作為一項底層核心技術(shù)，密碼區(qū)別于其他技術(shù)，其生命周期可能會伴隨信息化發(fā)展始終。我們觀察到，近年來商業(yè)密碼應(yīng)用以數(shù)據(jù)保護(hù)、安全可控等作為核心優(yōu)勢，伴隨著越來越多的場景化應(yīng)用，促使其進(jìn)入發(fā)展快車道。

　　為了進(jìn)一步提升行業(yè)各方參與者理解商業(yè)密碼在數(shù)字經(jīng)濟(jì)時代的重要價值，安全419推出《商用密碼解決方案》系列訪談，邀請業(yè)內(nèi)優(yōu)秀的密碼技術(shù)廠商分享在不同業(yè)務(wù)場景下的安全解決方案，分享商密技術(shù)與應(yīng)用在大安全生態(tài)下的作用與貢獻(xiàn)。本期，我們走進(jìn)一家業(yè)內(nèi)知名的密碼技術(shù)廠商——北京安御道合科技有限公司（簡稱：安御道合），一睹他們在該領(lǐng)域的思考和積累。

　　安御道合是一家以密碼學(xué)為依托，將密碼技術(shù)與業(yè)務(wù)場景高度融合的創(chuàng)新型高科技企業(yè)。公司基于密碼技術(shù)的創(chuàng)新應(yīng)用，構(gòu)建以物聯(lián)安全、基礎(chǔ)密碼和身份認(rèn)證為核心的三大產(chǎn)品線，形成支撐海量億級密鑰管理平臺、物聯(lián)網(wǎng)安全服務(wù)平臺、密碼服務(wù)平臺、可信服務(wù)管理平臺和智能身份認(rèn)證平臺五大核心產(chǎn)品。以自有產(chǎn)品為核心，形成以咨詢、實施、培訓(xùn)、售后支持、二次開發(fā)等全方位服務(wù)體系。為金融、能源、交通、工業(yè)、政府等各行業(yè)客戶提供全面、先進(jìn)、便捷的商用密碼安全產(chǎn)品及整體解決方案。

　　商用密碼已成為數(shù)字經(jīng)濟(jì)的安全基石

　　安御道合副總經(jīng)理李永明告訴我們，商用密碼在我國最早的應(yīng)用可以追溯到90年代，并非是一個新興的技術(shù)領(lǐng)域。雖然對于普通的大眾消費者而言，商用密碼是一個不可感知的技術(shù)產(chǎn)品，但其實已廣泛應(yīng)用于我們衣食住行的方方面面，諸如身份證、銀行卡、公交地鐵、刷臉支付、互聯(lián)網(wǎng)等均有密碼作為技術(shù)支撐。

　　近年來全國各地各部門在密碼法的要求下，不斷加大密碼應(yīng)用的推行力度。基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和政務(wù)信息系統(tǒng)等重要領(lǐng)域密碼應(yīng)用持續(xù)深化，密碼技術(shù)積極護(hù)航5G、云計算、物聯(lián)網(wǎng)等新基建安全發(fā)展，為網(wǎng)絡(luò)空間安全保障提供了高質(zhì)量的密碼技術(shù)和服務(wù)。

　　國家“十四五”規(guī)劃指出：“發(fā)展數(shù)字經(jīng)濟(jì)，推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，推動數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合”。在這樣的大環(huán)境下，密碼作為數(shù)字經(jīng)濟(jì)的“安全基因”，密碼產(chǎn)業(yè)將迎來全新發(fā)展機遇。

　　李永明指出，過去很多年間，國內(nèi) IT 底層標(biāo)準(zhǔn)、架構(gòu)、生態(tài)等大多數(shù)都由國外 IT 巨頭制定，由此存在諸多潛在安全風(fēng)險。因此，我們國家要逐步建立基于自己的 IT 底層架構(gòu)和標(biāo)準(zhǔn)，形成自有開放生態(tài)。在這樣的大背景下，國家對密碼技術(shù)的重視程度不斷提高，商用密碼技術(shù)在核心芯片、基礎(chǔ)硬件、操作系統(tǒng)、中間件、數(shù)據(jù)服務(wù)器等領(lǐng)域也得到了更深度的應(yīng)用，國密算法的普及讓密碼產(chǎn)業(yè)也逐漸從幕后走到臺前，得到了大眾的關(guān)注。

　　密碼的影子在安全行業(yè)中已無處不在

　　李永明談到，“當(dāng)前行業(yè)中對密碼技術(shù)的認(rèn)知仍不清晰，大家認(rèn)為密碼就是用于加解密的技術(shù)，但實際上密碼解決的是身份鑒別和數(shù)據(jù)保護(hù)的問題。我們常說到的要保障網(wǎng)絡(luò)安全的四大要素：機密性、完整性、真實性和不可抵賴性，這些都需要借助密碼技術(shù)來實現(xiàn)?！?/p>

　　通俗來講，密碼的作用可概括為三個方面：

　　01 第一，密碼是“基因”，是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。密碼可以完整實現(xiàn)網(wǎng)絡(luò)空間信息防泄密、內(nèi)容防篡改、身份防假冒、行為抗抵賴等功能，滿足網(wǎng)絡(luò)與信息系統(tǒng)對保密性、完整性、真實性和不可否認(rèn)性等安全需求。密碼是網(wǎng)絡(luò)免疫體系的內(nèi)置基因，是實現(xiàn)網(wǎng)絡(luò)從被動防御向主動免疫轉(zhuǎn)變的關(guān)鍵元素。沒有密碼，就不能真正解決網(wǎng)絡(luò)安全問題。

　　02 第二，密碼是“信使”，是構(gòu)建網(wǎng)絡(luò)信任體系的重要基石。信任是世界上任何價值物轉(zhuǎn)移、交易、存儲和支付的基礎(chǔ)，是社會發(fā)展的潤滑劑和助推器。最初人類社會依靠血緣和宗族關(guān)系建立信任，后來主要依靠法律和合同建立信任。信息時代，萬物互聯(lián)、人機互認(rèn)、天地一體，網(wǎng)絡(luò)空間的信任至關(guān)重要，密碼算法和密碼協(xié)議可解決人、機、物的身份標(biāo)識、身份鑒別、統(tǒng)一管理、信任傳遞和行為審計問題，是實現(xiàn)安全、可信、可控的互聯(lián)互通的核心技術(shù)手段。密碼是網(wǎng)絡(luò)空間傳遞價值和信任的重要媒介和手段。

　　03 第三，密碼是“衛(wèi)士”，密碼技術(shù)與核技術(shù)、航天技術(shù)并稱為國家的三大“撒手锏”技術(shù)，是國之重器，是重要的戰(zhàn)略性資源。近年來，我國密碼算法設(shè)計分析能力達(dá)到國際先進(jìn)水平，我國自主設(shè)計的商用密碼算法 ZUC、SM2、SM3 和 SM9 已成為國際標(biāo)準(zhǔn)，這是與世界先進(jìn)密碼算法同臺競爭、反復(fù)論證的結(jié)果。密碼無處不在，時時刻刻守衛(wèi)著國家、公民、法人和其他組織的安全。如果把網(wǎng)絡(luò)與信息系統(tǒng)比作大樓，密碼就好比看門的衛(wèi)士，如果沒有衛(wèi)士或者用別人的衛(wèi)士，就等同于門洞大開或者雇傭“小偷”看門，沒有任何安全可言。

　　據(jù)他介紹，密碼除了與VPN、安全網(wǎng)關(guān)、WAF防火墻等安全產(chǎn)品的深度融合外，也正在加速與電子支付、大數(shù)據(jù)、5G量子通信、智能制造、智慧城市等技術(shù)新場景的融合與創(chuàng)新應(yīng)用，在數(shù)字經(jīng)濟(jì)時代的海量新興技術(shù)場景中進(jìn)一步發(fā)揮重要價值。

