信息化觀察網(wǎng)

近年來，移動(dòng)應(yīng)用的數(shù)量呈現(xiàn)爆炸式增長，移動(dòng)應(yīng)用滲透到的場景愈加廣泛，安全問題也隨之凸顯，呈現(xiàn)出多元化、復(fù)雜化、頻發(fā)高發(fā)趨勢。伴隨著數(shù)字化轉(zhuǎn)型的持續(xù)加速，更加直觀地暴露出網(wǎng)絡(luò)安全防護(hù)技術(shù)的滯后，數(shù)字風(fēng)險(xiǎn)逐步累積逼近危險(xiǎn)的閾值，成為制約數(shù)字化發(fā)展的瓶頸。網(wǎng)絡(luò)安全攻易守難，如何避免不斷亡羊補(bǔ)牢、響應(yīng)處置滯后已成為業(yè)界關(guān)注的重點(diǎn)，如何真正實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的被動(dòng)響應(yīng)到主動(dòng)防護(hù)已成為發(fā)展的必然要求。對(duì)此，信息化觀察網(wǎng)記者獨(dú)家采訪了中國金融認(rèn)證中心（CFCA）戰(zhàn)略發(fā)展部助理總經(jīng)理李達(dá)，希望他從信息安全從業(yè)者角度，分析研判當(dāng)前網(wǎng)絡(luò)安全防范的嚴(yán)峻形勢，為網(wǎng)絡(luò)安全防護(hù)提供可資借鑒之策。

嘉賓介紹：李達(dá)，現(xiàn)任中國金融認(rèn)證中心（CFCA）戰(zhàn)略發(fā)展部助理總經(jīng)理。在信息安全領(lǐng)域擁有20年的工作經(jīng)驗(yàn)，2001年獲得俄羅斯圣彼得堡電子工業(yè)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)方向的學(xué)士學(xué)位，擁有11年信息安全類產(chǎn)品開發(fā)經(jīng)驗(yàn)、9年信息安全解決方案及產(chǎn)品管理經(jīng)驗(yàn)。李達(dá)專注電子認(rèn)證業(yè)務(wù)、信息安全領(lǐng)域研究、策劃與產(chǎn)品孵化，擁有多項(xiàng)成果和專利，中國銀監(jiān)會(huì)2016年信息安全課題3類獎(jiǎng)獲得者，中國人民銀行科技進(jìn)步獎(jiǎng)獲得者。《一種連接音頻接口的USB轉(zhuǎn)接裝置》、《一種通過音頻接口轉(zhuǎn)接USB協(xié)議設(shè)備實(shí)現(xiàn)PKI應(yīng)用的系統(tǒng)及方法》以及《一種連接音頻接口的USB轉(zhuǎn)接裝置》等專利第一發(fā)明人。在全國性期刊上多次發(fā)表署名學(xué)術(shù)文章，系移動(dòng)安全整體解決方案產(chǎn)品、客戶端APP安全加固與渠道監(jiān)控方案產(chǎn)品、音頻雙接口及藍(lán)牙雙接口Key產(chǎn)品、無紙化應(yīng)用產(chǎn)品系列、電子證據(jù)保全產(chǎn)品、綜合司法服務(wù)產(chǎn)品的孵化和推廣人。

信息化觀察網(wǎng)：智能終端設(shè)備的普及、移動(dòng)電子商務(wù)的崛起、移動(dòng)支付的全民化，為移動(dòng)互聯(lián)網(wǎng)帶來重大機(jī)遇，但在該領(lǐng)域內(nèi)的安全問題卻不容忽視。貴司認(rèn)為該如何打造更安全、更可靠的移動(dòng)應(yīng)用？

李達(dá)：2012年，移動(dòng)互聯(lián)網(wǎng)爆發(fā)以來，智能手機(jī)愈發(fā)普及，廣大手機(jī)用戶總的來說經(jīng)歷了幾個(gè)階段：最初，智能手機(jī)剛剛進(jìn)入市場，用戶對(duì)智能手機(jī)都很新鮮，大部分用戶持觀望態(tài)度。在這個(gè)階段，智能手機(jī)市場覆蓋率與應(yīng)用數(shù)量較少，相關(guān)金融業(yè)務(wù)場景較少，安全的需求還未凸顯。2013、14年左右，當(dāng)人們普遍接受智能手機(jī)后，“刷機(jī)”、“越獄”興起，用戶大量使用未經(jīng)授權(quán)的系統(tǒng)與應(yīng)用，引發(fā)了大量安全問題。近幾年來，隨著用戶們對(duì)智能手機(jī)應(yīng)用安全的逐漸重視，移動(dòng)應(yīng)用安全技術(shù)發(fā)展、移動(dòng)應(yīng)用環(huán)境安全得到了很大提升。我認(rèn)為移動(dòng)互聯(lián)網(wǎng)作為業(yè)務(wù)發(fā)展的必然趨勢，在為各行各業(yè)帶來新機(jī)遇的同時(shí)，也帶來了新的安全挑戰(zhàn)。

總體來說，移動(dòng)安全包括網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)安全與終端安全。網(wǎng)絡(luò)安全即數(shù)據(jù)在移動(dòng)網(wǎng)絡(luò)中的傳輸安全。應(yīng)用安全即應(yīng)用軟件自身存在漏洞、后門等會(huì)被、易被利用或攻擊的安全問題。數(shù)據(jù)安全即數(shù)據(jù)的落地存儲(chǔ)與應(yīng)用安全。業(yè)務(wù)安全即在業(yè)務(wù)流程中，及時(shí)發(fā)現(xiàn)異常及非法操作，保障業(yè)務(wù)可持續(xù)發(fā)展的能力。終端安全指移動(dòng)終端的系統(tǒng)安全。

在移動(dòng)安全領(lǐng)域，中國金融認(rèn)證中心（CFCA）有著豐富的行業(yè)經(jīng)驗(yàn)，在網(wǎng)絡(luò)安全層面，CFCA移動(dòng)端數(shù)字證書應(yīng)用方案可以通過國產(chǎn)加密算法的數(shù)字簽名技術(shù)，使用密鑰與摘要算法保證移動(dòng)數(shù)據(jù)通信的真實(shí)性與有效性。在應(yīng)用安全層面，CFCA能夠通過代碼審查、漏洞掃描、滲透測試、安全加固等手段，避免移動(dòng)客戶端應(yīng)用程序被破解、篡改和竊取、核心數(shù)據(jù)泄漏等安全風(fēng)險(xiǎn)。在數(shù)據(jù)安全層面，CFCA可以幫助用戶對(duì)敏感數(shù)據(jù)進(jìn)行加密處理，協(xié)助建設(shè)數(shù)據(jù)安全管理體系與應(yīng)用數(shù)據(jù)安全審計(jì)系統(tǒng)，完善數(shù)據(jù)安全管理制度和運(yùn)行機(jī)制，實(shí)現(xiàn)對(duì)靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的風(fēng)險(xiǎn)監(jiān)控。在業(yè)務(wù)安全層面，CFCA的實(shí)名身份認(rèn)證系統(tǒng)、反欺詐系統(tǒng)能夠?qū)τ脩粽鎸?shí)身份進(jìn)行有效驗(yàn)證，并對(duì)風(fēng)險(xiǎn)交易發(fā)出預(yù)警。在終端安全層面，CFCA提供移動(dòng)終端進(jìn)行安全檢測與漏洞掃描服務(wù)，并通過TEE/SE可信執(zhí)行環(huán)境對(duì)數(shù)字證書、指紋等重要安全信息進(jìn)行管理。CFCA通過自身安全實(shí)踐經(jīng)驗(yàn)，整合移動(dòng)安全證書應(yīng)用、身份認(rèn)證、監(jiān)測評(píng)估等產(chǎn)品及服務(wù)，幫助客戶有效構(gòu)建安全的移動(dòng)應(yīng)用環(huán)境。

當(dāng)然，從技術(shù)不斷發(fā)展的角度來說，不存在絕對(duì)的安全。因此我們要未雨綢繆，警鐘長鳴，時(shí)刻關(guān)注最前沿安全技術(shù)與應(yīng)用的發(fā)展趨勢，才能在飛速發(fā)展的信息技術(shù)時(shí)代為廣大用戶提供最安全的服務(wù)。

信息化觀察網(wǎng)：針對(duì)當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)和應(yīng)用安全，貴司有什么應(yīng)對(duì)策略？

李達(dá)：我們需要看到，我們面對(duì)的是整個(gè)網(wǎng)絡(luò)空間安全挑戰(zhàn)，網(wǎng)絡(luò)空間安全指網(wǎng)絡(luò)空間中的信息在產(chǎn)生、傳輸、存儲(chǔ)、處理等環(huán)節(jié)中所面臨的威脅和防御措施，以及網(wǎng)絡(luò)和系統(tǒng)本身的威脅和防護(hù)機(jī)制，不僅包括傳統(tǒng)信息安全所研究的信息的保密性、完整性和可用性，還包括構(gòu)成網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施的基礎(chǔ)設(shè)施的安全和可信。保護(hù)網(wǎng)絡(luò)空間安全，涉及到身份認(rèn)證、電子合同、數(shù)字簽名、司法實(shí)踐等一系列關(guān)鍵環(huán)節(jié)，這是一個(gè)極其復(fù)雜的社會(huì)工程學(xué)問題，要想徹底解決網(wǎng)絡(luò)空間安全問題，必須從幾個(gè)方面來考慮：

1.網(wǎng)絡(luò)和應(yīng)用安全風(fēng)險(xiǎn)是全球共同面臨的挑戰(zhàn)，應(yīng)對(duì)全球化的網(wǎng)絡(luò)空間安全問題，必須要實(shí)現(xiàn)全球針對(duì)網(wǎng)絡(luò)安全控件的認(rèn)知同步、行業(yè)同步。CFCA設(shè)立了金融行業(yè)信息安全檢測與研究機(jī)構(gòu)中國金融認(rèn)證中心（CFCA）信息安全實(shí)驗(yàn)室，面向人民銀行、銀監(jiān)會(huì)、工信部、國家密碼管理局等主管部門提供行業(yè)信息安全標(biāo)準(zhǔn)制修訂技術(shù)支撐、行業(yè)新技術(shù)與隨之適應(yīng)的信息安全保障策略預(yù)研、行業(yè)信息安全防護(hù)措施有效性檢測驗(yàn)證與持續(xù)性跟蹤。同時(shí)，CFCA積極與國際接軌，投身于國際安全認(rèn)證體系構(gòu)建。CFCA是中國最早一批完成Webtrust國際標(biāo)準(zhǔn)審計(jì)并獲得蘋果、微軟、谷歌、火狐等主流操作系統(tǒng)全入根的電子認(rèn)證機(jī)構(gòu)；為加強(qiáng)全球數(shù)字身份認(rèn)證體系的建設(shè)，CFCA申請(qǐng)加入全球法人識(shí)別編碼基金會(huì)CA群組，成為中國內(nèi)地唯一獲得全球法人識(shí)別編碼（LEI）驗(yàn)證代理資格的CA機(jī)構(gòu)。近年來，CFCA積極參與CAB論壇、亞太PKI論壇、FIDO聯(lián)盟、GLEIF Global CA Stakeholder Group等國際組織，為打造全球化數(shù)字安全生態(tài)貢獻(xiàn)了自己的力量。

2.電子認(rèn)證始終是網(wǎng)絡(luò)空間安全的核心之一，CFCA二十余年來深耕金融業(yè)信息安全領(lǐng)域，在基于數(shù)字證書的電子認(rèn)證領(lǐng)域具有豐富的理論與實(shí)踐經(jīng)驗(yàn)。CFCA積極拓展信息安全和業(yè)務(wù)安全，基于相關(guān)法律法規(guī)及最新標(biāo)準(zhǔn)，向前拓展身份認(rèn)證等數(shù)據(jù)服務(wù)，向后拓展證據(jù)保全、在線訴訟等法律服務(wù)，形成事前身份認(rèn)證、事中電子簽名、簽章和證據(jù)保全、事后司法訴服，結(jié)合監(jiān)管科技，為線上業(yè)務(wù)辦理提供滿足司法實(shí)踐要求的安全解決方案。

3.密碼技術(shù)與應(yīng)用的飛速發(fā)展，也為網(wǎng)絡(luò)空間安全不斷帶來新的挑戰(zhàn)。面對(duì)各行業(yè)對(duì)網(wǎng)絡(luò)空間安全不斷發(fā)展的新需求，CFCA積極拓展密碼技術(shù)儲(chǔ)備，以電子認(rèn)證服務(wù)為基石，構(gòu)建完整的密碼應(yīng)用體系，同時(shí)，通過對(duì)外合作和自研等方式，加強(qiáng)5G、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)中密碼技術(shù)的應(yīng)用，面對(duì)未來網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)，給出完備有效且符合我國法律要求的綜合密碼應(yīng)用方案。

4.其他信息安全問題也不容忽視。CFCA持續(xù)關(guān)注行業(yè)與技術(shù)前沿發(fā)展，依托CFCA信息安全實(shí)驗(yàn)室的技術(shù)支撐力量，關(guān)注網(wǎng)絡(luò)空間安全的每一個(gè)角落，并面向各行業(yè)提供優(yōu)質(zhì)的信息安全綜合服務(wù)。

總的來看，當(dāng)前網(wǎng)絡(luò)和應(yīng)用安全復(fù)雜程度已超出想象，我們要時(shí)刻保持對(duì)全球范圍內(nèi)技術(shù)與應(yīng)用發(fā)展的敏感性，并結(jié)合自身實(shí)踐經(jīng)驗(yàn)，構(gòu)建適合行業(yè)發(fā)展特點(diǎn)的網(wǎng)絡(luò)空間安全防護(hù)體系，爭取在各領(lǐng)域中，實(shí)現(xiàn)國內(nèi)引領(lǐng)國際，只有這樣才能做到從容面對(duì)、妥善處理。

信息化觀察網(wǎng)：提到移動(dòng)支付就不得不提密碼，尤其是在信息技術(shù)飛速發(fā)展的當(dāng)下，密碼的重要性與日俱增，構(gòu)建高安全性的密碼系統(tǒng)越來越受到各行各業(yè)的重視，貴司認(rèn)為密碼安全防護(hù)該怎么做？

李達(dá)：密碼技術(shù)在保護(hù)信息安全中起著不可替代的作用。密碼技術(shù)能夠?yàn)橛脩艚鉀Q身份認(rèn)證、數(shù)據(jù)傳輸?shù)臋C(jī)密性、交易信息的完整性、業(yè)務(wù)的法律效力等方面的問題。正是這些非常基礎(chǔ)但又很重要的功能，保護(hù)著我們的信息安全。

做好密碼安全防護(hù)，首先要嚴(yán)格遵守國家相關(guān)法律法規(guī)的要求。近些年，為保障密碼安全，推進(jìn)網(wǎng)絡(luò)安全法制建設(shè)，《網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》等多部法律已頒布；《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》等受到越來越多的關(guān)注。《網(wǎng)絡(luò)安全法》中明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，落實(shí)網(wǎng)絡(luò)安全責(zé)任，依據(jù)相關(guān)規(guī)定開展等級(jí)保護(hù)工作，通過等級(jí)測評(píng)來檢驗(yàn)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力，識(shí)別系統(tǒng)中可能存在的安全風(fēng)險(xiǎn)；《密碼法》規(guī)定使用商用密碼進(jìn)行保護(hù)的關(guān)鍵基礎(chǔ)設(shè)置，其運(yùn)營者應(yīng)履行開展商用密碼應(yīng)用安全評(píng)估的工作。

其次，采用成熟的解決方案。密碼技術(shù)已有數(shù)十年的歷史，發(fā)展到今天，已經(jīng)有很多針對(duì)具體場景非常有效的解決方案。密碼安全對(duì)技術(shù)和經(jīng)驗(yàn)要求比較高，自己做的東西存在安全漏洞的可能性很大，因此建議采用行業(yè)內(nèi)成熟的方案或技術(shù)。當(dāng)然技術(shù)上如果有足夠的能力，也應(yīng)注意新技術(shù)的引入。最近數(shù)據(jù)隱私問題受到關(guān)注越來越多。數(shù)據(jù)是一種新資源，如何實(shí)現(xiàn)數(shù)據(jù)可用不可見，對(duì)于發(fā)揮數(shù)據(jù)作用至關(guān)重要。密碼安全防護(hù)可以考慮綜合使用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、區(qū)塊鏈等新型技術(shù)，解決數(shù)據(jù)隱私保護(hù)中存在的問題。

最后，除了制度、技術(shù)隱私外，還應(yīng)該把人的因素考慮進(jìn)去。對(duì)密碼安全參與人員進(jìn)行密碼安全培訓(xùn)，提高人員對(duì)于密碼安全的認(rèn)識(shí)，從小事、從細(xì)節(jié)做起，實(shí)際上也是非常有效地保障密碼安全的重要手段。

信息化觀察網(wǎng)：貴司在密碼工程領(lǐng)域深耕多年，在密碼安全領(lǐng)域有哪些實(shí)踐？

李達(dá)：密碼工程領(lǐng)域可以大致分為密碼算法、密碼應(yīng)用和密碼服務(wù)三方面，CFCA主要致力于密碼應(yīng)用和密碼服務(wù)領(lǐng)域的工作。CFCA主要產(chǎn)品的數(shù)字證書認(rèn)證、PKI體系就是以非對(duì)稱密碼技術(shù)應(yīng)用為基礎(chǔ)，因此CFCA與密碼應(yīng)用是密不可分的。CFCA在二十余年的實(shí)踐過程中，積累了豐富的密碼應(yīng)用與服務(wù)經(jīng)驗(yàn)，在可信數(shù)字身份認(rèn)證、網(wǎng)絡(luò)安全傳輸加固、信息數(shù)據(jù)安全防護(hù)等方面，都有著完善的產(chǎn)品與服務(wù)方案?？梢耘e幾個(gè)簡單的例子，第一個(gè)例子是CFCA的密碼控件產(chǎn)品，能夠有效保證用戶在網(wǎng)銀、桌面客戶端以及移動(dòng)客戶端程序中，輸入密碼等敏感信息的安全性，防止運(yùn)行在客戶系統(tǒng)上的病毒、木馬等惡意程序入侵竊取用戶輸入的敏感信息。保證從用戶輸入、本地緩存、到服務(wù)器接收的整個(gè)流程中，輸入的敏感信息不被竊取。第二個(gè)例子是CFCA的簽名驗(yàn)簽服務(wù)器產(chǎn)品，它是一款基于PKI安全體系并全面支持國際、國密算法的網(wǎng)絡(luò)安全認(rèn)證產(chǎn)品，能夠?qū)W(wǎng)上證券、網(wǎng)上保險(xiǎn)、網(wǎng)上銀行及電子商務(wù)和電子政務(wù)活動(dòng)中的關(guān)鍵敏感數(shù)據(jù)進(jìn)行簽名驗(yàn)簽，從而保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性，在金融安全領(lǐng)域得到廣泛應(yīng)用。第三個(gè)例子是安心簽電子簽約綜合平臺(tái)，該平臺(tái)是由CFCA建設(shè)、運(yùn)維、管理的第三方電子合同服務(wù)平臺(tái)，以電子簽名技術(shù)為核心，為用戶簽發(fā)數(shù)字證書并提供數(shù)據(jù)電文或電子合同文件的在線簽署、存儲(chǔ)和管理服務(wù)，基于密碼學(xué)原理，實(shí)現(xiàn)對(duì)電子合同簽署者的身份認(rèn)證，防止抵賴、防止篡改、防止偽造，保障電子合同內(nèi)容的真實(shí)性、完整性、機(jī)密性，為電子合同簽署者提供完善的司法保障。第四個(gè)例子是CFCA的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃咨詢服務(wù)，幫助企業(yè)或金融機(jī)構(gòu)進(jìn)行整體網(wǎng)絡(luò)安全的戰(zhàn)略規(guī)劃和頂層審計(jì)，研究和分析安全監(jiān)管需求和業(yè)務(wù)安全需要，梳理網(wǎng)絡(luò)安全需求和風(fēng)險(xiǎn)，并提出針對(duì)性的安全建設(shè)任務(wù)，并將各項(xiàng)安全任務(wù)進(jìn)行歸并和優(yōu)先級(jí)排序，最終形成網(wǎng)絡(luò)安全整體建設(shè)藍(lán)圖和推進(jìn)計(jì)劃。

