![]()
经过二十余年的发展,我国商用密码从无到有,从艰难起步到迅速发展,商用密码产业队伍持续壮大,商用密码科技不断进步,商用密码标准不断完善,商用密码产品不断丰富,商用密码应用不断深化。海泰方圆创立于商用密码发展初期,二十年来,跟随着商密产业发展的步伐,成长为以密码全能力和可信数据治理为核心,全面服务于网信大时代的领先商用密码综合解决方案提供商和可信数据资产管理专家。海泰方圆亲历和见证了中国商密产业的快速发展,并有幸作为商用密码护航信息化建设的实践者之一,为助力网络强国建设贡献一份力量。同时,密码发展新时代具有新的要求和特征,面临着新挑战新痛点,我们提出了应对挑战的新思路。一是密码管理法制化。我国密码工作始终坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。近几年,《密码法》(2020)、《商用密码管理条例》(2023)等一系列的密码相关法律法规政策相继发布,推动我国密码工作进入了依法管理的时代,密码管理进一步规范。二是密码标准体系化。我国现已制定发布了一批密码标准,目前已有商用密码国家标准 40 余项,商用密码行业标准 140 余项,商用密码标准体系建设也日趋完善。三是密码应用泛在化。从金融等重要领域到政务信息系统,再到关键信息基础设施以及等保三级以上系统,密码应用越来越广泛。同时,随着隐私计算、云计算、大数据、物联网、移动互联网、人工智能等新技术新场景的发展,安全风险也呈现泛在化趋势,而密码技术作为保障网络与信息安全的核心技术和基础支撑,也将在新技术新场景中得到广泛应用。四是密码建设集约化。在目前的信息化建设中,集约建设是一个重要原则,行业应用向集约化发展成为共识。比如在政务领域,各级政务云的建设如火如荼,为云上应用提供集约共享的算力算法支撑。在国资领域,要求全面推进国资央企云体系和大数据体系建设,持续健全完善信息化工作保障机制。通过在云上建设密码服务平台,向云上应用提供统一、经济、合规的密码服务,也是目前密码建设的一个趋势。五是密码供给能力化。随着密码应用的快速发展,密码新时代已经来临,以产品供给为主的传统模式已经远远不能满足产业及客户的需求。产业亟需拥有技术创新、产品开发、方案设计、项目实施、标准研制等能力的综合密码方案供应商、复杂工程交付商,以高精尖的行业专才来实现“密码产品场景化、密码服务方案化、密码能力全面化、密码供给专业化”的全面升级要求。六是密码需求场景化。密码提供的功能是比较固定的,但在不同场景下,对于密码的需求是不同的,比如物联工控场景的密码轻量化需求、数据安全使用场景的数据可用不可见需求、云场景下的密码原生需求、不同行业场景下的密码应用需求等,需要深入研究场景、研究行业,针对性地提出相应的密码方案。对于很多政企及行业用户来说,因为各类政策文件的要求,有大量的存量应用和新建应用面临密码应用的需求,时间紧、任务重,密码应用成为一种刚需。但在实际的工作开展中,却普遍面临以下痛点与挑战:一是密码应用集成难。由于客户有大量的应用需要在一定的时间内完成密码改造,并通过密评,应用如何快速集成密码,满足密评要求是目前迫切需要解决的一个难题。二是密码设备管理难。密码集约建设是目前的一个趋势,不论是之前应用中使用的密码设备,还是新采购的密码设备,都将会被集中化进行管理,不同厂商的、不同类型的密码设备需要进行统一有效的管理及正确的调用。三是密码服务效能低。随着应用的集约化建设及广泛使用密码,合规正确的使用密码已是最基本的要求,如何提供高性能的密码服务是目前面临的一个重要挑战。由于使用密码产品及服务的不合理,使得应用无法获得密码产品及服务的最大性能,造成了密码资源的浪费。四是密码运营管理难。由于密码的集中建设,包括密码资源池、密码服务等,密码运营管理的复杂度随之上升,如何实现密码的监控、实时预警及密码的动态扩展等需求,也都是现阶段要考虑的问题。五是政策的融合兼顾式合规面临挑战。不同主管部门主导的各类政策文件中,对于合规性都有自己的要求,在保证密码合规的前提下,如何融合兼顾其他合规性,加强衔接,避免重复建设也是目前面临的一个重大挑战。海泰方圆历经二十年的发展,通过大量的工程实践,深刻理解客户的需求和痛点,积累了深厚的密码经验,成功打造密码全能力,从而能够为不同领域、不同场景的业务赋能。一是易改造密码服务。提供规划、建设和运维等一体化服务,可针对应用提供定制化的服务,同时提供易改造的密码服务。海泰方圆近三年来为 100 多家应用厂商的 300 多个密码应用进行了改造,涵盖政务信息系统、物联及工控、云计算、大数据、移动互联网、物联网、信创等多个典型场景,可供其他应用提供参考与借鉴。目前已经成功协助用户的 70 多个应用顺利通过了密评。二是密码生态适配。在产品研发及项目交付过程中,主动协调密码设备厂商进行联调适配,从而使得密码服务原生支持主流密码厂商的密码设备,减少后续的适配环节。同时支持不同设备的集中管理及跨设备调用。目前,海泰方圆已完成十多个厂商的数十个密码设备的联调适配,种类涉及云服务器密码机、服务器密码机、签名验签服务器、时间戳服务器等。三是高性能密码服务。为了充分发挥密码设备的性能,我们支持密码服务和密码设备的集群化部署及动态调度,针对不同的场景提供不同的密码服务。比如,针对单次数据量较小的数据库结构化数据,提供密码调用服务,针对单次数据量较大的文件非结构化数据,提供文件本地化密码服务。基于数十个云上密码服务平台项目经验积累,海泰方圆可以提供集中化的高性能、高可靠、高安全密码服务。四是密码态势感知。通过密码态势感知系统可以实时感知密码设备、密码服务的状态,针对异常情况进行实时预警,支持租户、应用、服务和设备的管理,也支持密码服务和密码设备的动态扩展。五是融合化的技术方案。我们持续跟进最新的法律法规及政策文件,通过分析应用的合规性需求,基于我们的前沿及核心技术,使用我们的拳头产品,提供融合化的技术方案。密码发展已迈入新时代,密码应用已经处于新阶段。我们需要以发展的眼光,推出更多面向未来的密码技术、产品和服务,真正提供密码的保障能力,更好的支撑数字中国建设。海泰方圆深耕密码产业二十年,愿与产业内各方构建良好生态,合作共赢,解用户之所急,为产业赋能,为密码强国建设贡献一份力量。![]()
文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247539674&idx=2&sn=a157047eccb28885a5e44d2295e3b10b&chksm=c1e9d78bf69e5e9dc8b3adb9030b595059bb5e5c8cbd90d47f99293cbea76c184a0b4bc939b1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh