旧网站入口 EN 搜索
Menu
> >
东进技术:以超融合算力平台推动高性能密码的实现

来源:本站  日期:2020-7-8  点击

近日,由北京市密码管理局指导,北京商用密码行业协会主办,东进技术承办的高性能密码技术沙龙首次在云端成功举办。东进技术高级工程师刘义鹏代表公司在会上分享了东进技术超融合高性能的签名验签算力平台的理念和实践,受到参会嘉宾的关注。


《密码法》落地实施,密码产业迎发展机遇


2020年1月1日,《中华人民共和国密码法》(以下简称“密码法”)正式实施,标志着我国在密码的应用和管理等方面有了专门性的法律保障。


刘义鹏认为,《密码法》的实施必将促进整个密码产业的发展,密码技术和产业将会因此受益。据IDC预测,2020年中国网络安全市场总体支出将达到87.5亿美元,较2019年同比增长24.0%,增幅继续领跑全球网络安全市场。


刘义鹏分析,随着《密码法》的实施,国家部委、地方政府部门、金融、大中型企事业单位等密码的传统应用场景将有比较高速的增长。同时,也将会涌现出一些新的增长点,比如互联网、掌握普通大众用户数据的一些行业。


再者,在5G加速推进的情况下,未来物联网会有爆发性的增长,其中密码应用必不可少,一些私营企业可能之前对密码的应用没那么重视,随着整个社会对信息安全的重视,也会逐渐增加密码应用的投入。


密码应用的挑战与东进技术的应对策略


对于密码产品的类别,刘义鹏大致分了以下几类,数据加密类、认证鉴别类、传输加密类、密码防伪类以及密钥管理和证书管理类,不过,实际上密码管理不仅仅限于此。


他还总结了密码企业在密码应用过程中会遇到的三个挑战。一是应用系统集成开发中,多种厂商使用多种编程工具,同时密码产品接口差别比较大,不易于上层开发。二是密码设备性能,企业更关注应用密码之后,用户的体验有没有下降,但密码产品系列参差不齐,密码企业需要考虑如何满足用户灵活的性能需求。对于各类型号的密码设备,还须考虑如何进行管理。三是密钥证书的管理和分发,企业可能遇到密钥种类繁多,管理起来比较复杂,而密钥的管理需要相当的专业知识。


对于上述挑战,东进技术有一套完整而成熟的产品和解决方案。在产品方面,东进技术有密码模块,包括各类密码机、签名验签服务器、密码卡、软硬件密码模块;加密网关,VPN网关,透明传输网关;密码系统,密钥管理系统、证书认证系统、协同签名系统。同时还有支持龙芯平台的产品。


在解决方案方面,东进技术形成了基于数字证书多因素身份鉴别机制。在应用层,数据在传输、存储和使用过程中都要使用国密算法进行加密和完整性保护。在网络传输层,数据也要进行数据加密和完整性保护。在管理层面,建立分层级的密钥管理体系。最后要搭建一个灵活的密码服务平台,包括部署边界防护的安全网关。


东进技术超融合高性能的签名验签算力平台


据刘义鹏介绍,东进技术超融合高性能的签名验签算力平台最大的特点是融合各种设备,统一接入和调度,对不同型号、不同厂家的设备都能够按统一的接口接入平台,接受平台统一的资源管理调度。同时,平台还统一开发接口,方便用户开发和移植,提供多种开发语言,包括C/C++,JAVA等,以及多种连接方式。


一是异构的密码设备集群化,可以把多种密码设备放到一个集群里。用户不用关心密码设备的型号和特性。

二是灵活高性能密码运算平台,能够给用户提供灵活的按需的能力。

三是集成密码应用子系统,把用户需要用到的密码子系统都包含进来,省去了用户的麻烦。


在系统架构上,东进技术超融合高性能的签名验签算力平台分为五层,底层是设备层,包括各类的密码设备,第四层是统一的资源管理调度,第三层是子系统与服务,第二层是提供虚拟的密码系统,最上层提供统一接口。

东进超融合高性能的签名验签算力平台架构.png

 

(图:东进超融合高性能的签名验签算力平台架构)


对于客户来说,使用东进技术超融合高性能的签名验签算力平台,根本不用关心哪些设备接入,只要按需申请资源设备能力就可以。系统可无限扩展密码设备,满足超高性能需求。