　　以密碼技術(shù)創(chuàng)新應(yīng)用

　　切入物聯(lián)網(wǎng)安全市場

　　李永明表示，相對于業(yè)內(nèi)其他老牌密碼技術(shù)廠商而言，安御道合在創(chuàng)辦之初就決定走一條有別于基礎(chǔ)密碼技術(shù)的道路——致力于做密碼技術(shù)創(chuàng)新應(yīng)用的領(lǐng)航者。

　　“過去做密碼是一件很痛苦的事情，首先密碼技術(shù)十分復(fù)雜，需要扎根到算法技術(shù)研究中去。同時在商業(yè)化的時候又會遇到很多挑戰(zhàn)，往往業(yè)務(wù)不懂密碼，密碼也不懂業(yè)務(wù)。雖然出于合規(guī)需求，甲方企業(yè)會采購相關(guān)的密碼機等產(chǎn)品，但在客戶現(xiàn)場總是能夠看到，廠商在幫助他們建設(shè)完密碼基礎(chǔ)設(shè)施后，這些系統(tǒng)和設(shè)備也就是擺在那里而已，做的產(chǎn)品用不起來是密碼廠商面對的普遍問題。”

　　因此，安御道合摒棄了傳統(tǒng)密碼廠商一味的深挖密碼產(chǎn)品價值，進(jìn)而在不同產(chǎn)品的維度尋找新場景的傳統(tǒng)思路，希望真正將自己的產(chǎn)品和方案集成到用戶的業(yè)務(wù)中去，做真正貼合用戶業(yè)務(wù)需求的密碼創(chuàng)新技術(shù)應(yīng)用，探索一條更有活力的發(fā)展路徑。

　　在這樣的思路指引下，安御道合從對安全性要求最高的金融行業(yè)著手，逐漸以密碼技術(shù)應(yīng)用為基礎(chǔ)，切入物聯(lián)網(wǎng)安全領(lǐng)域，通過為海量物聯(lián)設(shè)備可信身份管理、敏感數(shù)據(jù)保護(hù)提供全生命周期保護(hù)和構(gòu)建可信身份認(rèn)證體系，將密碼技術(shù)與客戶業(yè)務(wù)場景高度融合，為金融科技、物聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的發(fā)展保駕護(hù)航。

　　他談到，密碼最早應(yīng)用于電子商務(wù)的場景中，用以解決人的身份認(rèn)證和交易數(shù)據(jù)防篡改的問題。但在基于物聯(lián)網(wǎng)的金融支付場景下，交易行為已經(jīng)不再以“人”作為最終對象，包括智能手機、智能手表、智能眼鏡，甚至是一些沒有算力的終端都能夠成為物聯(lián)網(wǎng)環(huán)境下的交易對象。因此，如何應(yīng)用密碼來對設(shè)備進(jìn)行安全身份的識別與認(rèn)證就成為了時代的需要。

　　“這實際上是一種認(rèn)知的顛覆，過去我們關(guān)注于人的身份識別與認(rèn)證，但現(xiàn)在我們要解決的是人和終端之間的互認(rèn)問題，也就是物權(quán)鑒別。在物聯(lián)網(wǎng)時代之后數(shù)字孿生和元宇宙的時代也即將接踵而至，所謂元宇宙就是現(xiàn)實世界跟虛擬世界的一個鏡像，通過VR、AR等設(shè)備進(jìn)入另一個世界中去，想象一下，這個過程中如何保證現(xiàn)實世界和虛擬世界的個體是正確匹配的？答案要解決人和設(shè)備的互認(rèn)，解決的方法也只有密碼技術(shù)的應(yīng)用?！?/p>

　　因此，在李永明看來，安御道合在做的事情是將業(yè)界已經(jīng)成熟的密碼技術(shù)和產(chǎn)品應(yīng)用到更多的新興領(lǐng)域中去，去突破原本“業(yè)務(wù)不懂密碼、密碼不懂業(yè)務(wù)”的隔閡，從中搭起一座技術(shù)落地的橋梁。

　　將密碼技術(shù)與業(yè)務(wù)場景高度融合

　　打造貼合用戶需求的物聯(lián)網(wǎng)密碼應(yīng)用解決方案

　　李永明介紹，作為長期關(guān)注并從事密碼技術(shù)和物聯(lián)網(wǎng)安全領(lǐng)域的安全廠商，安御道合針對市場痛點，應(yīng)用密碼技術(shù)解決設(shè)備認(rèn)證、數(shù)據(jù)保護(hù)和核心組件保護(hù)等安全問題，將密碼技術(shù)與業(yè)務(wù)場景高度融合，打造了滿足不同場景下客戶需求的物聯(lián)網(wǎng)商用密碼解決方案。

　　物聯(lián)網(wǎng)商用密碼應(yīng)用-智慧金融架構(gòu)圖

　　物聯(lián)網(wǎng)商用密碼應(yīng)用-智慧水務(wù)架構(gòu)圖

　　物聯(lián)網(wǎng)商用密碼應(yīng)用-智慧油站架構(gòu)圖

　　以上智慧銀行、智慧水務(wù)和智慧油站的物聯(lián)網(wǎng)解決方案都是以安御道合自主研發(fā)的物聯(lián)網(wǎng)安全服務(wù)平臺為核心，具備密鑰全生命周期管理、設(shè)備管理、應(yīng)用管理和SDK密碼服務(wù)在內(nèi)的多項核心功能，能夠為接入設(shè)備提供有效的授信認(rèn)證與指令保護(hù)能力，解決在萬物互聯(lián)環(huán)境中如何建立可信身份和超大規(guī)模密鑰管理的安全痛點。

　　同時幫助用戶建立各種人與物的可信身份憑證，構(gòu)建可信身份認(rèn)證體系，運用可信行為與數(shù)據(jù)保護(hù)方法，保障人與物以及物與物之間操作行為的可信性，確保控制行為的合法性以及數(shù)據(jù)的安全可靠性。

　　● 密鑰全生命周期管理：對密鑰生命周期中的每個環(huán)節(jié)進(jìn)行管理，支持SM9、CPK、SM4、SM2、SM3、3DES、RSA1024等多算法管理，并且具有算法擴(kuò)展能力。

　　● 設(shè)備管理：接受物聯(lián)網(wǎng)可信密鑰管理服務(wù)的所有智能設(shè)備、芯片模組等。支持設(shè)備錄入和批量導(dǎo)入等不同的注冊方式，批量導(dǎo)入可以和物聯(lián)網(wǎng)設(shè)備管理平臺進(jìn)行對接，實現(xiàn)在線、離線批量導(dǎo)入。

　　● 應(yīng)用管理：可以根據(jù)節(jié)點、區(qū)劃、業(yè)務(wù)和所屬機構(gòu)等進(jìn)行分組管理，便于管理不同業(yè)務(wù)系統(tǒng)在集中保存、分散管理、分布應(yīng)用的模式下的安全策略。

　　● SDK密碼服務(wù)：提供設(shè)備認(rèn)證、設(shè)備準(zhǔn)入、設(shè)備密鑰管理、敏感數(shù)據(jù)/下行指令保護(hù)、設(shè)備安全策略統(tǒng)一管理、物聯(lián)固件遠(yuǎn)程升級等安全服務(wù)。

　　從應(yīng)用端看，該解決方案可廣泛應(yīng)用于三大主線：消費型物聯(lián)網(wǎng)、政策驅(qū)動型物聯(lián)網(wǎng)、生產(chǎn)型物聯(lián)網(wǎng)。

　　● 消費型物聯(lián)網(wǎng)：面向需求側(cè)的消費型物聯(lián)網(wǎng)，即物聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)融合的移動物聯(lián)網(wǎng)，創(chuàng)新度高，孕育出智能硬件、智能家居、智能出行、健康養(yǎng)老等規(guī)?；南M類應(yīng)用。

