算法的快速、低成本和非對稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月，P47~49.

2．康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[M]，北京：清華大學(xué)出版社，1999

篇6

2016年伊始，華云數(shù)據(jù)已經(jīng)開始布局云計(jì)算市場。據(jù)悉，云計(jì)算服務(wù)商華云數(shù)據(jù)將于近期舉辦云計(jì)算新品會，據(jù)說此次的新品橫跨公有云、私有云領(lǐng)域，并在細(xì)分的IDC轉(zhuǎn)云市場有解決方案亮相。華云數(shù)據(jù)將打造一艘提供全方位產(chǎn)品，滿足不同類型企業(yè)用戶需求的云平臺航母。華云數(shù)據(jù)將基于自身的核心技術(shù)，集中展示三大領(lǐng)域的最新全系列產(chǎn)品，一舉打通企業(yè)級云計(jì)算的所有環(huán)節(jié)。此次新品后，華云數(shù)據(jù)產(chǎn)品線進(jìn)一步豐富，實(shí)現(xiàn)云計(jì)算全領(lǐng)域布局。

在華云數(shù)據(jù)主打的企業(yè)級市場，華云數(shù)據(jù)一直致力于打造具有自己特色的具有差異化的公有云產(chǎn)品。很多互聯(lián)網(wǎng)企業(yè)做公有云主要是以自己的業(yè)務(wù)為主，基于自己的業(yè)務(wù)形成一個生態(tài)圈，但他們內(nèi)部存在著競爭。華云數(shù)據(jù)是獨(dú)立的第三方云主機(jī)運(yùn)營商，專注云主機(jī)業(yè)務(wù)，可以向電商、游戲等各行業(yè)提供云主機(jī)服務(wù)，與客戶不存在競爭關(guān)系。

據(jù)悉，華云數(shù)據(jù)在此次公有云領(lǐng)域推出的新產(chǎn)品主要面向企業(yè)級用戶，很有可能其最有優(yōu)勢的VPC產(chǎn)品、SDN產(chǎn)品等。長期以來，華云公有云已經(jīng)實(shí)現(xiàn)了為不同行業(yè)用戶提供簡單快捷的云服務(wù)，具備了簡單到復(fù)雜的Multi-tier的企業(yè)級IT環(huán)境為企業(yè)對接高品質(zhì)計(jì)算、存儲和綜合IT服務(wù)的能力。相比公有云的開放便捷，華云此番還將推出企業(yè)級私有云系列產(chǎn)品，以滿足對數(shù)據(jù)信息安全性要求更高、保密需求更多的企業(yè)的需求。華云私有云為適應(yīng)不同用戶類型，基于Openstack構(gòu)建的CloudULTRA TM私有云平臺，集計(jì)算、存儲、虛擬化和云管理平臺于一體，著力于幫助企業(yè)以更低的成本，獲得更高效、更敏捷、更安全的服務(wù)，可以更好地解決客戶的需求。

除了上述兩款云產(chǎn)品，華云還有一款面向細(xì)分市場的解決方案要推出。該解決方案能幫助傳統(tǒng)IDC企業(yè)一步上云，實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)為云數(shù)據(jù)中心，讓傳統(tǒng)IDC企業(yè)可提供創(chuàng)新的公有云服務(wù)。華云數(shù)據(jù)的這項(xiàng)技術(shù)，無需在被轉(zhuǎn)換物理主機(jī)上按照Agent程序操作，可直接進(jìn)行轉(zhuǎn)換，并且可以保證物理主機(jī)數(shù)據(jù)100%安全，更重要的一點(diǎn)是，華云的IDC轉(zhuǎn)云可以大幅度降低客戶購買成本。

“云計(jì)算已經(jīng)成為IT服務(wù)領(lǐng)域新的技術(shù)創(chuàng)新，未來經(jīng)濟(jì)時代將是‘云資源’為王?！币晃淮髷?shù)據(jù)業(yè)內(nèi)分析人士表示，華云數(shù)據(jù)在三大領(lǐng)域的新產(chǎn)品，可以說涵蓋了企業(yè)對云計(jì)算的所有需求。

篇7

該系列產(chǎn)品由五個系統(tǒng)組成，分別是Chinasec（安元）可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)（TIS）、Chinasec可信網(wǎng)絡(luò)保密系統(tǒng)（VCN）、Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)（MGT）、Chinasec可信數(shù)據(jù)管理系統(tǒng)（DMS）和Chinasec可信移動存儲設(shè)備管理系統(tǒng)（RSM）。這五個系統(tǒng)均采用模塊化設(shè)計(jì)，根據(jù)安全機(jī)制的需求將模塊打包成產(chǎn)品基本包，基本包既可單獨(dú)使用，又可根據(jù)用戶特殊需求，與可選包進(jìn)行靈活組合，非常方便。

