作為國家密碼管理局首批認定的商用密碼科研單位、國家保密局許可的涉密資質單位，從成為中國計算機學會計算機安全專委會常務委員單位到屢獲“山東最具發展潛力民營企業”稱號，山東得安信息技術有限公司(以下簡稱得安科技)經過17年發展，積累了豐富的技術及服務經驗，現已成為國內基于密碼核心技術的專業解決方案提供商。

多年來，得安科技先后承擔并參與了30多項國家和地方科研項目和產業化任務，并在面向金融領域的關鍵安全技術、信息安全基礎設施關鍵技術體系研究等關鍵領域做出了突出貢獻，取得了創新性的科研成果。得安科技載譽業內的實事，讓我們不得不去關注隱藏在其高速發展背后的研發實力和技術動力。今天的得安，對其自身如何定位?其發展潛力何在?以得安科技為代表的密碼核心技術提供商又如何看待國內信息安全市場發展趨勢?為尋找這些問題的答案，中國信息化周報記者約訪了得安科技技術總監孔凡玉。

山東得安信息技術有限公司技術總監 孔凡玉

積淀成長的力量

黑客進行攻擊的真正目的是竊取機密數據和信息，而不僅僅破壞信息系統本身。因此，商用密碼產品及服務作為保障數據的機密性、完整性的關鍵一環，是信息安全產業的重要組成部分。

中國信息化周報：商用密碼產品及服務是信息安全產業的重要一環，也是得安的核心競爭力。基于怎樣的背景，得安投入商用密碼技術研發?

孔凡玉：所謂網絡安全、信息安全，最重要的目標是保證信息系統和網絡環境中的“數據”、“信息”的安全，而不單是對計算機設備、網絡設備自身的安全防護。大到一個國家，小到一個企業和個人，多數黑客進行攻擊的真正目的就是竊取機密數據和信息，而不僅僅是破壞信息系統本身。因此，商用密碼產品及服務作為保障數據的機密性、完整性等安全性的關鍵一環，是信息安全產業的重要組成部分。

得安公司成立于1997年10月7日，是我國最早致力于商用密碼產品研發及產業化的企業之一，這與我國當時對網絡安全和商用密碼產品的迫切需求密切相關：一個是隨著互聯網技術的發展，網上銀行、網上證券等金融業務的開展迫切需要商用密碼產品和網絡安全系統的出現;另一個是，我國信息化建設的飛速發展迫切需要實現商用密碼技術的國產化，以保證信息安全核心技術的獨立性和自主性。

中國信息化周報：得安現有哪些科研成果?具有哪些核心技術優勢?

孔凡玉：得安科技自主研發的“SMS100-1網絡安全平臺”，這是國內最早通過國家密碼管理機構組織鑒定的商用密碼PKI產品，并榮獲國家科技進步三等獎和密碼科技進步二等獎，此系統已在上海證券中國證券登記結算公司的證券系統中成功使用。此外，得安公司也順利完成了中國金融認證中心CFCA的商用密碼模塊的國產化開發項目，實現了商用密碼產品和接口的國產化，并逐漸將服務器密碼機、智能IC卡等產品廣泛應用于中國建設銀行等各大銀行以及郵政、電信、稅務、電力、煤炭、石化、廣電、煙草、航空等行業。

十六年以來，得安公司一直注重商用密碼和信息安全核心技術的創新，在高速密碼服務器、數字認證系統、智能IC卡、VPN設備、安全文件傳輸系統、云安全密碼服務平臺、大數據安全、移動安全計算等方面具備良好的技術積累，得安參與研發的多項產品和技術填補了國內外空白，保證了核心技術的領先優勢。

中國信息化周報：從國家政策層面強化網絡安全意識，到首席安全官漸成大型企業標配職位的發展現狀，您如何理解密碼安全對于企業信息安全堡壘建設的核心意義?

孔凡玉：在目前的互聯網時代，每一個企業和個人都在享受著互聯網給工作和生活帶來的便捷的同時，也遭遇著前所未有的信息安全的巨大風險。中央網絡安全和信息化小組的成立，標志著我國已經把網絡信息安全上升為國家戰略的層面。

在網絡信息安全防護中，以數據加密、身份認證、數字簽名等為代表的密碼技術和以網絡攻防、系統漏洞分析、防病毒、入侵檢測等為代表的系統安全技術是網絡信息安全的兩大類核心技術。所以，商用密碼安全產品和系統是信息安全市場的必不可少的重要組成部分。

近年來，發生的信息安全事件大致分為兩種：一種是單純的病毒、木馬、系統攻擊，沒有特別的針對性，造成的后果是計算機系統的崩潰或者網絡無法正常訪問;第二種是針對數據和信息的竊取，這會造成重要數據或個人隱私的泄露，帶來嚴重的后果。最近爆發的信息安全事件，八成以上都涉及到數據泄露問題，例如2013年底發生的美國第二大零售商Target的4000萬用戶的信用卡和借記卡信息泄露事件，近期爆出的OpenSSL的幾個嚴重漏洞，以及我國近年發生的多個網站的數據泄露問題，這都存在密碼技術防護措施不足的問題。這需要對數據的存儲和傳輸進行加密保護，并進行嚴格的身份認證、訪問控制、安全管理等。

得安科技大力推廣信息安全服務的理念，所提出的企業信息安全堡壘的建設方案，是一個從技術實現到管理制度、從硬件產品到軟件系統、從內部加固到外部防范的立體化的整體解決方案，實現服務端的核心數據的加密、安全可靠的網絡數據傳輸、遠程用戶的身份認證和訪問控制等功能，實現企業信息系統的高安全性和可靠性，為企業提供信息安全保障。

為用戶量體裁衣

基于一套科學、系統的信息安全工程建設方法，我們幫助用戶達到IT價值和風險、收益和成本之間的平衡。同時也會提供一系列方法和措施，保證信息安全項目建設的可控性。

中國信息化周報：在與用戶接觸過程中，您認為目前企業信息安全系統普遍薄弱的環節有哪些?

孔凡玉：在云計算和大數據時代來臨之際，任何信息系統的核心都是“數據”，因此任何信息系統的安全最重要的就是保證“數據”的安全。而數據的安全，包括了數據的產生、存儲、傳輸、訪問、處理、共享、銷毀等各個環節的安全，這形成一個環環相扣的系統。

在與很多用戶進行交流時，我們了解到，現在企業信息安全系統普遍存在的問題是缺乏一個完整、系統的安全解決方案，僅在某一個或幾個方面進行了安全防護，但是仍然存在其他方面的漏洞，不能形成一個完整的防護體系。

中國信息化周報：對此，得安科技針對不同行業、不同應用場景下的安全問題，推出了哪些解決方案?

孔凡玉：得安公司一直專注于信息安全核心技術以及信息安全整體解決方案的研發和應用，針對不同行業、不同應用場景，已經在云計算安全、大數據安全、電子商務安全、企業級安全等領域形成了一系列先進的、成熟的、可靠的信息安全整體解決方案，包括云安全密碼服務平臺、遠程文件安全傳輸解決方案、數字證書認證系統解決方案、安全移動辦公解決方案、手機安全支付解決方案、桌面安全解決方案、統一認證授權平臺等。具體包括：

■云安全密碼服務平臺：這是得安公司研發的基于“云計算”技術的高性能密碼平臺，將多款高端密碼設備和軟件中間件技術有機融合，以高安全性、高效率、高穩定性為目標，以先進的分布式計算和并行處理技術為核心，提供高性能的數據加密、數字簽名、身份認證等密碼服務功能。

■遠程文件安全傳輸解決方案：此方案用于解決企業的總部與各分支機構、出差員工之間的文件安全傳輸問題，在數據的安全、可靠、高效的傳輸方面，可以解決FTP等傳統傳輸方式的種種不足，為廣大企業客戶所信賴。同時，該方案可以集成于各類企業的信息系統平臺中，實現企業的遠程文件的安全傳輸，目前已經廣泛應用于金融、證券、石油化工、電力等行業。

■數字證書認證系統解決方案：此方案用于解決企業內部的身份識別與認證的問題。數字證書是由權威機構—CA機構頒發的、標識身份信息的電子文件，提供了一種在網絡環境中驗證身份的方式，類似于日常生活中的身份證。得安數字證書認證系統簡稱CA系統，采用雙證書機制，利用PKI技術提供數字證書的簽發、驗證、注銷、更新等功能，將個人信息或單位信息及密鑰、密碼算法集合在一起，提供在虛擬的互聯網世界可用的“網上身份證”。得安數字證書認證系統，已經成功應用于廣東電子政務認證中心、貴州省數字認證中心的建設，并順利運行。

■安全移動辦公解決方案：此方案用于解決企業的各分支機構和出差員工的遠程辦公、移動辦公問題。通過采用IPSec VPN、SSL VPN、安全網關以及安全客戶端等產品，可實現各種復雜環境下的遠程和移動辦公系統。遠程用戶在通過互聯網登錄企業內部業務系統時，首先需要經過安全網關的身份認證，認證通過后才能訪問其權限范圍內的業務系統;可以在安全網關上進行細粒度的權限配置，保證接入終端的安全性;同時，安全網關支持客戶端訪問企業內網時不能同時訪問其它互聯網的功能，更加保證了接入的安全性。目前該解決方案已成功應用于國土資源、石油、煤炭、電力、電信、銀行等行業。

■手機安全支付解決方案：得安公司研發的智能SD卡以及軟件系統，是近年新興的一種信息安全產品，把高性能的安全模塊集成到SD卡中，這樣用戶既可以像使用普通SD卡那樣使用其大容量存儲功能，又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊，具有密鑰管理、證書存儲、權限控制、數據加解密等功能，實現個人隱私數據的加密保護和安全支付。此方案已經在金融、電信以及中小企業中推廣使用。

■桌面安全解決方案：此方案用于解決企業內部計算機設備的安全控制和信息保密問題，采用智能密碼鑰匙、安全加密U盤、文件加密軟件、Word/PDF文件簽名等產品和技術，確保了信息在單位內的安全存儲，確保了計算機設備的安全使用。該系統是針對客戶端PC安全的整體解決方案，它的最大特點是既能“攘外”，又能“安內”，部署靈活且易于使用，特別適合金融、電信、政府機關、制造業等具有分布式網絡應用的行業。

■統一認證授權解決方案：本方案可以為企業的多個業務系統提供安全支撐，簡化業務系統的管理方式和使用方式，提高整體系統安全性。通過該解決方案，可以為企業提供各個業務系統的統一認證和登錄服務，提供數據傳輸的加密服務、高強度的身份認證、人員的集中管理和應用的集中管理，適合在具有多個業務信息系統的企業中部署實施。

中國信息化周報：在國內市場，用戶往往會在IT價值與IT風險之間尋求一個平衡。讓用戶為安全買單，很多用戶關心的問題是需要支付哪些成本?又能獲得哪些收益?得安科技的解決方案又是如何來降低用戶IT應用風險的?

孔凡玉：得安科技采用的是一套科學的、系統的信息安全工程建設方法，達到用戶的IT價值和風險、收益和成本之間的平衡。

首先，用戶的信息系統和數據的有形資產和無形資產是可以進行估算的。這些數據的重要程度，一旦泄露會產生什么樣的后果，決定了數據的價值。數據的價值越高，一旦泄露帶來的后果越嚴重，因此需要投入的安全成本就越高。舉例來說，價值100萬的數據，如果投入200萬進行安全防護可能是不必要的;同樣，價值1億的數據，僅投入1萬元進行安全防護則可能具有極大的安全風險。

評估了資產的價值后，然后就要分析信息系統存在的風險和威脅，包括目前的信息系統存在哪些漏洞和弱點，內部和外部可能有哪些潛在的攻擊威脅等。之后，就要和企業一起制定信息安全保障系統建設的內容，這主要取決于哪些風險必須要降低，降低到什么程度，采用哪些技術手段，成本是多少等。這樣，在系統建設之前，用戶很清楚建設目標是什么，需要花費多大的成本，會帶來怎樣的收益，做到有的放矢、未雨綢繆。在系統建設、維護運行以及管理等方面，還有一系列的方法和措施，以保證信息安全項目建設的可控性。

時刻準備翻越技術巔峰

在商用密碼技術領域，得安的優勢體現在三方面：一是核心產品的可靠性和高效性，二是量身定制的整體安全架構，三是運維支持和管理制度。

中國信息化周報：相比其他應用安全企業，得安科技有何自身特色?具體到商用密碼解決方案，相比其他軟件公司，得安科技有哪些獨特的優勢和創新?

孔凡玉：與其它信息安全企業相比，得安公司的特色體現在三方面。

第一，在商用密碼及信息安全核心技術方面具有創新優勢。作為國內最早從事商用密碼產品研發及產業化的企業之一,得安公司在商用密碼以及信息安全核心技術方面具有18年的積累，在高速密碼算法實現、數字認證技術、云計算安全、大數據安全、移動互聯網安全等方面具備核心技術的創新優勢。

第二，在參與國家和行業標準制定方面具有領先優勢。作為商用密碼基礎設施技術標準組的成員單位，得安公司主持或參與了服務器密碼機技術規范等20多項國家標準、行業標準的制定，因此在把握行業的發展趨勢方面具有優勢。2012年，得安牽頭制定的《密碼應用標識規范》作為我國第一批密碼行業標準進行頒布;兩年來，《服務器密碼機技術規范》、《簽名驗證服務器技術規范》等行業標準也陸續正式頒布。

第三，具備成熟的信息安全服務理念，并在多個行業成功應用實施。得安一直秉承為用戶提供信息安全服務的理念，以可靠的技術實力、穩定的產品性能、優質的服務團隊、強大的分支網絡贏得了用戶的信賴，成功案例遍布于金融、證券、稅務、電信、郵政、石油、煤炭等行業。

得安科技的商用密碼解決方案，具有以下獨特的優勢和創新：

(1) 核心產品可靠性和高效性：解決方案中所采用的硬件產品和軟件系統必須具有高可靠性和高效性，才能保證整個信息系統的安全性和穩定性。例如，云安全密碼服務平臺采用了多機并行、動態分配、冗余配置、負載均衡等技術，保證整個平臺的可靠和高速。

(2) 量身定制的整體安全架構：這些解決方案不是單純的硬件和軟件的累加，而是經過系統的整體設計后形成的有機整體，而且每一個方案的確立和實施，都要根據用戶的信息系統的特點進行量身打造，以保證方案的科學性和合理性。

(3) 運維支持和管理制度：信息安全設施的建設，三分憑技術，七分靠管理。每一個解決方案中都包含了系統的運行維護方案和管理制體系，保證信息安全系統運行期間的動態實時監控和管理崗位的協同工作。

中國信息化周報：得安科技未來的市場競爭策略和發展目標是什么?

孔凡玉：得安未來的市場競爭策略和發展目標，可概括為兩個詞。

一是“共贏”。“共贏”是指與客戶的關系，是對“服務”理念的拓展。“服務”是被動地滿足用戶的安全需求;“共贏”是主動地去幫助客戶發現信息系統中的安全問題并提出科學的解決方案，從而達到與客戶共贏的最終目標。

二是“領先”。“領先”是指保持公司的核心競爭力，是對“創新”理念的拓展。不僅要“創新”，還要領先一步，在新的技術出現和產業變化來臨之際，率先致力于未來核心技術和產品的研發，領先于時代，領先于同行。

人物簡介：孔凡玉2000年加入山東得安信息技術有限公司，現任技術總監。主要研究方向是公鑰密碼分析和計算數論，利用算法復雜性和數論算法進行公鑰密碼算法的設計與攻擊，在國際SCI期刊以及國際會議上發表學術論文20多篇。先后負責密碼卡部、加密機部、863計劃研發項目主要負責人，參與或主持863計劃項目10項、國家發改委重大信息安全專項3項、山東省科技廳青年自然基金項目1項。主要負責與公司SJY05系列加密機、SJJ0929系列加密機、SJW60 VPN網關機、簽名驗證服務器產品的研發工作。