　　● 政策驅(qū)動物聯(lián)網(wǎng)：智慧城市發(fā)展進(jìn)入新階段，基于物聯(lián)網(wǎng)的城市立體化信息采集系統(tǒng)正加快構(gòu)建，智慧城市成為物聯(lián)網(wǎng)應(yīng)用集成創(chuàng)新的綜合平臺，如安防、水電氣公用基礎(chǔ)設(shè)施

　　● 生產(chǎn)型物聯(lián)網(wǎng)：面向供給側(cè)的生產(chǎn)性物聯(lián)網(wǎng)，即物聯(lián)網(wǎng)與工業(yè)、農(nóng)業(yè)、能源等傳統(tǒng)行業(yè)深度融合形成行業(yè)物聯(lián)網(wǎng)，成為行業(yè)轉(zhuǎn)型升級所需要的基礎(chǔ)設(shè)施和關(guān)鍵要素。

　　李永明介紹，該物聯(lián)網(wǎng)安全解決方案已長期穩(wěn)定地部署在國內(nèi)領(lǐng)先的金融機構(gòu)和國有銀行以及眾多城市商業(yè)銀行領(lǐng)域，并廣泛應(yīng)用于政府、軌道交通、能源、智能制造、智慧水務(wù)、智慧社區(qū)和服務(wù)等諸多行業(yè)，幫助企業(yè)實現(xiàn)了接入物聯(lián)網(wǎng)設(shè)備的身份可信、連接交互使用可控、數(shù)據(jù)傳輸及存儲威脅可防、大規(guī)模密鑰分發(fā)和使用的全生命周期可管、安全預(yù)警與密碼服務(wù)狀態(tài)可視的五大目標(biāo)，助力企業(yè)數(shù)字化轉(zhuǎn)型和物聯(lián)網(wǎng)產(chǎn)業(yè)的安全高效發(fā)展。

　　尋找更多新場景

　　致力于做密碼技術(shù)創(chuàng)新應(yīng)用領(lǐng)域的領(lǐng)航者

　　采訪最后，在談及安御道合自身的定位和未來規(guī)劃時，李永明表示，過去的幾年中安御道合一直在向密碼技術(shù)的深度研究和創(chuàng)新業(yè)務(wù)場景拓展兩個方向持續(xù)發(fā)力。

　　在技術(shù)方向上，安御道合一直在跟蹤前沿信息安全技術(shù)和密碼技術(shù)，包括在基于CPU和GPU的密碼計算、格密碼、格式保持加密、隱私計算等相關(guān)前沿方向進(jìn)行持續(xù)研究，目前已經(jīng)相繼拿到多項密碼技術(shù)專利。在業(yè)務(wù)場景方向，安御道合的產(chǎn)品研發(fā)團(tuán)隊也在不斷向金融科技領(lǐng)域、數(shù)字貨幣領(lǐng)域、數(shù)據(jù)安全保護(hù)領(lǐng)域、元宇宙領(lǐng)域拓展，力圖探索出更多密碼應(yīng)用場景。

　　他表示，安御道合希望在未來的三年時間內(nèi)成為密碼技術(shù)創(chuàng)新應(yīng)用領(lǐng)域的領(lǐng)航者，不停的去尋找新的場景，尋找前端的合作伙伴，通過自身的平臺將新的應(yīng)用場景與上游的密碼產(chǎn)品貫通到一起，成為密碼產(chǎn)業(yè)界對外的紐帶和橋梁?！安粩嗳ソ鉀Q一些技術(shù)層面和場景化的挑戰(zhàn)，是安御道合最喜歡做的事情，我們是一家既懂業(yè)務(wù)又懂安全，同時還有著濃厚密碼基因的廠商，面向未來，這將成為我們最大的優(yōu)勢和護(hù)城河?！?/p>

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<