作為一項(xiàng)底層核心技術(shù)，密碼區(qū)別于其他技術(shù)，其生命周期可能會伴隨信息化發(fā)展始終,。我們觀察到,，近年來商業(yè)密碼應(yīng)用以數(shù)據(jù)保護(hù)、安全可控等作為核心優(yōu)勢,，伴隨著越來越多的場景化應(yīng)用,，促使其進(jìn)入發(fā)展快車道,。

　　為了進(jìn)一步提升行業(yè)各方參與者理解商業(yè)密碼在數(shù)字經(jīng)濟(jì)時(shí)代的重要價(jià)值,，安全419推出《商用密碼解決方案》系列訪談,，邀請業(yè)內(nèi)優(yōu)秀的密碼技術(shù)廠商分享在不同業(yè)務(wù)場景下的安全解決方案，分享商密技術(shù)與應(yīng)用在大安全生態(tài)下的作用與貢獻(xiàn),。本期,，我們走進(jìn)一家業(yè)內(nèi)知名的密碼技術(shù)廠商——北京安御道合科技有限公司（簡稱：安御道合），一睹他們在該領(lǐng)域的思考和積累,。

　　安御道合是一家以密碼學(xué)為依托,，將密碼技術(shù)與業(yè)務(wù)場景高度融合的創(chuàng)新型高科技企業(yè)。公司基于密碼技術(shù)的創(chuàng)新應(yīng)用,，構(gòu)建以物聯(lián)安全,、基礎(chǔ)密碼和身份認(rèn)證為核心的三大產(chǎn)品線，形成支撐海量億級密鑰管理平臺,、物聯(lián)網(wǎng)安全服務(wù)平臺、密碼服務(wù)平臺,、可信服務(wù)管理平臺和智能身份認(rèn)證平臺五大核心產(chǎn)品,。以自有產(chǎn)品為核心，形成以咨詢,、實(shí)施,、培訓(xùn)、售后支持,、二次開發(fā)等全方位服務(wù)體系,。為金融、能源,、交通,、工業(yè)、政府等各行業(yè)客戶提供全面,、先進(jìn),、便捷的商用密碼安全產(chǎn)品及整體解決方案。

　　商用密碼已成為數(shù)字經(jīng)濟(jì)的安全基石

　　安御道合副總經(jīng)理李永明告訴我們,，商用密碼在我國最早的應(yīng)用可以追溯到90年代,，并非是一個新興的技術(shù)領(lǐng)域。雖然對于普通的大眾消費(fèi)者而言,，商用密碼是一個不可感知的技術(shù)產(chǎn)品,，但其實(shí)已廣泛應(yīng)用于我們衣食住行的方方面面，諸如身份證、銀行卡,、公交地鐵,、刷臉支付、互聯(lián)網(wǎng)等均有密碼作為技術(shù)支撐,。

　　近年來全國各地各部門在密碼法的要求下,，不斷加大密碼應(yīng)用的推行力度?；A(chǔ)信息網(wǎng)絡(luò),、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和政務(wù)信息系統(tǒng)等重要領(lǐng)域密碼應(yīng)用持續(xù)深化,，密碼技術(shù)積極護(hù)航5G,、云計(jì)算、物聯(lián)網(wǎng)等新基建安全發(fā)展,，為網(wǎng)絡(luò)空間安全保障提供了高質(zhì)量的密碼技術(shù)和服務(wù),。

　　國家“十四五”規(guī)劃指出：“發(fā)展數(shù)字經(jīng)濟(jì)，推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化,，推動數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合”,。在這樣的大環(huán)境下，密碼作為數(shù)字經(jīng)濟(jì)的“安全基因”,，密碼產(chǎn)業(yè)將迎來全新發(fā)展機(jī)遇,。

　　李永明指出，過去很多年間,，國內(nèi) IT 底層標(biāo)準(zhǔn),、架構(gòu)、生態(tài)等大多數(shù)都由國外 IT 巨頭制定,，由此存在諸多潛在安全風(fēng)險(xiǎn),。因此，我們國家要逐步建立基于自己的 IT 底層架構(gòu)和標(biāo)準(zhǔn),，形成自有開放生態(tài),。在這樣的大背景下，國家對密碼技術(shù)的重視程度不斷提高,，商用密碼技術(shù)在核心芯片,、基礎(chǔ)硬件、操作系統(tǒng),、中間件,、數(shù)據(jù)服務(wù)器等領(lǐng)域也得到了更深度的應(yīng)用，國密算法的普及讓密碼產(chǎn)業(yè)也逐漸從幕后走到臺前,，得到了大眾的關(guān)注,。

　　密碼的影子在安全行業(yè)中已無處不在

　　李永明談到，“當(dāng)前行業(yè)中對密碼技術(shù)的認(rèn)知仍不清晰，大家認(rèn)為密碼就是用于加解密的技術(shù),，但實(shí)際上密碼解決的是身份鑒別和數(shù)據(jù)保護(hù)的問題,。我們常說到的要保障網(wǎng)絡(luò)安全的四大要素：機(jī)密性、完整性,、真實(shí)性和不可抵賴性,，這些都需要借助密碼技術(shù)來實(shí)現(xiàn)?！?/p>

　　通俗來講,，密碼的作用可概括為三個方面：

　　01 第一，密碼是“基因”,，是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,。密碼可以完整實(shí)現(xiàn)網(wǎng)絡(luò)空間信息防泄密、內(nèi)容防篡改,、身份防假冒,、行為抗抵賴等功能，滿足網(wǎng)絡(luò)與信息系統(tǒng)對保密性,、完整性,、真實(shí)性和不可否認(rèn)性等安全需求。密碼是網(wǎng)絡(luò)免疫體系的內(nèi)置基因,，是實(shí)現(xiàn)網(wǎng)絡(luò)從被動防御向主動免疫轉(zhuǎn)變的關(guān)鍵元素,。沒有密碼，就不能真正解決網(wǎng)絡(luò)安全問題,。

　　02 第二，密碼是“信使”,，是構(gòu)建網(wǎng)絡(luò)信任體系的重要基石,。信任是世界上任何價(jià)值物轉(zhuǎn)移、交易,、存儲和支付的基礎(chǔ),，是社會發(fā)展的潤滑劑和助推器。最初人類社會依靠血緣和宗族關(guān)系建立信任,，后來主要依靠法律和合同建立信任,。信息時(shí)代，萬物互聯(lián),、人機(jī)互認(rèn),、天地一體，網(wǎng)絡(luò)空間的信任至關(guān)重要,，密碼算法和密碼協(xié)議可解決人,、機(jī)、物的身份標(biāo)識、身份鑒別,、統(tǒng)一管理,、信任傳遞和行為審計(jì)問題，是實(shí)現(xiàn)安全,、可信,、可控的互聯(lián)互通的核心技術(shù)手段。密碼是網(wǎng)絡(luò)空間傳遞價(jià)值和信任的重要媒介和手段,。

　　03 第三,，密碼是“衛(wèi)士”，密碼技術(shù)與核技術(shù),、航天技術(shù)并稱為國家的三大“撒手锏”技術(shù),，是國之重器，是重要的戰(zhàn)略性資源,。近年來,，我國密碼算法設(shè)計(jì)分析能力達(dá)到國際先進(jìn)水平，我國自主設(shè)計(jì)的商用密碼算法 ZUC,、SM2,、SM3 和 SM9 已成為國際標(biāo)準(zhǔn)，這是與世界先進(jìn)密碼算法同臺競爭,、反復(fù)論證的結(jié)果,。密碼無處不在，時(shí)時(shí)刻刻守衛(wèi)著國家,、公民,、法人和其他組織的安全。如果把網(wǎng)絡(luò)與信息系統(tǒng)比作大樓,，密碼就好比看門的衛(wèi)士,，如果沒有衛(wèi)士或者用別人的衛(wèi)士，就等同于門洞大開或者雇傭“小偷”看門,，沒有任何安全可言,。

　　據(jù)他介紹，密碼除了與VPN,、安全網(wǎng)關(guān),、WAF防火墻等安全產(chǎn)品的深度融合外，也正在加速與電子支付,、大數(shù)據(jù),、5G量子通信、智能制造,、智慧城市等技術(shù)新場景的融合與創(chuàng)新應(yīng)用,，在數(shù)字經(jīng)濟(jì)時(shí)代的海量新興技術(shù)場景中進(jìn)一步發(fā)揮重要價(jià)值,。

　　以密碼技術(shù)創(chuàng)新應(yīng)用

　　切入物聯(lián)網(wǎng)安全市場

　　李永明表示，相對于業(yè)內(nèi)其他老牌密碼技術(shù)廠商而言,，安御道合在創(chuàng)辦之初就決定走一條有別于基礎(chǔ)密碼技術(shù)的道路——致力于做密碼技術(shù)創(chuàng)新應(yīng)用的領(lǐng)航者,。

　　“過去做密碼是一件很痛苦的事情，首先密碼技術(shù)十分復(fù)雜,，需要扎根到算法技術(shù)研究中去,。同時(shí)在商業(yè)化的時(shí)候又會遇到很多挑戰(zhàn)，往往業(yè)務(wù)不懂密碼,，密碼也不懂業(yè)務(wù),。雖然出于合規(guī)需求，甲方企業(yè)會采購相關(guān)的密碼機(jī)等產(chǎn)品,，但在客戶現(xiàn)場總是能夠看到,，廠商在幫助他們建設(shè)完密碼基礎(chǔ)設(shè)施后，這些系統(tǒng)和設(shè)備也就是擺在那里而已,，做的產(chǎn)品用不起來是密碼廠商面對的普遍問題,。”

　　因此,，安御道合摒棄了傳統(tǒng)密碼廠商一味的深挖密碼產(chǎn)品價(jià)值,，進(jìn)而在不同產(chǎn)品的維度尋找新場景的傳統(tǒng)思路，希望真正將自己的產(chǎn)品和方案集成到用戶的業(yè)務(wù)中去,，做真正貼合用戶業(yè)務(wù)需求的密碼創(chuàng)新技術(shù)應(yīng)用,，探索一條更有活力的發(fā)展路徑。

　　在這樣的思路指引下,，安御道合從對安全性要求最高的金融行業(yè)著手,，逐漸以密碼技術(shù)應(yīng)用為基礎(chǔ)，切入物聯(lián)網(wǎng)安全領(lǐng)域,，通過為海量物聯(lián)設(shè)備可信身份管理,、敏感數(shù)據(jù)保護(hù)提供全生命周期保護(hù)和構(gòu)建可信身份認(rèn)證體系，將密碼技術(shù)與客戶業(yè)務(wù)場景高度融合,，為金融科技、物聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的發(fā)展保駕護(hù)航,。

　　他談到,，密碼最早應(yīng)用于電子商務(wù)的場景中，用以解決人的身份認(rèn)證和交易數(shù)據(jù)防篡改的問題,。但在基于物聯(lián)網(wǎng)的金融支付場景下,，交易行為已經(jīng)不再以“人”作為最終對象，包括智能手機(jī),、智能手表,、智能眼鏡,，甚至是一些沒有算力的終端都能夠成為物聯(lián)網(wǎng)環(huán)境下的交易對象。因此,，如何應(yīng)用密碼來對設(shè)備進(jìn)行安全身份的識別與認(rèn)證就成為了時(shí)代的需要,。

　　“這實(shí)際上是一種認(rèn)知的顛覆，過去我們關(guān)注于人的身份識別與認(rèn)證,，但現(xiàn)在我們要解決的是人和終端之間的互認(rèn)問題,，也就是物權(quán)鑒別。在物聯(lián)網(wǎng)時(shí)代之后數(shù)字孿生和元宇宙的時(shí)代也即將接踵而至,，所謂元宇宙就是現(xiàn)實(shí)世界跟虛擬世界的一個鏡像,，通過VR、AR等設(shè)備進(jìn)入另一個世界中去,，想象一下,，這個過程中如何保證現(xiàn)實(shí)世界和虛擬世界的個體是正確匹配的？答案要解決人和設(shè)備的互認(rèn),，解決的方法也只有密碼技術(shù)的應(yīng)用,。”

　　因此,，在李永明看來,，安御道合在做的事情是將業(yè)界已經(jīng)成熟的密碼技術(shù)和產(chǎn)品應(yīng)用到更多的新興領(lǐng)域中去，去突破原本“業(yè)務(wù)不懂密碼,、密碼不懂業(yè)務(wù)”的隔閡,，從中搭起一座技術(shù)落地的橋梁。

　　將密碼技術(shù)與業(yè)務(wù)場景高度融合

　　打造貼合用戶需求的物聯(lián)網(wǎng)密碼應(yīng)用解決方案

　　李永明介紹,，作為長期關(guān)注并從事密碼技術(shù)和物聯(lián)網(wǎng)安全領(lǐng)域的安全廠商,，安御道合針對市場痛點(diǎn)，應(yīng)用密碼技術(shù)解決設(shè)備認(rèn)證,、數(shù)據(jù)保護(hù)和核心組件保護(hù)等安全問題,，將密碼技術(shù)與業(yè)務(wù)場景高度融合，打造了滿足不同場景下客戶需求的物聯(lián)網(wǎng)商用密碼解決方案,。

　　物聯(lián)網(wǎng)商用密碼應(yīng)用-智慧金融架構(gòu)圖

　　物聯(lián)網(wǎng)商用密碼應(yīng)用-智慧水務(wù)架構(gòu)圖

　　物聯(lián)網(wǎng)商用密碼應(yīng)用-智慧油站架構(gòu)圖

　　以上智慧銀行,、智慧水務(wù)和智慧油站的物聯(lián)網(wǎng)解決方案都是以安御道合自主研發(fā)的物聯(lián)網(wǎng)安全服務(wù)平臺為核心，具備密鑰全生命周期管理,、設(shè)備管理,、應(yīng)用管理和SDK密碼服務(wù)在內(nèi)的多項(xiàng)核心功能，能夠?yàn)榻尤朐O(shè)備提供有效的授信認(rèn)證與指令保護(hù)能力,，解決在萬物互聯(lián)環(huán)境中如何建立可信身份和超大規(guī)模密鑰管理的安全痛點(diǎn),。

　　同時(shí)幫助用戶建立各種人與物的可信身份憑證，構(gòu)建可信身份認(rèn)證體系,，運(yùn)用可信行為與數(shù)據(jù)保護(hù)方法,，保障人與物以及物與物之間操作行為的可信性,，確保控制行為的合法性以及數(shù)據(jù)的安全可靠性,。

　　● 密鑰全生命周期管理：對密鑰生命周期中的每個環(huán)節(jié)進(jìn)行管理,，支持SM9、CPK,、SM4,、SM2、SM3,、3DES,、RSA1024等多算法管理，并且具有算法擴(kuò)展能力,。

　　● 設(shè)備管理：接受物聯(lián)網(wǎng)可信密鑰管理服務(wù)的所有智能設(shè)備,、芯片模組等。支持設(shè)備錄入和批量導(dǎo)入等不同的注冊方式,，批量導(dǎo)入可以和物聯(lián)網(wǎng)設(shè)備管理平臺進(jìn)行對接,，實(shí)現(xiàn)在線、離線批量導(dǎo)入,。

　　● 應(yīng)用管理：可以根據(jù)節(jié)點(diǎn),、區(qū)劃、業(yè)務(wù)和所屬機(jī)構(gòu)等進(jìn)行分組管理,，便于管理不同業(yè)務(wù)系統(tǒng)在集中保存,、分散管理、分布應(yīng)用的模式下的安全策略,。

　　● SDK密碼服務(wù)：提供設(shè)備認(rèn)證,、設(shè)備準(zhǔn)入、設(shè)備密鑰管理,、敏感數(shù)據(jù)/下行指令保護(hù),、設(shè)備安全策略統(tǒng)一管理、物聯(lián)固件遠(yuǎn)程升級等安全服務(wù),。

　　從應(yīng)用端看,，該解決方案可廣泛應(yīng)用于三大主線：消費(fèi)型物聯(lián)網(wǎng)、政策驅(qū)動型物聯(lián)網(wǎng),、生產(chǎn)型物聯(lián)網(wǎng),。

