作为年轻的行业,商用密码技术以及应用必将不断走向深入,非接触IC卡在目前的逻辑加密卡的基础上,将向非接触CPU卡和电子标签方向演进。
编者按:信息就是财富,安全才有保障。随着我国信息化进程的加快和电子政务、电子商务的飞速发展,保护信息安全已成为全社会的共识。今年是我国的“质量和安全年”,国家要求重视电子信息产业的质量与安全工作,大力提高电子信息产品的质量和安全水平。为此,本报从即日起推出信息安全技术系列报道,全方位展示信息安全技术的研发、应用现状和趋势。
密码行业一直是一个神秘的群体。由于“进门”难度大、技术保密性强以及产业链紧密程度高等特点,以密码技术为基础的信息安全产业一直不为外人所熟悉。日前,“全国商用密码成果展”(以下简称“国密展”)在京举行,普通百姓终于可以近距离地走进这个行业,真实体会到商用密码技术给生活带来的安全与便捷。
早在1999年,我国即颁布了《商用密码管理条例》,今年恰逢该条例颁布十周年。记者通过采访获悉,十年来,我国商用密码行业实现了健康有序快速发展,此次“国密展”一方面是为新中国成立60周年献礼,同时也是中国信息安全技术朝着民用化方向发展的集中展示。一位展商告诉记者,随着近年来我国电子信息产业的迅猛发展、社会信息化程度的加深,社会各界包括普通消费者对于密码的认识都有了进一步的提升,需求也逐渐增大,密码行业在为我国的电子信息产业保驾护航的同时,巨大的需求也将不断催生这个年轻的市场走向强大。
应用催生行业走向开放“经过十年的飞速发展,商用密码产业规模已从最初的不足5亿元发展到现在的100多亿元,年增速均超过50%。”国家密码管理局副局长王长喜告诉《中国电子报》记者。他指出,十年来,我国密码行业从密码算法到芯片再到产品的推广和应用系统,已初步形成一条完整的并能产生巨大经济效益的产业链,密码技术也普遍应用于金融、税务、海关、电力、社保等多个重要领域,产生了显着的社会和经济效益。
一组数据可以清晰地显示该产业近年的飞速发展:在2000年的“国密展”中,参展单位只有几十家,展出产品不足百项,而今年的展商数量已达132家,展出产品共330余项;2000年时商用密码产品生产定点单位为45家,而目前已达263家;2000年时商用密码产品销售许可单位为96家,而目前已达399家;2000年时商用密码产品研发数量为66项,而目前已达671项。
中科院信息安全国家重点实验室主任、中国密码学会副理事长冯登国在接受《中国电子报》记者采访时表示,经过十年发展,目前我国商用密码产业已经很好地实现了适用性、先进性和经济性的可持续发展模式,在应对信息化、网络化方面也具备了一定的竞争优势。“尤其值得欣喜的是,经过全行业的努力,目前我国商用密码行业在算法、技术以及应用等方面都达到了国外发达国家的水平,密码技术与应用的结合将更加紧密。”冯登国表示。
北京中电华大电子设计有限责任公司总经理董浩然在接受《中国电子报》记者采访时表示:“信息安全是随着应用的扩大而派生出来的问题,商用密码产业也正是因应社会信息化的发展而不断壮大起来的。以前我们更多地关注安全产品有无的问题,而目前和未来我们要更加关注应用的质量问题。”他告诉记者,随着应用的扩大,商用密码产业将逐步由神秘走向更加开放。
护航无线互联网应用随着2009年3G时代的到来,我国多个省区市相继启动了“无线城市”建设。同时,各大运营商也开发出多项便捷的业务,逐步地推广无线互联网应用。然而,安全问题一直在困扰着无线互联网前行的脚步。而此次国密展让人们看到了中国无线互联网发展的曙光。
