提到密碼一詞,很多人會下意識地聯(lián)想到自己的QQ密碼,銀行卡密碼,其實(shí)這種密碼嚴(yán)格意義上叫做口令,雖然有些口令使用了密碼技術(shù)。真正的密碼技術(shù)是基于數(shù)學(xué)原理的復(fù)雜系統(tǒng),可以進(jìn)行數(shù)據(jù)的加密保護(hù)、數(shù)據(jù)被篡改時能夠被發(fā)現(xiàn)、網(wǎng)絡(luò)上的身份認(rèn)證、能夠防止交易抵賴的電子簽名等,應(yīng)用廣泛。密碼技術(shù)大都是以軟件的形態(tài)存在,然而對安全行業(yè)有所了解的人還知道密碼的另一種存在形態(tài),那就是密碼硬件。在第七屆中國云計算大會上CSDN采訪間里,我們采訪到了一家做密碼硬件的公司——三未信安,三未信安科技發(fā)展有限公司創(chuàng)始人兼CEO張岳公博士就一些相關(guān)問題進(jìn)行了細(xì)致的解讀。
密碼技術(shù)在電子商務(wù)、電子政務(wù)等互聯(lián)網(wǎng)業(yè)務(wù)中應(yīng)用廣泛,張博士認(rèn)為軟件方式的密碼與硬件方式的密碼相比有兩個缺點(diǎn):一方面,軟件方式會占用CPU資源,另外一方面,軟件還無法保護(hù)好密鑰,如前幾年的OpenSSL Heartbleed漏洞(又稱:心臟出血),服務(wù)器如果采用軟件密鑰方式,就會造成服務(wù)器密鑰的失密。
三未信安科技發(fā)展有限公司創(chuàng)始人兼CEO張岳公 博士
“未來很多網(wǎng)絡(luò)應(yīng)用中都離不開密碼產(chǎn)品”,張博士說,他認(rèn)為目前密碼硬件在信息系統(tǒng)中的實(shí)際應(yīng)用很不充分,同時還表示在未來的應(yīng)用中會越來越多,隨著云的普及,應(yīng)用系統(tǒng)邊界變得模糊、網(wǎng)絡(luò)環(huán)境變得更為復(fù)雜,防御性的安全產(chǎn)品如防火墻、入侵檢測、反病毒等在云中的應(yīng)用面臨挑戰(zhàn),而密碼產(chǎn)品是主動性的安全產(chǎn)品,在數(shù)據(jù)保護(hù)、云中縱深防御方面具備優(yōu)勢。
談到密碼硬件的市場規(guī)模時張博士認(rèn)為,未來每一臺云服務(wù)器都需要密碼模塊,需要密碼解決方案。密碼產(chǎn)品將廣泛應(yīng)用于各個領(lǐng)域,在信息安全比較敏感的部門已經(jīng)把密碼技術(shù)用在了各個環(huán)節(jié),許多應(yīng)用集成商也在提升對密碼的重視程度。近年來,隨著國家安全意識的提升,對自主可控產(chǎn)品有了新的要求,也就意味著對國產(chǎn)加密算法提出了新的要求,國產(chǎn)密碼行業(yè)迎來了利好信息。
但是,很多人對于密碼技術(shù)的認(rèn)識還是不足,人們還沒有意識到密碼技術(shù)和應(yīng)用系統(tǒng)之間的緊密聯(lián)系,市場的擴(kuò)大也有待于大家對密碼認(rèn)識的提高,未來的市場會怎樣發(fā)展我們還未可知,但是堅持專注于密碼技術(shù)領(lǐng)域的三未信安顯然對未來保持著自信和樂觀。
北京三未信安科技發(fā)展有限公司成立于2008年8月,現(xiàn)有百余名員工,其中研發(fā)人員占到了一半以上,是典型的以技術(shù)和研發(fā)見長的企業(yè),公司產(chǎn)品主要是基于密碼技術(shù)的產(chǎn)品,包括加密卡、PKI密碼機(jī)、金融數(shù)據(jù)密碼機(jī)之類的硬件產(chǎn)品,以及云安全解決方案、密碼卡應(yīng)用方案和銀行安全解決方案等。
三未信安在研發(fā)上大筆投入,還和山東大學(xué)產(chǎn)、學(xué)、研合作,在一些產(chǎn)品上明顯領(lǐng)先于競爭對手,比如開發(fā)的云密碼卡達(dá)到了14Gbps的加解密速度,在國產(chǎn)密碼產(chǎn)業(yè)界中具有里程碑意義。在一些應(yīng)用場景中國的密碼產(chǎn)品一度缺位,三未信安的產(chǎn)品卻能很好的應(yīng)對那些需求,張博士表示三未信安在競爭中有很大優(yōu)勢。
三未信安與許多信息安全的集成商都有合作關(guān)系,產(chǎn)品在對安全因素有較高要求的行業(yè)內(nèi)都有廣泛使用,如海關(guān),財政、稅務(wù)、水利、公安等政府部門,金融、電信、石油、電力、證券、鐵路、交通等行業(yè),如今正在和云服務(wù)商展開合作,提供一些基于密碼技術(shù)的云安全解決方案,助力企業(yè)打造可信云。
在采訪中,張博士提到了三未信安的云技術(shù)理念,“密碼產(chǎn)品是用戶在云中的可控、可信根,通過密碼技術(shù)和產(chǎn)品打造可控、可信、安全云環(huán)境。”筆者也認(rèn)為真正讓用戶發(fā)現(xiàn)這些價值需要一個市場的發(fā)展成熟過程,正如前面所說,隨著國家對安全要求的提高,國人安全意識的普遍提升,未來的密碼行業(yè)將迎來發(fā)展的春天。