山東得安信息技術(shù)有限公司（以下簡稱“得安公司”），成立于1997年，是國家密碼管理局首批認(rèn)定的商用密碼科研、生產(chǎn)定點(diǎn)單位和銷售許可單位，公司始終秉持“堅持自主創(chuàng)新，鑄就民族品牌；實(shí)現(xiàn)智力報國，共創(chuàng)美好人生”的企業(yè)宗旨，全心全意用實(shí)力與行動為國家信息安全事業(yè)的發(fā)展保駕護(hù)航。

　　信息系統(tǒng)安全現(xiàn)狀堪憂

　　隨著企業(yè)業(yè)務(wù)系統(tǒng)信息化程度的不斷提升，為了保證企業(yè)信息的安全，各企業(yè)都十分重視安全系統(tǒng)建設(shè)，但是由于不同時期實(shí)施的安全系統(tǒng)缺乏統(tǒng)一的密碼安全標(biāo)準(zhǔn)，使安全系統(tǒng)處于獨(dú)立狀態(tài)，不能進(jìn)行有效整合，不利于業(yè)務(wù)系統(tǒng)之間安全信息交換和設(shè)備共享等。

　　首先安全系統(tǒng)重復(fù)建設(shè)，增加了企業(yè)運(yùn)營成本。各業(yè)務(wù)系統(tǒng)獨(dú)立建設(shè)安全系統(tǒng)，導(dǎo)致企業(yè)內(nèi)部安全系統(tǒng)大量存在，增加了業(yè)務(wù)系統(tǒng)建設(shè)的難度，也增加了企業(yè)的運(yùn)營成本。同時各業(yè)務(wù)系統(tǒng)的設(shè)計人員對安全的認(rèn)識不一致，導(dǎo)致各安全系統(tǒng)自成體系，安全強(qiáng)度不易衡量，使企業(yè)整體運(yùn)行風(fēng)險難以控制。而各業(yè)務(wù)系統(tǒng)使用的安全強(qiáng)度和密鑰長度不同，使得企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)互聯(lián)互通性降低。其次在開發(fā)過程中大量使用單一硬件密碼設(shè)備，對密碼設(shè)備廠商產(chǎn)生嚴(yán)重的依賴，并且業(yè)務(wù)系統(tǒng)開發(fā)時沒有考慮資源共享，每個業(yè)務(wù)系統(tǒng)都單獨(dú)建設(shè)安全系統(tǒng)以及采購硬件密碼設(shè)備，導(dǎo)致安全系統(tǒng)大量存在，安全設(shè)備大量堆積，安全系統(tǒng)無法資源共享，難于集中管理和維護(hù)。

　　針對企業(yè)安全系統(tǒng)當(dāng)前現(xiàn)狀，目前迫切需要對企業(yè)內(nèi)部眾多安全系統(tǒng)進(jìn)行有效整合，加強(qiáng)安全系統(tǒng)資源共享，減少安全系統(tǒng)的重復(fù)建設(shè)，從而創(chuàng)造更大的社會價值。

　　得安公司專注信息安全十余年，是國內(nèi)最早專注于商用密碼理論研究及技術(shù)應(yīng)用的企業(yè)之一，目前得安安全產(chǎn)品體系已覆蓋硬件產(chǎn)品、標(biāo)準(zhǔn)接口、認(rèn)證/授權(quán)服務(wù)、安全應(yīng)用等多個層面。在技術(shù)更新一日千里，外部環(huán)境復(fù)雜多變的今天，得安公司依托得安研究院，專注于信息安全核心密碼理論與技術(shù)，及應(yīng)用安全領(lǐng)域的創(chuàng)新研究工作，為金融、政府、通訊、能源、交通等領(lǐng)域的重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)提供軟硬件一體化的信息安全保障服務(wù)。

　　統(tǒng)籌規(guī)劃 搭建安全平臺

　　得安密碼安全云服務(wù)平臺是基于得安公司多年的安全集成開發(fā)經(jīng)驗(yàn)，于2004年開始研制一款基于云計算關(guān)鍵技術(shù)的高性能密碼平臺。

　　平臺將多款高端密碼設(shè)備和軟件中間件技術(shù)有機(jī)融合，以高安全性、高效率、高穩(wěn)定性為目標(biāo)，以先進(jìn)的分布式計算和并行處理技術(shù)為核心，是國內(nèi)最早的、最穩(wěn)定的、最先進(jìn)的密碼安全云服務(wù)平臺。

　　該平臺面向金融、證券、能源等具有高安全性和高性能需求的電子商務(wù)、電子政務(wù)領(lǐng)域應(yīng)用，成功解決了傳統(tǒng)的單一密碼產(chǎn)品的分散性、低效率、脆弱性等關(guān)鍵問題，大大提高了密碼安全服務(wù)系統(tǒng)的穩(wěn)健性、高效性和成熟性。其已應(yīng)用于中國建設(shè)銀行、中國郵政儲蓄銀行等多家金融單位，是國內(nèi)最成熟、應(yīng)用最廣泛的密碼安全云服務(wù)平臺。得安于2004年開始為中國建設(shè)銀行開發(fā)的信息安全基礎(chǔ)項目，以服務(wù)平臺的方式為各信息系統(tǒng)開發(fā)項目提供信息加/解密、密碼校驗(yàn)、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名與驗(yàn)簽和密鑰管理等安全機(jī)制，為建行信息系統(tǒng)的開發(fā)、推廣和維護(hù)提供了統(tǒng)一的安全基礎(chǔ)。2004年到2014年已完成七期項目的建設(shè)，目前正在進(jìn)行新一代密碼服務(wù)平臺的開發(fā)。并且平臺目前已經(jīng)在建行EAIH、EAIB、ECTIP等三十多個信息系統(tǒng)中推廣應(yīng)用，為建行業(yè)務(wù)發(fā)展提供了強(qiáng)有力的安全支持和安全保障。而從2009年開始，密碼安全云服務(wù)平臺便在中國郵政儲蓄銀行POS系統(tǒng)中推廣，中國郵政儲蓄銀行密碼安全云服務(wù)平臺已經(jīng)完成在全國包括35個一級省行、門戶網(wǎng)站、IC卡系統(tǒng)、儲蓄全國中心等系統(tǒng)的上線工作，目前系統(tǒng)運(yùn)行良好，項目三期工程正在建設(shè)中。

　　密碼安全云服務(wù)平臺采用層次設(shè)計原則，通過統(tǒng)一的安全平臺提供密鑰管理服務(wù)、密碼運(yùn)算服務(wù)、密碼設(shè)備管理服務(wù)等，通過簡單易用的開發(fā)接口和組件屏蔽密碼運(yùn)算和密鑰管理的底層實(shí)現(xiàn)細(xì)節(jié)。平臺提供多算法支持，支持多臺異構(gòu)加密機(jī)并行提供密碼運(yùn)算服務(wù)；程序設(shè)計采用模塊化設(shè)計原則，遵循模塊內(nèi)緊內(nèi)聚、模塊間松耦合的設(shè)計原理。

　　在保障系統(tǒng)安全穩(wěn)健、高效成熟的同時，創(chuàng)造了良好的經(jīng)濟(jì)效益和社會效益，可有效解決企業(yè)安全子系統(tǒng)重復(fù)建設(shè)、密碼設(shè)備大量冗余、難以維護(hù)等問題，榮獲中國建設(shè)銀行金融科技進(jìn)步一等獎和中國人民銀行科技發(fā)展三等獎。

　　專業(yè)成就優(yōu)勢

　　得安公司專注信息安全領(lǐng)域，十余年內(nèi)不斷的積累經(jīng)驗(yàn)、突破創(chuàng)新，專業(yè)成就顯著，優(yōu)勢突出。其密碼安全云服務(wù)平臺可統(tǒng)一安全系統(tǒng)，降低業(yè)務(wù)系統(tǒng)資源投入。密碼安全云服務(wù)平臺通過為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼安全服務(wù)，減少了企業(yè)各業(yè)務(wù)系統(tǒng)在安全系統(tǒng)開發(fā)中的投入，企業(yè)各業(yè)務(wù)系統(tǒng)由原來的單獨(dú)開發(fā)安全系統(tǒng)到使用統(tǒng)一的安全系統(tǒng)，減少了重復(fù)開發(fā)帶來的資源重復(fù)投入。

　　安全系統(tǒng)集中管理，降低業(yè)務(wù)系統(tǒng)維護(hù)成本。密碼安全云服務(wù)平臺為企業(yè)業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼安全服務(wù)，平臺由專門的人員進(jìn)行維護(hù)，各業(yè)務(wù)系統(tǒng)不需專門對安全系統(tǒng)進(jìn)行維護(hù)，降低了企業(yè)業(yè)務(wù)系統(tǒng)的維護(hù)成本。同時可靈活選擇硬件加密設(shè)備，降低業(yè)務(wù)系統(tǒng)運(yùn)行風(fēng)險。密碼安全云服務(wù)平臺通過管理和調(diào)度多個廠商多個型號的硬件加密設(shè)備為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼運(yùn)算服務(wù)，使業(yè)務(wù)系統(tǒng)對硬件加密設(shè)備的選擇具有更高的自由度，降低了業(yè)務(wù)系統(tǒng)對單一廠商硬件加密設(shè)備的依賴。

　　豐富的安全開發(fā)接口，提高業(yè)務(wù)系統(tǒng)整體的可集成性。密碼安全云服務(wù)平臺為業(yè)務(wù)系統(tǒng)提供功能強(qiáng)大的安全開發(fā)接口，業(yè)務(wù)系統(tǒng)程序無需重新開發(fā)安全接口，只需集成該接口就可以實(shí)現(xiàn)對密碼安全服務(wù)的透明引用。

　　降低系統(tǒng)耦合度，提高業(yè)務(wù)系統(tǒng)穩(wěn)定性。業(yè)務(wù)系統(tǒng)程序通過調(diào)用安全開發(fā)接口透明引用密碼安全云服務(wù)平臺的安全服務(wù)，降低了業(yè)務(wù)系統(tǒng)和安全系統(tǒng)的耦合度，提高了業(yè)務(wù)系統(tǒng)的穩(wěn)定性。

　　統(tǒng)一安全策略，安全系統(tǒng)實(shí)時監(jiān)控，安全設(shè)備靈活配置，提高業(yè)務(wù)系統(tǒng)安全強(qiáng)度。

　　安全創(chuàng)造價值

　　得安密碼安全云服務(wù)平臺是一款為信息系統(tǒng)提供基礎(chǔ)密碼安全服務(wù)的安全管理平臺，它整合目前主流的硬件加密產(chǎn)品，以服務(wù)平臺的形式為各信息系統(tǒng)開發(fā)項目提供統(tǒng)一、完整的密碼安全機(jī)制，提高了信息系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的機(jī)密性、完整性和抗抵賴性，降低信息系統(tǒng)開發(fā)項目中密碼運(yùn)算和密鑰管理的工作復(fù)雜度，使業(yè)務(wù)系統(tǒng)開發(fā)人員可以很方便地集成安全系統(tǒng)，為企業(yè)信息化發(fā)展提供保障。

　　面對云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域新技術(shù)新應(yīng)用帶來的新的信息安全挑戰(zhàn)，密碼安全云服務(wù)平臺采用動態(tài)配置模式，可根據(jù)業(yè)務(wù)系統(tǒng)壓力情況適時添加或者刪除硬件加密設(shè)備，在不添加新硬件設(shè)備的條件下，滿足業(yè)務(wù)系統(tǒng)不同時段的壓力需求。同時平臺還可以使85%閑置硬件資源運(yùn)轉(zhuǎn)起來，在不增加硬件投資的情況下提升安全服務(wù)能力與質(zhì)量，達(dá)到提升企業(yè)投資回報率的目的。

　　本報記者 張?zhí)m蘭

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……