Chinasec可信網(wǎng)絡(luò)安全產(chǎn)品體系通過主動加密、事前控制、事中監(jiān)視、事后審計(jì)四種手段相結(jié)合，可以達(dá)到外部入侵進(jìn)不來、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果，有效防止機(jī)密敏感信息的泄漏，為企事業(yè)單位構(gòu)建了一個可信可控的內(nèi)網(wǎng)，確保一切盡在掌控之中。

Chinasec可信網(wǎng)絡(luò)安全平臺已經(jīng)通過國家保密局、公安部、信息安全測評中心和國家信息安全測評中心等權(quán)威機(jī)構(gòu)的評審認(rèn)定，并已在海關(guān)總署、國家考試中心、中國農(nóng)業(yè)銀行、中國工程物理研究院、國家開發(fā)銀行、成都規(guī)劃設(shè)計(jì)院、德信無線、民生藥業(yè)和朗能集團(tuán)等數(shù)十家單位成功實(shí)施，得到用戶肯定。

產(chǎn)品特色

本系列產(chǎn)品注重從信息的源頭開始抓安全，對信息的存儲、交換和使用等環(huán)節(jié)實(shí)現(xiàn)全面保護(hù)，從而達(dá)到信息的安全，主要有以下幾方面的特點(diǎn)。

對內(nèi)網(wǎng)原網(wǎng)絡(luò)系統(tǒng)性能影響小，此產(chǎn)品體系完全基于TCP/IP協(xié)議網(wǎng)絡(luò)，不需要改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，支持遠(yuǎn)程管理，對原系統(tǒng)的性能影響很小。

提供整體一致的內(nèi)網(wǎng)安全解決方案，基于同一個管理平臺，提供身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)的完整互動安全策略。

提供多種靈活的透明加密措施，幫助用戶有效實(shí)現(xiàn)既要上網(wǎng)又要保密的目標(biāo)，提供靈活的企業(yè)數(shù)據(jù)安全解決方案。

支持豐富的日志審計(jì)、報(bào)表生成以及實(shí)時報(bào)警監(jiān)控等功能，提供豐富的管理手段。

用戶應(yīng)用體會

篇8

多年來，得安科技先后承擔(dān)并參與了30多項(xiàng)國家和地方科研項(xiàng)目和產(chǎn)業(yè)化任務(wù)，并在面向金融領(lǐng)域的關(guān)鍵安全技術(shù)、信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)體系研究等關(guān)鍵領(lǐng)域做出了突出貢獻(xiàn)，取得了創(chuàng)新性的科研成果。得安科技載譽(yù)業(yè)內(nèi)的實(shí)事，讓我們不得不去關(guān)注隱藏在其高速發(fā)展背后的研發(fā)實(shí)力和技術(shù)動力。今天的得安，對其自身如何定位？其發(fā)展?jié)摿卧?？以得安科技為代表的密碼核心技術(shù)提供商又如何看待國內(nèi)信息安全市場發(fā)展趨勢？為尋找這些問題的答案，中國信息化周報(bào)記者約訪了得安科技技術(shù)總監(jiān)孔凡玉。

中國信息化周報(bào)：商用密碼產(chǎn)品及服務(wù)是信息安全產(chǎn)業(yè)的重要一環(huán)，也是得安的核心競爭力。基于怎樣的背景，得安投入商用密碼技術(shù)研發(fā)？

孔凡玉：所謂網(wǎng)絡(luò)安全、信息安全，最重要的目標(biāo)是保證信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境中的“數(shù)據(jù)”、“信息”的安全，而不單是對計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備自身的安全防護(hù)。大到一個國家，小到一個企業(yè)和個人，多數(shù)黑客進(jìn)行攻擊的真正目的就是竊取機(jī)密數(shù)據(jù)和信息，而不僅僅是破壞信息系統(tǒng)本身。因此，商用密碼產(chǎn)品及服務(wù)作為保障數(shù)據(jù)的機(jī)密性、完整性等安全性的關(guān)鍵一環(huán)，是信息安全產(chǎn)業(yè)的重要組成部分。

得安公司成立于1997年10月7日，是我國最早致力于商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一，這與我國當(dāng)時對網(wǎng)絡(luò)安全和商用密碼產(chǎn)品的迫切需求密切相關(guān)：一個是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)上銀行、網(wǎng)上證券等金融業(yè)務(wù)的開展迫切需要商用密碼產(chǎn)品和網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn)；另一個是，我國信息化建設(shè)的飛速發(fā)展迫切需要實(shí)現(xiàn)商用密碼技術(shù)的國產(chǎn)化，以保證信息安全核心技術(shù)的獨(dú)立性和自主性。

