据中华人民共和国第745号国务院令,《关键信息基础设施安全保护条例》已获得通过,自2021年9月1日起施行,《条例》围绕保障关键信息基础设施安全,维护网络安全。
当前,信息基础设施面临严峻安全形势,攻击威胁事件频发,一些个人和组织擅自对关键信息基础设施实施漏洞探测、渗透性测试等活动。《条例》明确任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
除了用法律条文来保障信息基础设施安全,也应加固技术堡垒。当前国外密码技术和产品仍在国内有较大的市场,站在国家安全和长远战略考虑,国家机关和监管机构出台措施推动国密算法应用实施。
国密算法是我国自主研发创新的一套数据加密处理系列算法,主要有SM1,SM2,SM3,SM4,分别实现了对称、非对称、消息摘要、分组数据等算法功能,可实现身份认证和数据加解密。算法安全性与密钥长度相关,也与算法设计存在关联,国密算法的密钥长度和分组长度均为128位,因此国密算法本身的安全性是毋庸置疑的。
然而算法本身安全,但流程出错便无用,比如再如何坚固的保险箱,如果钥匙被盗取也就成了摆设,如果运行算法的过程漏洞百出,就容易泄露密钥。例如一种在国际上常见攻击手段SCA,其通过攻击得到算法密钥,不少国际算法都会中招。因此,要通过算法的安全认证就必须经过各种攻击的考验,认证过程就是核验算法实现的安全性。国密局要求,要想通过国密的认证,就必须做到算法实现的安全性。
作为国家商用密码产品生产定点单位,亚略特的国密算法得到了国密局的认证,在运行过程中的安全性经过了多重考验,备受认可,这得益于亚略特从算法到智能硬件到平台再到应用中构建出的完整AI闭环,从系统、硬件到应用等多维度降低运行算法时出现漏洞的可能性。早在2019年,亚略特指纹USB KEY产品就已获国密型号认证,而基于指纹识别的亚略特终端安全登录系统也已获得国密认证。如今,亚略特旗下AI解决方案中的数据均使用国密算法加密传输与存储,为数据安全保驾护航。
未来,亚略特将继续探索国密算法的安全应用落地,进一步加固国密算法使用流程中的防攻击壁垒,以国密算法赋能产品数据安全。
除了国密算法,亚略特还采用诸多措施赋能数据安全,比如亚略特技术架构中的双网关设计,将海量数据分隔处理,只上传部分数据,大部分数据都存储在本地,设置防火墙加强保护。
针对数据安全,亚略特一方面将继续深化国密算法的安全运用,发挥出国密算法护航数据安全的最大效益,另一方面也将探索更多切实有效的数据安全技术,此外,也将建立完善的数据存储与管理合规体系,让制度为数据安全服务。今年诸多数据安全相关法律落地,体现了国家对数据安全的重视。当下,数据安全是新时代的新问题也是新机遇,亚略特将紧握生物识别数据流通安全的指挥棒,不断拓展新思路解决数据安全问题。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )