《密码法》的颁布推动神秘的密码走进公众视野,在过去的2021年,《密码法》颁布两周年时,人民日报、新华社刊载了“密码,让百姓生活更安全”等综述文章,生动展现了《密码法》颁布两年来我国密码事业蓬勃发展、密码工作在法治轨道上稳步前行的生动局面。2022年是对过去辉煌的继承,也是开启新局面的重要一年,在新年伊始之际,同时也值数盾20周年,我们与数盾科技相约,深度走访学习、沟通交流,伏阁受读国内领先密码企业,倾听领军人物对密码事业的看法,寻找行业的风向标。
数盾常务副总经理可为先生接受了本次采访,并就数观天下提出的一些行业热点问题做出了详细的回答。
北京数盾新科技有限公司常务副总经理,北京大学网络空间安全研究院副院长,北京工业大学硕士导师,中国电子学会军民融合推进委员会委员,中国区块链技术创新联盟创始人。曾任中国石油天然气集团公司信息安全运行中心主任、东方公司信息技术中心信息安全技术部经理。国家发改委重大信息安全项目的设计和建设主要负责人;主导国密局高速加密交换系统的规划和设计工作;指导多个大型央企整体网络安全规划设计工作;主导项目曾获国家密码管理局科技进步奖。
数盾科技的密码产品自主创新领域有
什么亮点?未来会继续做哪些努力?
数盾是高速密码的缔造者,产品性能在业内遥遥领先。举个例子,比如说加解密性能,数盾现在推出的、给华三提供的是50G的性能,纵观整个市场,这算是很高的。还有签名验签性能,数盾的单卡性能可以达到48万次。因此相对来看,我认为数盾密码产品的性能是一个最大的亮点。
还有一个与众不同的亮点,数盾可能更贴近于客户。我们是从用户角度来设计密码服务和密钥管理的,很多密码友军来是从标准和技术要求出发来做的,而用户真正需要什么密码输入,我们对用户的理解可能更深刻一些,更多的是从用户角度出发,解决核心诉求,满足业务需求,同时也满足国家的合规性需求。
未来我们这样规划,第一,会在高速方面的继续前进。现在的高性能再过三年以后可能就不是高性能了,所以要在高速这方面继续保持领先,就要在这方面发力。第二,依托于高性能的特点开拓新的产品线,新的产品线可能会填补国内密码产业的空白。
数盾科技的密码产品资质排名极具竞
争力,随着数据安全法的出台,公司
在资质申请方面有什么新规划?
数盾在资质申请方面的规划是这样:从原则来讲要保持我们的资质,在国内继续保持头部状态。因为以前密码企业只重视国密局的证,不太重视别的。而现在除了国密局的证,我们后期还将会加大对专利的申请,对知识产权的申请,以及公安销售许可的申请。
随着产品同质化越来越严重,数盾科
技的密码产品如何找到自己的“护城
河”?
像刚才说的一样,数盾和其他密码企业有很大不同的地方。从密码产品的技术角度来说,可以分五个层面。
第一个最底层的是算法,即对算法的理解。因为数盾的徐老师是学数学出身,我们的总工乐总也是北大数学系毕业的,所以数盾对密码算法的理解是不太一样的。国密局现在推的商密都是标准的,除了标准,数盾对底层数学算法的理解力也很强。其实我们还能自己设计算法,只不过设计算法在大部分的企业里面是没法用的。
第二个是硬件层面,数盾有实力比较强的硬件团队,国内大部分的密码企业是不具备这个条件的。
第三个就是软件加硬件加算法整合成整机,数盾在高性能方面偏向对应用的理解,在这方面是领先的。
第四个是服务层面,即密码服务平台。数盾做的是密码云服务,从这个角度来看,和同行有大的区别。
第五个层面,针对用户不同的应用,依据前四个层面的能力,我们会为某个行业某些应用场景定制专业化的密码设备。结合它的特殊应用做专业的解决方案,定制特殊行业的专用产品。
您认为网络安全产品和数据安全服务
应具备怎样的能力才能满足当下的普
遍需求?
首先从合规性角度来说,因为无论是做网络安全还是数据安全,首先要知道它的大部分用户是央企和政府,首先要满足合规性需求,这是它的强要求。第二要满足客户的业务性需求。第三个需求是在特殊时期的安全的需求。我觉得这对所有的企业和用户来说,是三个普遍性的需求。
请您简单谈谈目前数盾科技信息安全
产品线及未来的产品规划?
数盾目前的产品大概分为四类。第一类是前面提到的基础的密码模块,包括各种密码卡、密码模组,满足最终用户的需求。第二类是整机类产品,比如服务器密码机,签名验签服务器,IP载荷、密码机、VPN等等,这种是以整机的形式,软件和硬件一体交付给最终用户的。第三类产品以平台化形式出现,比如密码云服务平台。把我们整体的密码能力云化,提供给用户,可以形成用户的私有密码云,当然也可以做成公有的,将密码的云服务租给用户,两种模式都可以实现。再比如说密钥管理,这也是一个平台化的产品,它在结合国密局对密钥管理的技术规范要求的同时,针对不同的用户,还有行业特点和用户的自身特点,实现它的密钥管理要求。第四类是根据特殊行业和用户的一些特殊需求,结合国家相关规范制定的具有行业特色的一类定制化密码产品。
未来产品规划......先说近期吧,近期数盾可能会针对存储加密做一些产品的规划。随着“39786国标”的推出,据我们了解,现在部分用户在这方面的运用上都是空白的,这无法满足密评的要求,达不到合规性要求。根据国密局的官网上公布出来的产品型号,存储相关的大概有四十多款产品,但其实都满足不了大型央企客户对存储加密的应用的实际需求。现在我们面对很多客户、做产品和方案设计的时候,客户都会问到这块内容。这是产品上的空白,所以在未来1~2年内,数盾可能会快速推出相关的产品和解决方案,以满足用户的需求。