中國信息化周報(bào)：得安現(xiàn)有哪些科研成果？具有哪些核心技術(shù)優(yōu)勢？

孔凡玉：得安科技自主研發(fā)的“SMS100-1網(wǎng)絡(luò)安全平臺”，這是國內(nèi)最早通過國家密碼管理機(jī)構(gòu)組織鑒定的商用密碼PKI產(chǎn)品，并榮獲國家科技進(jìn)步三等獎和密碼科技進(jìn)步二等獎，此系統(tǒng)已在上海證券中國證券登記結(jié)算公司的證券系統(tǒng)中成功使用。此外，得安公司也順利完成了中國金融認(rèn)證中心CFCA的商用密碼模塊的國產(chǎn)化開發(fā)項(xiàng)目，實(shí)現(xiàn)了商用密碼產(chǎn)品和接口的國產(chǎn)化，并逐漸將服務(wù)器密碼機(jī)、智能IC卡等產(chǎn)品廣泛應(yīng)用于中國建設(shè)銀行等各大銀行以及郵政、電信、稅務(wù)、電力、煤炭、石化、廣電、煙草、航空等行業(yè)。

十六年以來，得安公司一直注重商用密碼和信息安全核心技術(shù)的創(chuàng)新，在高速密碼服務(wù)器、數(shù)字認(rèn)證系統(tǒng)、智能IC卡、VPN設(shè)備、安全文件傳輸系統(tǒng)、云安全密碼服務(wù)平臺、大數(shù)據(jù)安全、移動安全計(jì)算等方面具備良好的技術(shù)積累，得安參與研發(fā)的多項(xiàng)產(chǎn)品和技術(shù)填補(bǔ)了國內(nèi)外空白，保證了核心技術(shù)的領(lǐng)先優(yōu)勢。

中國信息化周報(bào)：從國家政策層面強(qiáng)化網(wǎng)絡(luò)安全意識，到首席安全官漸成大型企業(yè)標(biāo)配職位的發(fā)展現(xiàn)狀，您如何理解密碼安全對于企業(yè)信息安全堡壘建設(shè)的核心意義？

孔凡玉：在目前的互聯(lián)網(wǎng)時代，每一個企業(yè)和個人都在享受著互聯(lián)網(wǎng)給工作和生活帶來的便捷的同時，也遭遇著前所未有的信息安全的巨大風(fēng)險(xiǎn)。中央網(wǎng)絡(luò)安全和信息化小組的成立，標(biāo)志著我國已經(jīng)把網(wǎng)絡(luò)信息安全上升為國家戰(zhàn)略的層面。

在網(wǎng)絡(luò)信息安全防護(hù)中，以數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名等為代表的密碼技術(shù)和以網(wǎng)絡(luò)攻防、系統(tǒng)漏洞分析、防病毒、入侵檢測等為代表的系統(tǒng)安全技術(shù)是網(wǎng)絡(luò)信息安全的兩大類核心技術(shù)。所以，商用密碼安全產(chǎn)品和系統(tǒng)是信息安全市場的必不可少的重要組成部分。

近年來，發(fā)生的信息安全事件大致分為兩種：一種是單純的病毒、木馬、系統(tǒng)攻擊，沒有特別的針對性，造成的后果是計(jì)算機(jī)系統(tǒng)的崩潰或者網(wǎng)絡(luò)無法正常訪問；第二種是針對數(shù)據(jù)和信息的竊取，這會造成重要數(shù)據(jù)或個人隱私的泄露，帶來嚴(yán)重的后果。最近爆發(fā)的信息安全事件，八成以上都涉及到數(shù)據(jù)泄露問題，例如2013年底發(fā)生的美國第二大零售商Target的4000萬用戶的信用卡和借記卡信息泄露事件，近期爆出的OpenSSL的幾個嚴(yán)重漏洞，以及我國近年發(fā)生的多個網(wǎng)站的數(shù)據(jù)泄露問題，這都存在密碼技術(shù)防護(hù)措施不足的問題。這需要對數(shù)據(jù)的存儲和傳輸進(jìn)行加密保護(hù)，并進(jìn)行嚴(yán)格的身份認(rèn)證、訪問控制、安全管理等。

得安科技大力推廣信息安全服務(wù)的理念，所提出的企業(yè)信息安全堡壘的建設(shè)方案，是一個從技術(shù)實(shí)現(xiàn)到管理制度、從硬件產(chǎn)品到軟件系統(tǒng)、從內(nèi)部加固到外部防范的立體化的整體解決方案，實(shí)現(xiàn)服務(wù)端的核心數(shù)據(jù)的加密、安全可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸、遠(yuǎn)程用戶的身份認(rèn)證和訪問控制等功能，實(shí)現(xiàn)企業(yè)信息系統(tǒng)的高安全性和可靠性，為企業(yè)提供信息安全保障。

