提到密碼一詞,很多人會下意識地聯(lián)想到自己的QQ密碼,銀行卡密碼,其實這種密碼嚴格意義上叫做口令,雖然有些口令使用了密碼技術。真正的密碼技術是基于數學原理的復雜系統(tǒng),可以進行數據的加密保護、數據被篡改時能夠被發(fā)現、網絡上的身份認證、能夠防止交易抵賴的電子簽名等,應用廣泛。密碼技術大都是以軟件的形態(tài)存在,然而對安全行業(yè)有所了解的人還知道密碼的另一種存在形態(tài),那就是密碼硬件。在第七屆中國云計算大會上CSDN采訪間里,我們采訪到了一家做密碼硬件的公司——三未信安,三未信安科技發(fā)展有限公司創(chuàng)始人兼CEO張岳公博士就一些相關問題進行了細致的解讀。
密碼技術在電子商務、電子政務等互聯(lián)網業(yè)務中應用廣泛,張博士認為軟件方式的密碼與硬件方式的密碼相比有兩個缺點:一方面,軟件方式會占用CPU資源,另外一方面,軟件還無法保護好密鑰,如前幾年的OpenSSL Heartbleed漏洞(又稱:心臟出血),服務器如果采用軟件密鑰方式,就會造成服務器密鑰的失密。
三未信安科技發(fā)展有限公司創(chuàng)始人兼CEO張岳公 博士
“未來很多網絡應用中都離不開密碼產品”,張博士說,他認為目前密碼硬件在信息系統(tǒng)中的實際應用很不充分,同時還表示在未來的應用中會越來越多,隨著云的普及,應用系統(tǒng)邊界變得模糊、網絡環(huán)境變得更為復雜,防御性的安全產品如防火墻、入侵檢測、反病毒等在云中的應用面臨挑戰(zhàn),而密碼產品是主動性的安全產品,在數據保護、云中縱深防御方面具備優(yōu)勢。
談到密碼硬件的市場規(guī)模時張博士認為,未來每一臺云服務器都需要密碼模塊,需要密碼解決方案。密碼產品將廣泛應用于各個領域,在信息安全比較敏感的部門已經把密碼技術用在了各個環(huán)節(jié),許多應用集成商也在提升對密碼的重視程度。近年來,隨著國家安全意識的提升,對自主可控產品有了新的要求,也就意味著對國產加密算法提出了新的要求,國產密碼行業(yè)迎來了利好信息。
但是,很多人對于密碼技術的認識還是不足,人們還沒有意識到密碼技術和應用系統(tǒng)之間的緊密聯(lián)系,市場的擴大也有待于大家對密碼認識的提高,未來的市場會怎樣發(fā)展我們還未可知,但是堅持專注于密碼技術領域的三未信安顯然對未來保持著自信和樂觀。
北京三未信安科技發(fā)展有限公司成立于2008年8月,現有百余名員工,其中研發(fā)人員占到了一半以上,是典型的以技術和研發(fā)見長的企業(yè),公司產品主要是基于密碼技術的產品,包括加密卡、PKI密碼機、金融數據密碼機之類的硬件產品,以及云安全解決方案、密碼卡應用方案和銀行安全解決方案等。
三未信安在研發(fā)上大筆投入,還和山東大學產、學、研合作,在一些產品上明顯領先于競爭對手,比如開發(fā)的云密碼卡達到了14Gbps的加解密速度,在國產密碼產業(yè)界中具有里程碑意義。在一些應用場景中國的密碼產品一度缺位,三未信安的產品卻能很好的應對那些需求,張博士表示三未信安在競爭中有很大優(yōu)勢。
三未信安與許多信息安全的集成商都有合作關系,產品在對安全因素有較高要求的行業(yè)內都有廣泛使用,如海關,財政、稅務、水利、公安等政府部門,金融、電信、石油、電力、證券、鐵路、交通等行業(yè),如今正在和云服務商展開合作,提供一些基于密碼技術的云安全解決方案,助力企業(yè)打造可信云。
在采訪中,張博士提到了三未信安的云技術理念,“密碼產品是用戶在云中的可控、可信根,通過密碼技術和產品打造可控、可信、安全云環(huán)境。”筆者也認為真正讓用戶發(fā)現這些價值需要一個市場的發(fā)展成熟過程,正如前面所說,隨著國家對安全要求的提高,國人安全意識的普遍提升,未來的密碼行業(yè)將迎來發(fā)展的春天。
