提到密碼一詞��,很多人會(huì)下意識(shí)地聯(lián)想到自己的QQ密碼��,銀行卡密碼,其實(shí)這種密碼嚴(yán)格意義上叫做口令����,雖然有些口令使用了密碼技術(shù)。真正的密碼技術(shù)是基于數(shù)學(xué)原理的復(fù)雜系統(tǒng)����,可以進(jìn)行數(shù)據(jù)的加密保護(hù)、數(shù)據(jù)被篡改時(shí)能夠被發(fā)現(xiàn)�����、網(wǎng)絡(luò)上的身份認(rèn)證�、能夠防止交易抵賴的電子簽名等,應(yīng)用廣泛��。密碼技術(shù)大都是以軟件的形態(tài)存在��,然而對(duì)安全行業(yè)有所了解的人還知道密碼的另一種存在形態(tài)�,那就是密碼硬件。在第七屆中國云計(jì)算大會(huì)上CSDN采訪間里��,我們采訪到了一家做密碼硬件的公司——三未信安����,三未信安科技發(fā)展有限公司創(chuàng)始人兼CEO張?jiān)拦┦烤鸵恍┫嚓P(guān)問題進(jìn)行了細(xì)致的解讀��。
密碼技術(shù)在電子商務(wù)��、電子政務(wù)等互聯(lián)網(wǎng)業(yè)務(wù)中應(yīng)用廣泛����,張博士認(rèn)為軟件方式的密碼與硬件方式的密碼相比有兩個(gè)缺點(diǎn):一方面�,軟件方式會(huì)占用CPU資源,另外一方面��,軟件還無法保護(hù)好密鑰��,如前幾年的OpenSSL Heartbleed漏洞(又稱:心臟出血)�,服務(wù)器如果采用軟件密鑰方式,就會(huì)造成服務(wù)器密鑰的失密�����。
三未信安科技發(fā)展有限公司創(chuàng)始人兼CEO張?jiān)拦?博士
“未來很多網(wǎng)絡(luò)應(yīng)用中都離不開密碼產(chǎn)品”��,張博士說����,他認(rèn)為目前密碼硬件在信息系統(tǒng)中的實(shí)際應(yīng)用很不充分�,同時(shí)還表示在未來的應(yīng)用中會(huì)越來越多,隨著云的普及,應(yīng)用系統(tǒng)邊界變得模糊���、網(wǎng)絡(luò)環(huán)境變得更為復(fù)雜�����,防御性的安全產(chǎn)品如防火墻���、入侵檢測(cè)、反病毒等在云中的應(yīng)用面臨挑戰(zhàn)��,而密碼產(chǎn)品是主動(dòng)性的安全產(chǎn)品����,在數(shù)據(jù)保護(hù)、云中縱深防御方面具備優(yōu)勢(shì)�����。
談到密碼硬件的市場(chǎng)規(guī)模時(shí)張博士認(rèn)為����,未來每一臺(tái)云服務(wù)器都需要密碼模塊,需要密碼解決方案��。密碼產(chǎn)品將廣泛應(yīng)用于各個(gè)領(lǐng)域,在信息安全比較敏感的部門已經(jīng)把密碼技術(shù)用在了各個(gè)環(huán)節(jié)�,許多應(yīng)用集成商也在提升對(duì)密碼的重視程度。近年來����,隨著國家安全意識(shí)的提升,對(duì)自主可控產(chǎn)品有了新的要求�,也就意味著對(duì)國產(chǎn)加密算法提出了新的要求,國產(chǎn)密碼行業(yè)迎來了利好信息����。
但是,很多人對(duì)于密碼技術(shù)的認(rèn)識(shí)還是不足���,人們還沒有意識(shí)到密碼技術(shù)和應(yīng)用系統(tǒng)之間的緊密聯(lián)系���,市場(chǎng)的擴(kuò)大也有待于大家對(duì)密碼認(rèn)識(shí)的提高,未來的市場(chǎng)會(huì)怎樣發(fā)展我們還未可知�,但是堅(jiān)持專注于密碼技術(shù)領(lǐng)域的三未信安顯然對(duì)未來保持著自信和樂觀。
北京三未信安科技發(fā)展有限公司成立于2008年8月����,現(xiàn)有百余名員工��,其中研發(fā)人員占到了一半以上,是典型的以技術(shù)和研發(fā)見長(zhǎng)的企業(yè)�,公司產(chǎn)品主要是基于密碼技術(shù)的產(chǎn)品,包括加密卡�����、PKI密碼機(jī)��、金融數(shù)據(jù)密碼機(jī)之類的硬件產(chǎn)品,以及云安全解決方案、密碼卡應(yīng)用方案和銀行安全解決方案等���。
三未信安在研發(fā)上大筆投入,還和山東大學(xué)產(chǎn)、學(xué)��、研合作�����,在一些產(chǎn)品上明顯領(lǐng)先于競(jìng)爭(zhēng)對(duì)手��,比如開發(fā)的云密碼卡達(dá)到了14Gbps的加解密速度�,在國產(chǎn)密碼產(chǎn)業(yè)界中具有里程碑意義��。在一些應(yīng)用場(chǎng)景中國的密碼產(chǎn)品一度缺位����,三未信安的產(chǎn)品卻能很好的應(yīng)對(duì)那些需求��,張博士表示三未信安在競(jìng)爭(zhēng)中有很大優(yōu)勢(shì)����。
三未信安與許多信息安全的集成商都有合作關(guān)系�,產(chǎn)品在對(duì)安全因素有較高要求的行業(yè)內(nèi)都有廣泛使用,如海關(guān)����,財(cái)政、稅務(wù)����、水利、公安等政府部門�,金融、電信��、石油�、電力、證券���、鐵路����、交通等行業(yè)���,如今正在和云服務(wù)商展開合作�����,提供一些基于密碼技術(shù)的云安全解決方案���,助力企業(yè)打造可信云。
在采訪中�,張博士提到了三未信安的云技術(shù)理念,“密碼產(chǎn)品是用戶在云中的可控�����、可信根����,通過密碼技術(shù)和產(chǎn)品打造可控、可信�����、安全云環(huán)境。”筆者也認(rèn)為真正讓用戶發(fā)現(xiàn)這些價(jià)值需要一個(gè)市場(chǎng)的發(fā)展成熟過程�,正如前面所說,隨著國家對(duì)安全要求的提高�����,國人安全意識(shí)的普遍提升�����,未來的密碼行業(yè)將迎來發(fā)展的春天��。