中國信息化周報(bào)：在與用戶接觸過程中，您認(rèn)為目前企業(yè)信息安全系統(tǒng)普遍薄弱的環(huán)節(jié)有哪些？

孔凡玉：在云計(jì)算和大數(shù)據(jù)時代來臨之際，任何信息系統(tǒng)的核心都是“數(shù)據(jù)”，因此任何信息系統(tǒng)的安全最重要的就是保證“數(shù)據(jù)”的安全。而數(shù)據(jù)的安全，包括了數(shù)據(jù)的產(chǎn)生、存儲、傳輸、訪問、處理、共享、銷毀等各個環(huán)節(jié)的安全，這形成一個環(huán)環(huán)相扣的系統(tǒng)。

在與很多用戶進(jìn)行交流時，我們了解到，現(xiàn)在企業(yè)信息安全系統(tǒng)普遍存在的問題是缺乏一個完整、系統(tǒng)的安全解決方案，僅在某一個或幾個方面進(jìn)行了安全防護(hù)，但是仍然存在其他方面的漏洞，不能形成一個完整的防護(hù)體系。

中國信息化周報(bào)：對此，得安科技針對不同行業(yè)、不同應(yīng)用場景下的安全問題，推出了哪些解決方案？

孔凡玉：得安公司一直專注于信息安全核心技術(shù)以及信息安全整體解決方案的研發(fā)和應(yīng)用，針對不同行業(yè)、不同應(yīng)用場景，已經(jīng)在云計(jì)算安全、大數(shù)據(jù)安全、電子商務(wù)安全、企業(yè)級安全等領(lǐng)域形成了一系列先進(jìn)的、成熟的、可靠的信息安全整體解決方案，包括云安全密碼服務(wù)平臺、遠(yuǎn)程文件安全傳輸解決方案、數(shù)字證書認(rèn)證系統(tǒng)解決方案、安全移動辦公解決方案、手機(jī)安全支付解決方案、桌面安全解決方案、統(tǒng)一認(rèn)證授權(quán)平臺等。具體包括：

■云安全密碼服務(wù)平臺：這是得安公司研發(fā)的基于“云計(jì)算”技術(shù)的高性能密碼平臺，將多款高端密碼設(shè)備和軟件中間件技術(shù)有機(jī)融合，以高安全性、高效率、高穩(wěn)定性為目標(biāo)，以先進(jìn)的分布式計(jì)算和并行處理技術(shù)為核心，提供高性能的數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證等密碼服務(wù)功能。

■遠(yuǎn)程文件安全傳輸解決方案：此方案用于解決企業(yè)的總部與各分支機(jī)構(gòu)、出差員工之間的文件安全傳輸問題，在數(shù)據(jù)的安全、可靠、高效的傳輸方面，可以解決FTP等傳統(tǒng)傳輸方式的種種不足，為廣大企業(yè)客戶所信賴。同時，該方案可以集成于各類企業(yè)的信息系統(tǒng)平臺中，實(shí)現(xiàn)企業(yè)的遠(yuǎn)程文件的安全傳輸，目前已經(jīng)廣泛應(yīng)用于金融、證券、石油化工、電力等行業(yè)。

■數(shù)字證書認(rèn)證系統(tǒng)解決方案：此方案用于解決企業(yè)內(nèi)部的身份識別與認(rèn)證的問題。數(shù)字證書是由權(quán)威機(jī)構(gòu)―CA機(jī)構(gòu)頒發(fā)的、標(biāo)識身份信息的電子文件，提供了一種在網(wǎng)絡(luò)環(huán)境中驗(yàn)證身份的方式，類似于日常生活中的身份證。得安數(shù)字證書認(rèn)證系統(tǒng)簡稱CA系統(tǒng)，采用雙證書機(jī)制，利用PKI技術(shù)提供數(shù)字證書的簽發(fā)、驗(yàn)證、注銷、更新等功能，將個人信息或單位信息及密鑰、密碼算法集合在一起，提供在虛擬的互聯(lián)網(wǎng)世界可用的“網(wǎng)上身份證”。得安數(shù)字證書認(rèn)證系統(tǒng)，已經(jīng)成功應(yīng)用于廣東電子政務(wù)認(rèn)證中心、貴州省數(shù)字認(rèn)證中心的建設(shè)，并順利運(yùn)行。