上述幾個(gè)例子是CFCA在行業(yè)實(shí)踐中很有代表性的密碼應(yīng)用與密碼服務(wù)的實(shí)踐。除此之外，在產(chǎn)品方面，CFCA打造了電子認(rèn)證、網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)，先后培育出無紙化、安心簽、云證通、APP檢測等旗艦產(chǎn)品，為銀行、保險(xiǎn)、證券等行業(yè)提供安全解決方案。在服務(wù)方面，包括系統(tǒng)安全與質(zhì)量檢測、產(chǎn)品安全檢測、移動(dòng)應(yīng)用測評(píng)、安全咨詢和評(píng)估等。總之，CFCA通過成熟的密碼安全產(chǎn)品與完善的密碼安全服務(wù)，降低密碼安全保護(hù)的難度，為守護(hù)各行業(yè)密碼安全做出了應(yīng)有的貢獻(xiàn)。

信息化觀察網(wǎng)：能否分享下貴司在密碼安全方面的客戶案例？

李達(dá)：CFCA在密碼安全方面的客戶案例有很多，下面我舉一個(gè)在密碼應(yīng)用方面比較有代表性的案例供大家參考：

某客戶，為深入推進(jìn)業(yè)務(wù)移動(dòng)信息化建設(shè)，搭建了移動(dòng)設(shè)備網(wǎng)絡(luò)接入平臺(tái)與移動(dòng)應(yīng)用支撐平臺(tái)。一線業(yè)務(wù)人員需要采用平板電腦、智能手機(jī)等移動(dòng)終端，實(shí)時(shí)查詢和操作相關(guān)業(yè)務(wù)數(shù)據(jù)。一線業(yè)務(wù)人員需在VPN環(huán)境下，外接硬件設(shè)備或TF卡來進(jìn)行身份認(rèn)證與數(shù)字簽名，以確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的信息安全。與此同時(shí)，國家密碼管理局發(fā)布的《GM/T 0028-2014密碼模塊安全技術(shù)要求》，對(duì)四個(gè)等級(jí)密碼模塊的安全和運(yùn)行其實(shí)也提出了明確要求。結(jié)合國家主管部門有關(guān)要求與實(shí)際應(yīng)用需求，該客戶與中國金融認(rèn)證中心（CFCA）達(dá)成合作，通過部署滿足《GM/T 0028-2014密碼模塊安全技術(shù)要求》中“安全二級(jí)要求”的協(xié)同簽名模塊，即移動(dòng)證書——云證通，以進(jìn)一步完善移動(dòng)信息系統(tǒng)的安全策略，在確保安全合規(guī)要求的同時(shí)，實(shí)現(xiàn)了應(yīng)用端一線業(yè)務(wù)人員的操作體驗(yàn)與工作效率的雙提升，還降低了成本。

這個(gè)案例很具有代表性，因?yàn)樗敲艽a應(yīng)用推動(dòng)業(yè)務(wù)實(shí)踐的典范，創(chuàng)新密碼技術(shù)在適配相關(guān)標(biāo)準(zhǔn)、滿足監(jiān)管合規(guī)要求的同時(shí)提升業(yè)務(wù)效率并降低成本的典范。在這個(gè)案例中，正是由于該客戶引入移動(dòng)證書“云證通”，使得業(yè)務(wù)在確保安全合規(guī)的同時(shí)，大幅度提高了工作效率與使用體驗(yàn)，同時(shí)還降低了成本。該客戶引入移動(dòng)證書“云證通”，既是業(yè)務(wù)移動(dòng)信息化建設(shè)過程中的一次有益探索與實(shí)踐，也為今后向數(shù)字化縱深發(fā)展開啟了新的可能。

