成都有个“信息安全国家队”为七成国家部委保密

12.08.2014  08:59

  核心

  提示

  一个黑客在50米范围内远程控制心脏起搏器,瞬间发出800多伏的电压足以致病人死亡

  黑客远程控制ATM机,伪造一个用户数据,银行后台自动吐钱出来

  2010年,黑客利用一个被感染的U盘,就让一座核电站瘫痪了

  ……

  这些风险如何规避?

  一家总部在成都的公司针对信息安全研制了自主知识产权的密码算法,保证了信息在传输储存过程中的安全性

  研发国产金融数据密码机

  网络攻击到底有多厉害?卫士通信息产业股份有限公司(以下简称卫士通)总经理助理钟博举了个例子,去年一个黑客演示了在50米范围内远程控制心脏起搏器,瞬间发出800多伏的电压足以致病人死亡;远程控制ATM机,伪造了一个用户数据,让银行后台同意自动吐钱出来。

  随着工业化和信息化融合,提高生产效率的同时也带来了巨大的安全风险。“比如电网引入IT技术后,互联网中存在的风险在电网中也一样存在。”通常电网不和因特网相连,但也可能被“”。2010年,黑客们利用一个被感染的U盘,就让一座核电站瘫痪了。

  这样的风险在银行中同样存在。很长一段时期,我国的银行采用国外的金融数据密码机和密码算法,“就像一个让你不放心的秘书,可以执行你的命令,也有可能接受别人的命令。”钟博用这样一个比喻解释信息安全领域“自主可控”的重要性。通过技术攻关,卫士通率先研制了国内自主的金融数据密码机,打破了国外的垄断,广泛用于银行卡、清算、外卡、支付等多种业务系统,且用于多个城市的公交系统、社保系统、加油卡系统。这不但突破了制约我国金融领域发展的信息安全技术瓶颈,还将刺激和带动产业链上相关环节的进步。

  如今第二代密码机和国内自主研制的密码算法已经起步,并逐步替换第一代密码机和国外的密码算法。钟博说:“现在国内银行全部用的是国内自主知识产权的密码机,以前密码机设备是我们的,但密码算法还是国外的,现在正在用国内的密码算法替换,为金融领域信息安全、自主、可控奠定了基础。

  服务于七成国家部委电子政务

  卫士通针对信息安全研制了自主知识产权的密码算法,通过对信息的加密保证了信息在传输储存过程中的安全性。

  “一KEY通”就是这样的产品,就像网银的U盾。钟博上班第一件事就是把KEY插入电脑,输入密码,打开文件保险箱,把文件取出来编辑,“都是加密保存和传输的,没有KEY的人就算截获了文件也看不见内容”。而手机不方便使用“一KEY通”,卫士通就研制了TF卡版的“一KEY通”,集合文件储存和安全防护于一体。

  未来智能家居将普及,人们得以通过移动终端控制家居电器,“比如你可以通过手机看家里有没有异常,别人也能通过网络攻击访问你家的摄像头。这就需要信息安全保护。

  通过自主研制的密码算法,卫士通出品了以密码芯片为核心的系列产品。现在几乎全国所有银行、40%的电力系统使用该公司的信息安全产品或服务,70%以上国家部委的电子政务系统使用该公司的信息安全产品方案或服务。

  构建信息安全完整产业链

  卫士通于1984年由中国电子科技集团公司第30研究所发起成立,按照现代股份制产业化经营,公司总部设在成都。其产品覆盖了防火墙、VPN、UTM、网关防病毒、安全审计、身份认证与信息加密、CA与密管、内网综合安全防护、安全管理平台、云计算/云存储安全等主流安全技术/产品市场。

  “公司成立时只有40多名员工,现在发展到840多人,多年来一直快速增长。”钟博介绍说,2013年卫士通公司实现了净利润117.44%的增长,在电力、金融、电子政务等多个领域取得了巨大突破。

  今年7月28日,中国证券监督管理委员会正式通过了卫士通对三零盛安、三零瑞通、三零嘉微的并购重组,卫士通形成了从密码芯片、密码模块、密码整机到密码安全集成服务的信息安全完整产业链。

  钟博相当看好信息安全产业的未来。“我国的IT基础还很弱,很多产品还是使用国外的,信息世界的每一段代码都可以看做一个个虚拟人,是不可控的。现在对安全隐患打补丁,就像不停吃药维持机体正常,也有副作用。”钟博认为,在大数据时代,以后设计应用要把信息安全同步考虑,让安全免疫成为基因,让信息天生就是安全、可控、有序的。

  成都信息安全

  产业集群发展之路

  ●2013年11月,十八届三中全会决定成立国家安全委员会,加快完善互联网管理领导体制,体现出国家已经高度重视“网络和信息安全”。未来几年是我国信息安全产业发展的重要战略机遇期。大到国家网络信息安全保护防控,小到个人网上购物、电子银行……“信息安全”离我们并不遥远。

  ●卫士通参与了大量国家信息安全行业标准的制定,在业内被称为“信息安全国家队”,在多个高端领域领跑国内信息安全行业,也带动了成都相关产业迅速发展。在卫士通的带动下,成都的信息安全产业形成了聚集效应,实现了快速发展,未来将加快形成涵盖“芯片—软件—平台—整机—系统”的完整产业链条,推动信息安全产业集群发展。

  ●成都高新区在“三次创业”产业发展规划中提出,要提升网络与信息安全软件和服务产业的行业领导力,重点发展数据加密、安全智能技术、网络身份认证、可靠电子签名等应用安全软件,高性能防火墙、统一威胁管理平台、网络行为监控软件等网络与边界安全软件产品;重点发展信息安全风险评估、网络安全应急处理、数据与系统容灾备份、电子取证、安全审计等信息安全服务……

  ●今年4月,中国电子科技集团公司与成都市签署战略合作框架协议,决定建立长期稳定的战略合作伙伴关系,共同在成都大力发展网络信息安全产业,在未来3年内努力将成都建设成为“国内卓越、世界一流”的网络信息安全新技术、新产品研发总部及网络信息安全产业基地和网络信息安全人才聚集地。双方共同建设国家示范网络信息安全产业园,为此中国电科集团公司将在未来两三年里投入超过百亿。

原标题: 成都有个“信息安全国家队”为七成国家部委保密