■安全移動辦公解決方案：此方案用于解決企業(yè)的各分支機(jī)構(gòu)和出差員工的遠(yuǎn)程辦公、移動辦公問題。通過采用IPSec VPN、SSL VPN、安全網(wǎng)關(guān)以及安全客戶端等產(chǎn)品，可實(shí)現(xiàn)各種復(fù)雜環(huán)境下的遠(yuǎn)程和移動辦公系統(tǒng)。遠(yuǎn)程用戶在通過互聯(lián)網(wǎng)登錄企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)時，首先需要經(jīng)過安全網(wǎng)關(guān)的身份認(rèn)證，認(rèn)證通過后才能訪問其權(quán)限范圍內(nèi)的業(yè)務(wù)系統(tǒng)；可以在安全網(wǎng)關(guān)上進(jìn)行細(xì)粒度的權(quán)限配置，保證接入終端的安全性；同時，安全網(wǎng)關(guān)支持客戶端訪問企業(yè)內(nèi)網(wǎng)時不能同時訪問其它互聯(lián)網(wǎng)的功能，更加保證了接入的安全性。目前該解決方案已成功應(yīng)用于國土資源、石油、煤炭、電力、電信、銀行等行業(yè)。

■手機(jī)安全支付解決方案：得安公司研發(fā)的智能SD卡以及軟件系統(tǒng)，是近年新興的一種信息安全產(chǎn)品，把高性能的安全模塊集成到SD卡中，這樣用戶既可以像使用普通SD卡那樣使用其大容量存儲功能，又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊，具有密鑰管理、證書存儲、權(quán)限控制、數(shù)據(jù)加解密等功能，實(shí)現(xiàn)個人隱私數(shù)據(jù)的加密保護(hù)和安全支付。此方案已經(jīng)在金融、電信以及中小企業(yè)中推廣使用。

■桌面安全解決方案：此方案用于解決企業(yè)內(nèi)部計(jì)算機(jī)設(shè)備的安全控制和信息保密問題，采用智能密碼鑰匙、安全加密U盤、文件加密軟件、Word/PDF文件簽名等產(chǎn)品和技術(shù)，確保了信息在單位內(nèi)的安全存儲，確保了計(jì)算機(jī)設(shè)備的安全使用。該系統(tǒng)是針對客戶端PC安全的整體解決方案，它的最大特點(diǎn)是既能“攘外”，又能“安內(nèi)”，部署靈活且易于使用，特別適合金融、電信、政府機(jī)關(guān)、制造業(yè)等具有分布式網(wǎng)絡(luò)應(yīng)用的行業(yè)。

■統(tǒng)一認(rèn)證授權(quán)解決方案：本方案可以為企業(yè)的多個業(yè)務(wù)系統(tǒng)提供安全支撐，簡化業(yè)務(wù)系統(tǒng)的管理方式和使用方式，提高整體系統(tǒng)安全性。通過該解決方案，可以為企業(yè)提供各個業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證和登錄服務(wù)，提供數(shù)據(jù)傳輸?shù)募用芊?wù)、高強(qiáng)度的身份認(rèn)證、人員的集中管理和應(yīng)用的集中管理，適合在具有多個業(yè)務(wù)信息系統(tǒng)的企業(yè)中部署實(shí)施。

中國信息化周報(bào)：在國內(nèi)市場，用戶往往會在IT價(jià)值與IT風(fēng)險(xiǎn)之間尋求一個平衡。讓用戶為安全買單，很多用戶關(guān)心的問題是需要支付哪些成本？又能獲得哪些收益？得安科技的解決方案又是如何來降低用戶IT應(yīng)用風(fēng)險(xiǎn)的？

孔凡玉：得安科技采用的是一套科學(xué)的、系統(tǒng)的信息安全工程建設(shè)方法，達(dá)到用戶的IT價(jià)值和風(fēng)險(xiǎn)、收益和成本之間的平衡。

首先，用戶的信息系統(tǒng)和數(shù)據(jù)的有形資產(chǎn)和無形資產(chǎn)是可以進(jìn)行估算的。這些數(shù)據(jù)的重要程度，一旦泄露會產(chǎn)生什么樣的后果，決定了數(shù)據(jù)的價(jià)值。數(shù)據(jù)的價(jià)值越高，一旦泄露帶來的后果越嚴(yán)重，因此需要投入的安全成本就越高。舉例來說，價(jià)值100萬的數(shù)據(jù)，如果投入200萬進(jìn)行安全防護(hù)可能是不必要的；同樣，價(jià)值1億的數(shù)據(jù)，僅投入1萬元進(jìn)行安全防護(hù)則可能具有極大的安全風(fēng)險(xiǎn)。

評估了資產(chǎn)的價(jià)值后，然后就要分析信息系統(tǒng)存在的風(fēng)險(xiǎn)和威脅，包括目前的信息系統(tǒng)存在哪些漏洞和弱點(diǎn)，內(nèi)部和外部可能有哪些潛在的攻擊威脅等。之后，就要和企業(yè)一起制定信息安全保障系統(tǒng)建設(shè)的內(nèi)容，這主要取決于哪些風(fēng)險(xiǎn)必須要降低，降低到什么程度，采用哪些技術(shù)手段，成本是多少等。這樣，在系統(tǒng)建設(shè)之前，用戶很清楚建設(shè)目標(biāo)是什么，需要花費(fèi)多大的成本，會帶來怎樣的收益，做到有的放矢、未雨綢繆。在系統(tǒng)建設(shè)、維護(hù)運(yùn)行以及管理等方面，還有一系列的方法和措施，以保證信息安全項(xiàng)目建設(shè)的可控性。