　　● 消費(fèi)型物聯(lián)網(wǎng)：面向需求側(cè)的消費(fèi)型物聯(lián)網(wǎng)，即物聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)融合的移動物聯(lián)網(wǎng),，創(chuàng)新度高，孕育出智能硬件,、智能家居,、智能出行,、健康養(yǎng)老等規(guī)模化的消費(fèi)類應(yīng)用,。

　　● 政策驅(qū)動物聯(lián)網(wǎng)：智慧城市發(fā)展進(jìn)入新階段,，基于物聯(lián)網(wǎng)的城市立體化信息采集系統(tǒng)正加快構(gòu)建，智慧城市成為物聯(lián)網(wǎng)應(yīng)用集成創(chuàng)新的綜合平臺,，如安防,、水電氣公用基礎(chǔ)設(shè)施

　　● 生產(chǎn)型物聯(lián)網(wǎng)：面向供給側(cè)的生產(chǎn)性物聯(lián)網(wǎng)，即物聯(lián)網(wǎng)與工業(yè),、農(nóng)業(yè),、能源等傳統(tǒng)行業(yè)深度融合形成行業(yè)物聯(lián)網(wǎng)，成為行業(yè)轉(zhuǎn)型升級所需要的基礎(chǔ)設(shè)施和關(guān)鍵要素,。

　　李永明介紹,，該物聯(lián)網(wǎng)安全解決方案已長期穩(wěn)定地部署在國內(nèi)領(lǐng)先的金融機(jī)構(gòu)和國有銀行以及眾多城市商業(yè)銀行領(lǐng)域，并廣泛應(yīng)用于政府,、軌道交通,、能源、智能制造,、智慧水務(wù),、智慧社區(qū)和服務(wù)等諸多行業(yè)，幫助企業(yè)實(shí)現(xiàn)了接入物聯(lián)網(wǎng)設(shè)備的身份可信,、連接交互使用可控,、數(shù)據(jù)傳輸及存儲威脅可防、大規(guī)模密鑰分發(fā)和使用的全生命周期可管,、安全預(yù)警與密碼服務(wù)狀態(tài)可視的五大目標(biāo),，助力企業(yè)數(shù)字化轉(zhuǎn)型和物聯(lián)網(wǎng)產(chǎn)業(yè)的安全高效發(fā)展。

　　尋找更多新場景

　　致力于做密碼技術(shù)創(chuàng)新應(yīng)用領(lǐng)域的領(lǐng)航者

　　采訪最后,，在談及安御道合自身的定位和未來規(guī)劃時(shí),，李永明表示，過去的幾年中安御道合一直在向密碼技術(shù)的深度研究和創(chuàng)新業(yè)務(wù)場景拓展兩個方向持續(xù)發(fā)力,。

　　在技術(shù)方向上,，安御道合一直在跟蹤前沿信息安全技術(shù)和密碼技術(shù)，包括在基于CPU和GPU的密碼計(jì)算,、格密碼,、格式保持加密、隱私計(jì)算等相關(guān)前沿方向進(jìn)行持續(xù)研究,，目前已經(jīng)相繼拿到多項(xiàng)密碼技術(shù)專利,。在業(yè)務(wù)場景方向，安御道合的產(chǎn)品研發(fā)團(tuán)隊(duì)也在不斷向金融科技領(lǐng)域,、數(shù)字貨幣領(lǐng)域,、數(shù)據(jù)安全保護(hù)領(lǐng)域,、元宇宙領(lǐng)域拓展，力圖探索出更多密碼應(yīng)用場景,。

　　他表示,，安御道合希望在未來的三年時(shí)間內(nèi)成為密碼技術(shù)創(chuàng)新應(yīng)用領(lǐng)域的領(lǐng)航者，不停的去尋找新的場景,，尋找前端的合作伙伴,，通過自身的平臺將新的應(yīng)用場景與上游的密碼產(chǎn)品貫通到一起，成為密碼產(chǎn)業(yè)界對外的紐帶和橋梁,?！安粩嗳ソ鉀Q一些技術(shù)層面和場景化的挑戰(zhàn)，是安御道合最喜歡做的事情,，我們是一家既懂業(yè)務(wù)又懂安全,，同時(shí)還有著濃厚密碼基因的廠商，面向未來,，這將成為我們最大的優(yōu)勢和護(hù)城河,。”

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<