在展馆中,WAPI(无线网络鉴别与保密基础结构)产业联盟占据了主展馆中的显着位置。WAPI标准由于解决了无线网络中伪造网络、中间人攻击等问题,保障了合法用户接入合法网络,相比WiFi具有明显的安全和技术优势,迄今未被发现有安全技术漏洞。正是基于这些优势,WAPI成为中国系列无线局域网国家标准采用的安全技术,并已于今年6月以独立文本的形式被推荐为国际标准,目前已经进入投票阶段。WAPI产业联盟副秘书长张璐璐在接受《中国电子报》记者采访时表示,WAPI使用了我国SMS4密码算法以及ECDSA、ECDH密码算法的椭圆曲线和参数,成为我国商用密码在无线局域网以及宽带无线网络安全领域的典型应用。“密码技术目前已经广泛地应用到WAPI的各个层面,安全保障对WAPI产业的发展起到了极大的推动作用。”张璐璐表示。她告诉记者,截至目前,WAPI的产业积累已经逐步完成,联盟成员数量已经达到61家,包括诺基亚、摩托罗拉等品牌在内共有20多款手机终端已经下线,今年WAPI联盟将开始终端入网检测。
在另外一个展台,国民技术股份有限公司(原深圳市中兴集成电路设计有限责任公司)展示的与重庆移动合作的RFID-SIM解决方案吸引了很多观众到现场体验。该方案将射频技术内置在手机的SIM卡中,卡上内置了经认可的金融级安全芯片,通过手机即可完成公交刷卡、购买电影票等小额支付业务。该公司副总经理刘晓宇在接受《中国电子报》记者采访时表示,密码安全技术正逐步走向可视化,国民技术以创新研发的RFID-SIM解决方案、基于TCM(可信密码模块方案)的可信计算解决方案等商用密码应用走在行业前列,公司开发的USBKey安全主控芯片已大规模服务于现代社会。
保障社会民生显身手去年,我国已经逐步完成了第二代居民身份证(以下简称“二代证”)的换发工作。二代证中使用了非接触式IC卡技术,采用我国自主研制的数字加密算法,防伪和安全性能非常高。大唐微电子技术有限公司副总经理闾邱祁刚向《中国电子报》记者介绍说,公司坚持自主创新,在非接触射频技术领域陆续推出“DMT-CTLS”系列芯片,并采用了自主研发的专用安全算法、动态口令逻辑扰乱技术、数据存储区分级分区密钥管理等一系列安全技术,丰富了身份识别领域对于信息安全、信息准确等方面的特殊要求,并提供与之配套的SAM模块,构成了完整的安全解决方案。
在多思集团的展台,记者还发现了专为农民开发的电子自助安全支付终端,农民通过该终端即可实现账户查询、缴费、结算、转账等业务,在确保安全的前提下,还可以实现小额贷款、保险等更高级别的金融服务。多思集团副总经理赵宇明在接受《中国电子报》记者采访时表示,该系统是国家重点示范工程项目,全称为“农业银行高安全等级三农金融自助支付信息系统”,公司与中国农业银行合作,今年年底前将选择若干西部偏远地区以及沿海发达地区的重点省区市开始试点部署,初期部署数量大约是3000台~5000台,至明年年中达到5万台的目标。
记者观察商用密码产业链配套环节还待完善记者采访获悉,随着信息安全认证范围不断扩大,应用越来越广,商用密码技术对我们而言将像空气和水一样不可或缺。随着渗透程度的不断加深,个人用户也将成为庞大的用户群体。然而毋庸讳言的是,任何一个年轻行业在发展中都要经过成熟和完善的过程,商用密码行业更不例外。
国家商用密码应用技术体系研究总体组组长何良生在与展会同期举办的“商用密码发展论坛”上呼吁,目前商用密码行业还存在产品体系缺乏统一规划、研发力度小、检测评估水平低、用户意识不强以及密码标准化程度差等五大问题,同时很多厂商把握不准投资重点,在项目选择上存在盲目性。这些均要引起全行业的普遍重视。
董浩然告诉记者,作为年轻的行业,商用密码技术以及应用必将不断走向深入,非接触IC卡在目前的逻辑加密卡的基础上,将向非接触CPU卡和电子标签方向演进。而目前产业链均衡发展程度不高,产业链联动机制还没有搭建起来,安全系统集成商和应用系统集成商等产业链配套环节还待完善。
冯登国也进一步指出,目前我国商用密码应用仍处于初级阶段,应用水平仍然很低,技术与应用结合不够紧密,在一定程度上也制约了密码技术和应用走向深入。