7月30日-8月2日,以“护航数字文明,开创数字安全新时代”为主题的第十届互联网安全大会(简称ISC 2022)在北京成功举办。
东进技术受邀出席本次大会的“商用密码应用与创新论坛”,论坛汇聚了来自研究院所、商密协会以及业内知名商密企业。东进技术作为商密企业代表,分享了公司在信息系统密码应用的探索和实践,并展示公司密码技术及产品线。
东进技术解决方案总监吕冰代表公司在论坛上作了题为《从疫情防控视角看信息系统密评及密码应用》的主题演讲。从疫情防控的宏观及微观视角出发,分析相关信息系统面临的业务原生数据安全需求,以及密码应用合规需求。通过密码技术的加持来夯实用户信息系统的网络安全底座,并根据等保与密评的相关标准及规范给出对应的解决方案建议。
吕冰提出,在疫情下国人养成了核酸检测、扫健康码、亮码等出行习惯,从疫情防控来看会涉及到个人信息数据,这些个人数据在存储、共享、交换等过程中需要采用密码技术进行安全保护,疫情催生出数字哨兵需求。
从国家层面来看,出台了《密码法》《数据安全法》《个人信息保护法》等法律法规,以及等保2.0相关标准,为防疫系统密码应用落地提供支撑。最终通过安全、有效、合规的密码技术弥补传统网络安全产品的安全覆盖盲区,进而提升信息系统的整体安全强度。
密码测评包括测评准备、方案编制、现场测评、分析及报告编制等流程,其中涉及信息系统密码应用的技术要求和管理要求。
为满足信息系统密码应用的技术要求和管理要求,东进技术凭借深厚的技术积淀、丰富的项目实施经验,自主研发一系列密码产品。
形成了体系丰富、技术领先、性能优异的密码产品线,包括密码设备类、加密传输网关类、密码卡及密码模组类、移动终端密码模块类和密码应用系统类等5大类别,20余款产品均取得商用密码产品型号证书及认证证书。
东进密码产品矩阵完全能够满足信息系统密码应用的上述要求,为防疫数据在采集、传输、脱敏、存储、共享、交换等环节提供全流程安全保护。