信息化觀察網(wǎng)：伴隨著數(shù)字化轉(zhuǎn)型的深入發(fā)展，越來越多的傳統(tǒng)風(fēng)險(xiǎn)，逐漸轉(zhuǎn)變?yōu)閹в芯W(wǎng)絡(luò)安全風(fēng)險(xiǎn)特征的場景。作為網(wǎng)絡(luò)安全領(lǐng)域的生力軍，貴司將如何守住網(wǎng)絡(luò)安全為數(shù)字化轉(zhuǎn)型保駕護(hù)航？

李達(dá)：企業(yè)數(shù)字化轉(zhuǎn)型的核心要點(diǎn)是數(shù)據(jù)的集中化管理與業(yè)務(wù)為導(dǎo)向驅(qū)動(dòng)、人員的數(shù)字化思維意識(shí)培養(yǎng)和數(shù)字安全實(shí)踐體系與管理體系建設(shè)。CFCA通過為企業(yè)提供完善的密碼產(chǎn)品與信息安全服務(wù)，助力企業(yè)完成數(shù)字化轉(zhuǎn)型。

在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，全新的技術(shù)與架構(gòu)帶來了新的安全挑戰(zhàn)，數(shù)字安全實(shí)踐體系與管理體系建設(shè)至關(guān)重要。隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，企業(yè)資產(chǎn)形態(tài)更加復(fù)雜多變，攻擊手段不斷升級(jí)，安全管理的難度持續(xù)增加。在企業(yè)將業(yè)務(wù)遷移至線上、云端后，云端的公共屬性進(jìn)一步加大了企業(yè)安全管理和控制的難度，數(shù)據(jù)分散導(dǎo)致數(shù)據(jù)的泄露和非法訪問風(fēng)險(xiǎn)加大，應(yīng)用之間的物理隔離轉(zhuǎn)變?yōu)檫壿嫷奶摂M隔離，安全邊界模糊、漏洞被放大，各安全產(chǎn)品難以做到統(tǒng)一管理。

針對(duì)上述安全隱患，《網(wǎng)絡(luò)安全法》、“等級(jí)保護(hù)2.0”都對(duì)云時(shí)代的安全運(yùn)營及管理提出了新的要求。CFCA具備國家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室頒發(fā)的“網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)機(jī)構(gòu)推薦證書”能夠基于GB/T28448-2019：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》等國家標(biāo)準(zhǔn)的等級(jí)保護(hù)測評(píng)、信息安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃咨詢等信息安全服務(wù)，為企業(yè)數(shù)字化轉(zhuǎn)型提供咨詢、評(píng)估及檢測服務(wù)，實(shí)現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型更合規(guī)、更安全。

同時(shí)，CFCA基于多年信息安全行業(yè)經(jīng)驗(yàn)，整合自身產(chǎn)品及服務(wù)，借助于安全認(rèn)證、電子簽名、加解密、授權(quán)管理等先進(jìn)的信息安全技術(shù)，推出企業(yè)數(shù)字化轉(zhuǎn)型安全建設(shè)方案，做到業(yè)務(wù)辦理操作留痕，抗抵賴，關(guān)鍵文件加密傳輸及保存，業(yè)務(wù)過程安全、完整、可靠，為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

寫在最后

網(wǎng)絡(luò)安全已經(jīng)成為數(shù)字化轉(zhuǎn)型中繞不開、躲不過的“關(guān)節(jié)點(diǎn)”，破解數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全之痛，極大考驗(yàn)安全廠商的綜合能力。面對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全形勢，安全廠商要從習(xí)慣“亡羊補(bǔ)牢”轉(zhuǎn)向自覺“未雨綢繆”,維護(hù)網(wǎng)絡(luò)安全任重道遠(yuǎn)，安全廠商需時(shí)刻緊繃“安全弦”。值得注意的是，像CFCA這樣的信息安全服務(wù)商早已行動(dòng)起來，通過主動(dòng)出擊、提前布局，構(gòu)建了具有安全性、合規(guī)性、完整性、可靠性基因的縱深防御的網(wǎng)絡(luò)安全體系，護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型。