核心
提示
一個黑客在50米范圍內遠程控制心臟起搏器,瞬間發出800多伏的電壓足以致病人死亡
黑客遠程控制ATM機,偽造一個用戶數據,銀行后臺自動吐錢出來
2010年,黑客利用一個被感染的U盤,就讓一座核電站癱瘓了
……
這些風險如何規避?
一家總部在成都的公司針對信息安全研制了自主知識產權的密碼算法,保證了信息在傳輸儲存過程中的安全性
研發國產金融數據密碼機
網絡攻擊到底有多厲害?衛士通信息產業股份有限公司(以下簡稱衛士通)總經理助理鐘博舉了個例子,去年一個黑客演示了在50米范圍內遠程控制心臟起搏器,瞬間發出800多伏的電壓足以致病人死亡;遠程控制ATM機,偽造了一個用戶數據,讓銀行后臺同意自動吐錢出來。
隨著工業化和信息化融合,提高生產效率的同時也帶來了巨大的安全風險。“比如電網引入IT技術后,互聯網中存在的風險在電網中也一樣存在。”通常電網不和因特網相連,但也可能被“黑”。2010年,黑客們利用一個被感染的U盤,就讓一座核電站癱瘓了。
這樣的風險在銀行中同樣存在。很長一段時期,我國的銀行采用國外的金融數據密碼機和密碼算法,“就像一個讓你不放心的秘書,可以執行你的命令,也有可能接受別人的命令。”鐘博用這樣一個比喻解釋信息安全領域“自主可控”的重要性。通過技術攻關,衛士通率先研制了國內自主的金融數據密碼機,打破了國外的壟斷,廣泛用于銀行卡、清算、外卡、支付等多種業務系統,且用于多個城市的公交系統、社保系統、加油卡系統。這不但突破了制約我國金融領域發展的信息安全技術瓶頸,還將刺激和帶動產業鏈上相關環節的進步。
如今第二代密碼機和國內自主研制的密碼算法已經起步,并逐步替換第一代密碼機和國外的密碼算法。鐘博說:“現在國內銀行全部用的是國內自主知識產權的密碼機,以前密碼機設備是我們的,但密碼算法還是國外的,現在正在用國內的密碼算法替換,為金融領域信息安全、自主、可控奠定了基礎。”
服務于七成國家部委電子政務
衛士通針對信息安全研制了自主知識產權的密碼算法,通過對信息的加密保證了信息在傳輸儲存過程中的安全性。
“一KEY通”就是這樣的產品,就像網銀的U盾。鐘博上班第一件事就是把KEY插入電腦,輸入密碼,打開文件保險箱,把文件取出來編輯,“都是加密保存和傳輸的,沒有KEY的人就算截獲了文件也看不見內容”。而手機不方便使用“一KEY通”,衛士通就研制了TF卡版的“一KEY通”,集合文件儲存和安全防護于一體。
未來智能家居將普及,人們得以通過移動終端控制家居電器,“比如你可以通過手機看家里有沒有異常,別人也能通過網絡攻擊訪問你家的攝像頭。這就需要信息安全保護。”
通過自主研制的密碼算法,衛士通出品了以密碼芯片為核心的系列產品。現在幾乎全國所有銀行、40%的電力系統使用該公司的信息安全產品或服務,70%以上國家部委的電子政務系統使用該公司的信息安全產品方案或服務。
構建信息安全完整產業鏈
衛士通于1984年由中國電子科技集團公司第30研究所發起成立,按照現代股份制產業化經營,公司總部設在成都。其產品覆蓋了防火墻、VPN、UTM、網關防病毒、安全審計、身份認證與信息加密、CA與密管、內網綜合安全防護、安全管理平臺、云計算/云存儲安全等主流安全技術/產品市場。
“公司成立時只有40多名員工,現在發展到840多人,多年來一直快速增長。”鐘博介紹說,2013年衛士通公司實現了凈利潤117.44%的增長,在電力、金融、電子政務等多個領域取得了巨大突破。
今年7月28日,中國證券監督管理委員會正式通過了衛士通對三零盛安、三零瑞通、三零嘉微的并購重組,衛士通形成了從密碼芯片、密碼模塊、密碼整機到密碼安全集成服務的信息安全完整產業鏈。
鐘博相當看好信息安全產業的未來。“我國的IT基礎還很弱,很多產品還是使用國外的,信息世界的每一段代碼都可以看做一個個虛擬人,是不可控的。現在對安全隱患打補丁,就像不停吃藥維持機體正常,也有副作用。”鐘博認為,在大數據時代,以后設計應用要把信息安全同步考慮,讓安全免疫成為基因,讓信息天生就是安全、可控、有序的。
成都信息安全
產業集群發展之路
●2013年11月,十八屆三中全會決定成立國家安全委員會,加快完善互聯網管理領導體制,體現出國家已經高度重視“網絡和信息安全”。未來幾年是我國信息安全產業發展的重要戰略機遇期。大到國家網絡信息安全保護防控,小到個人網上購物、電子銀行……“信息安全”離我們并不遙遠。
●衛士通參與了大量國家信息安全行業標準的制定,在業內被稱為“信息安全國家隊”,在多個高端領域領跑國內信息安全行業,也帶動了成都相關產業迅速發展。在衛士通的帶動下,成都的信息安全產業形成了聚集效應,實現了快速發展,未來將加快形成涵蓋“芯片—軟件—平臺—整機—系統”的完整產業鏈條,推動信息安全產業集群發展。
●成都高新區在“三次創業”產業發展規劃中提出,要提升網絡與信息安全軟件和服務產業的行業領導力,重點發展數據加密、安全智能技術、網絡身份認證、可靠電子簽名等應用安全軟件,高性能防火墻、統一威脅管理平臺、網絡行為監控軟件等網絡與邊界安全軟件產品;重點發展信息安全風險評估、網絡安全應急處理、數據與系統容災備份、電子取證、安全審計等信息安全服務……
●今年4月,中國電子科技集團公司與成都市簽署戰略合作框架協議,決定建立長期穩定的戰略合作伙伴關系,共同在成都大力發展網絡信息安全產業,在未來3年內努力將成都建設成為“國內卓越、世界一流”的網絡信息安全新技術、新產品研發總部及網絡信息安全產業基地和網絡信息安全人才聚集地。雙方共同建設國家示范網絡信息安全產業園,為此中國電科集團公司將在未來兩三年里投入超過百億。
京公網安備 11010502049343號