中國信息化周報(bào)：相比其他應(yīng)用安全企業(yè)，得安科技有何自身特色？具體到商用密碼解決方案，相比其他軟件公司，得安科技有哪些獨(dú)特的優(yōu)勢和創(chuàng)新？

孔凡玉：與其它信息安全企業(yè)相比，得安公司的特色體現(xiàn)在三方面。

第一，在商用密碼及信息安全核心技術(shù)方面具有創(chuàng)新優(yōu)勢。作為國內(nèi)最早從事商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一，得安公司在商用密碼以及信息安全核心技術(shù)方面具有18年的積累，在高速密碼算法實(shí)現(xiàn)、數(shù)字認(rèn)證技術(shù)、云計(jì)算安全、大數(shù)據(jù)安全、移動互聯(lián)網(wǎng)安全等方面具備核心技術(shù)的創(chuàng)新優(yōu)勢。

第二，在參與國家和行業(yè)標(biāo)準(zhǔn)制定方面具有領(lǐng)先優(yōu)勢。作為商用密碼基礎(chǔ)設(shè)施技術(shù)標(biāo)準(zhǔn)組的成員單位，得安公司主持或參與了服務(wù)器密碼機(jī)技術(shù)規(guī)范等20多項(xiàng)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定，因此在把握行業(yè)的發(fā)展趨勢方面具有優(yōu)勢。2012年，得安牽頭制定的《密碼應(yīng)用標(biāo)識規(guī)范》作為我國第一批密碼行業(yè)標(biāo)準(zhǔn)進(jìn)行頒布；兩年來，《服務(wù)器密碼機(jī)技術(shù)規(guī)范》、《簽名驗(yàn)證服務(wù)器技術(shù)規(guī)范》等行業(yè)標(biāo)準(zhǔn)也陸續(xù)正式頒布。

第三，具備成熟的信息安全服務(wù)理念，并在多個行業(yè)成功應(yīng)用實(shí)施。得安一直秉承為用戶提供信息安全服務(wù)的理念，以可靠的技術(shù)實(shí)力、穩(wěn)定的產(chǎn)品性能、優(yōu)質(zhì)的服務(wù)團(tuán)隊(duì)、強(qiáng)大的分支網(wǎng)絡(luò)贏得了用戶的信賴，成功案例遍布于金融、證券、稅務(wù)、電信、郵政、石油、煤炭等行業(yè)。

得安科技的商用密碼解決方案，具有以下獨(dú)特的優(yōu)勢和創(chuàng)新：

（1） 核心產(chǎn)品可靠性和高效性：解決方案中所采用的硬件產(chǎn)品和軟件系統(tǒng)必須具有高可靠性和高效性，才能保證整個信息系統(tǒng)的安全性和穩(wěn)定性。例如，云安全密碼服務(wù)平臺采用了多機(jī)并行、動態(tài)分配、冗余配置、負(fù)載均衡等技術(shù)，保證整個平臺的可靠和高速。

（2） 量身定制的整體安全架構(gòu)：這些解決方案不是單純的硬件和軟件的累加，而是經(jīng)過系統(tǒng)的整體設(shè)計(jì)后形成的有機(jī)整體，而且每一個方案的確立和實(shí)施，都要根據(jù)用戶的信息系統(tǒng)的特點(diǎn)進(jìn)行量身打造，以保證方案的科學(xué)性和合理性。

（3） 運(yùn)維支持和管理制度：信息安全設(shè)施的建設(shè)，三分憑技術(shù)，七分靠管理。每一個解決方案中都包含了系統(tǒng)的運(yùn)行維護(hù)方案和管理制體系，保證信息安全系統(tǒng)運(yùn)行期間的動態(tài)實(shí)時監(jiān)控和管理崗位的協(xié)同工作。

中國信息化周報(bào)：得安科技未來的市場競爭策略和發(fā)展目標(biāo)是什么？

孔凡玉：得安未來的市場競爭策略和發(fā)展目標(biāo)，可概括為兩個詞。

一是“共贏”。“共贏”是指與客戶的關(guān)系，是對“服務(wù)”理念的拓展?！胺?wù)”是被動地滿足用戶的安全需求；“共贏”是主動地去幫助客戶發(fā)現(xiàn)信息系統(tǒng)中的安全問題并提出科學(xué)的解決方案，從而達(dá)到與客戶共贏的最終目標(biāo)。

二是“領(lǐng)先”?！邦I(lǐng)先”是指保持公司的核心競爭力，是對“創(chuàng)新”理念的拓展。不僅要“創(chuàng)新”，還要領(lǐng)先一步，在新的技術(shù)出現(xiàn)和產(chǎn)業(yè)變化來臨之際，率先致力于未來核心技術(shù)和產(chǎn)品的研發(fā)，領(lǐng)先于時代，領(lǐng)先于同行。

篇9

近日，江蘇亨通光電股份有限公司在深圳成功舉辦主題為“溝通世界，萬物互聯(lián)”的2016亨通首屆合作伙伴大會。

本屆合作伙伴大會，亨通邀請了眾多核心的合作伙伴，一起探討業(yè)界主流話題，另外，還邀請了眾多業(yè)界權(quán)威到場。例如中國聯(lián)通、南京郵電大學(xué)、華為、中興等多位權(quán)威專家，與參會者一起討論當(dāng)前最熱門的行業(yè)話題。如物聯(lián)網(wǎng)、大數(shù)據(jù)、5G、400G、數(shù)據(jù)中心等，分享最前沿的行業(yè)趨勢，為亨通未來轉(zhuǎn)型發(fā)展建言獻(xiàn)策，精彩觀點(diǎn)層出不窮。

緊跟政策

在國家大力推進(jìn)“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”的當(dāng)下，行業(yè)準(zhǔn)則賦予了信息通信業(yè)崇高的使命。ICT創(chuàng)新精神在通信圈早已蔚然成風(fēng)。亨通光電響應(yīng)國家號召，做時代的引領(lǐng)人。

亨通光電總經(jīng)理尹紀(jì)成在致辭時表示，亨通將全力推進(jìn)四大融合（產(chǎn)業(yè)經(jīng)營與資本經(jīng)營融合協(xié)同、制造服務(wù)與互聯(lián)網(wǎng)融合協(xié)同、國內(nèi)資源與國際資源融合協(xié)同、本土文化與外域文化融合協(xié)同），著力實(shí)施四大轉(zhuǎn)型（生產(chǎn)研發(fā)型企業(yè)向創(chuàng)新創(chuàng)造型企業(yè)轉(zhuǎn)型、產(chǎn)品供應(yīng)商向全價(jià)值鏈集成服務(wù)商轉(zhuǎn)型、由制造型企業(yè)向平臺服務(wù)型企業(yè)轉(zhuǎn)型、本土企業(yè)向國際化企業(yè)轉(zhuǎn)型），實(shí)施四大發(fā)展戰(zhàn)略（全球運(yùn)營、業(yè)務(wù)變革、創(chuàng)新驅(qū)動、人才領(lǐng)先）。在創(chuàng)新領(lǐng)域積極響應(yīng)，推動產(chǎn)業(yè)深度融合，布局未來。亨通始終以開放的心態(tài)傾聽行業(yè)專家與合作伙伴的聲音，希望與合作伙伴密切配合，增強(qiáng)互動、深化合作，共同增強(qiáng)市場競爭力。

圍繞“一帶一路”國家戰(zhàn)略，亨通提出看著世界地圖做企業(yè)，沿著“一帶一路走出去”。據(jù)了解，2015年末，亨通發(fā)力國際市場，首先，與印尼最大的線纜上市企業(yè)VOKSEL簽署股權(quán)收購協(xié)議，接著又簽訂了收購南非阿伯代爾電纜公司、西班牙薩拉戈薩線纜公司、葡萄牙阿爾卡布拉電纜有限公司的股權(quán)轉(zhuǎn)讓框架協(xié)議。

目前亨通已在歐洲、南美、南非、南亞、東南亞創(chuàng)建9個海外研發(fā)產(chǎn)業(yè)基地，業(yè)務(wù)覆蓋120多個國家和地區(qū)?？梢?，目前亨通已經(jīng)進(jìn)入國際化布局的實(shí)質(zhì)性階段。

布局新領(lǐng)域

物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展即將蓄勢待發(fā)。不久前為物聯(lián)網(wǎng)而生的NB-IoT標(biāo)準(zhǔn)協(xié)議通過3GPP RAN全會的批準(zhǔn)，這項(xiàng)受到無線產(chǎn)業(yè)廣泛支持的協(xié)議歷經(jīng)2年多的研究終于全部完成。至此，全球運(yùn)營商終于有了基于標(biāo)準(zhǔn)化的物聯(lián)網(wǎng)專有協(xié)議。

物聯(lián)網(wǎng)及萬物互聯(lián)有望帶來下一代工業(yè)革命，實(shí)現(xiàn)制造業(yè)、零售業(yè)、交通運(yùn)輸業(yè)和家用設(shè)備的自動化。但是，相關(guān)安全領(lǐng)域?qū)I(yè)人士曾表達(dá)過對更大范圍連接所帶來的系統(tǒng)性安全的擔(dān)憂。因此，業(yè)界更加關(guān)注下一代工業(yè)革命中網(wǎng)絡(luò)安全的基礎(chǔ)建設(shè)，也一直在尋求廠商針對保護(hù)關(guān)鍵系統(tǒng)和基礎(chǔ)設(shè)施研發(fā)新一代安全解決方案。

物聯(lián)網(wǎng)等新興領(lǐng)域大熱，隨著信息技術(shù)的不斷發(fā)展，依托于計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)發(fā)展起來大數(shù)據(jù)、網(wǎng)絡(luò)安全一躍成為萬眾矚目的焦點(diǎn)。亨通緊跟時代潮流，不斷布局大數(shù)據(jù)、物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全、智慧社區(qū)等新興領(lǐng)域。2015年底，亨通宣布收購優(yōu)網(wǎng)科技，藉此高起點(diǎn)、快速度進(jìn)入大數(shù)據(jù)與網(wǎng)絡(luò)安全領(lǐng)域。同時進(jìn)軍寬帶運(yùn)營市場，加快寬帶接入駐地網(wǎng)建設(shè)，搭建智慧社區(qū)大數(shù)據(jù)管理云平臺，整合各類智慧應(yīng)用內(nèi)容與服務(wù)資源，為社區(qū)及家庭提供智慧應(yīng)用綜合服務(wù)。

另外，亨通憑借強(qiáng)大的光纖光纜研發(fā)能力，抓住機(jī)遇，積極布局量子通信產(chǎn)業(yè)。今年6月，與北京郵電大學(xué)共建量子光電子實(shí)驗(yàn)室，加強(qiáng)在量子光電子學(xué)等方面的研究。今年8月，亨通光電與中科大控股的安徽問天量子科技股份有限公司共同投資設(shè)立江蘇亨通問天量子信息研究院有限公司，雙方強(qiáng)強(qiáng)聯(lián)合、優(yōu)勢互補(bǔ)，加快啟動量子網(wǎng)絡(luò)建設(shè)，開拓量子保密通信在特定應(yīng)用領(lǐng)域的運(yùn)用，特別針對電力電網(wǎng)、智慧城市、IDC、稅務(wù)、公安、金融、政務(wù)等行業(yè)，并對量子保密通信與上述特定通信網(wǎng)絡(luò)在接口接入、通信協(xié)議、功能協(xié)同、技術(shù)兼容等方面開展技術(shù)研發(fā)，促進(jìn)量子保密通信與各行業(yè)專用網(wǎng)絡(luò)的融合發(fā)展。

重磅新品

此次大會，亨通還了2016年重磅新品，包括新一代光纖技術(shù)產(chǎn)品：低損耗超抗彎BendCom+? G.657.B3 SMF、低損耗彎曲不敏感BendCom?G.657.A2單模光纖、B100G HT Bone Com?LL-G.652.D、B100G HT MiniCom?光纖、400G HT SeaCom?G.654-110低損耗大有效面積單模光纖、400G HT SeaCom?LUA G.654-130低損耗大有效面積SMF。

隨著5G的到來，移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的卓越式發(fā)展，全球帶寬需求呈爆炸式增長，400G將是未來下一代骨干網(wǎng)升級和新建的方向。400G相關(guān)光器件成為眾廠商追逐的對象，業(yè)界推崇的G.654光纖受制于標(biāo)準(zhǔn)和技術(shù)局限，一直未完全走入大眾視線，亨通光電積極光纖新品，必將推動400G的發(fā)展。

另外，亨通還了新一代光纜技術(shù)產(chǎn)品包括全介質(zhì)防雷電光纜、200um小直徑光纖光纜、柔性全干式光纜解決方案、超細(xì)跳線解決方案、防蟬蝶形引入光纜、通信用防生物嚙咬光纜、柔性鎧裝光纜、RFID電子標(biāo)簽光纜、亨通海洋海底觀測網(wǎng)系統(tǒng)技術(shù)。

篇10

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題，其次，從多個方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價(jià)值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實(shí)施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座，使信息安全意識深入人心。 ?。?）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對重要數(shù)據(jù)實(shí)時備份，異地儲存。同時，嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強(qiáng)“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對計(jì)算機(jī)設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級保護(hù)工作為核心

把等級保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護(hù)；其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ace對web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷webguard（wg）進(jìn)行web攻擊防御，方案能給客戶帶來的價(jià)值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽(yù)。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱，經(jīng)常成為攻擊重點(diǎn)。webguard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡化部署

webguard針對用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后，10年上海世博會、廣州亞運(yùn)會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會效益。

參考文獻(xiàn)：

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.