飞象网讯 首届大湾区信息网络安全大会于4月20日在广州揭开序幕。会议旨在响应国家安全战略,推动粤港澳大湾区信息网络安全的建设和发展,构建安全、开放、合作、有序的大湾区网络安全生态圈。
随着互联网技术变革、社会数字化发展,政府、企业、医疗、学校等机构迎来数字化升级浪潮,网络安全风险也逐步增加,在移动终端侧亟需高安全、便捷易携带、易用的身份认证载体。中移互联网有限公司(以下简称“中移互联”)作为中国移动面向互联网领域设立的专业公司,推出了新一代SIM卡,搭载高安全等级的国密安全芯片,集成全栈国产密码算法,提供硬件级安全服务,是国产密码算法在移动端的极佳密钥安全载体,相比于传统云证书、软证书更加安全,比传统U盾安全硬件更便携易用。本次大会上发布的《SIM 卡应用密码应用技术规范》,是中移互联为移动应用场景下身份鉴权参与提出的全新安全解决方案。
近年来,中移互联主动响应国家安全战略,把通信行业的号码、SIM卡、短信等基础要素创新升维,赋能网络与信息安全。据中移互联副总经理庄仁峰介绍,中移互联以号、卡、短信为基础,融合了实名制、密码技术、数字证书、区块链、大数据、安全网关等能力与要素,推出了以安全可信账号为核心的一系列个人及企业产品和安全解决方案。
在号码方面,人人都有的手机号码既是通信服务账号,也是互联网信息服务账号。目前移动认证的“一键登录”服务,用手机号作为账号,已经覆盖了86%的头部APP,成为业界排名第一的安全账号方案,实现了号码从通信服务账号到信息服务账号的升级。
在SIM卡方面,中移互联实现了从通信服务安全芯片到信息服务安全芯片的升级。“我们的超级SIM卡,相当于给每个客户提供了一张内置国密算法的智能安全芯片,通过硬件级的加密随时保护客户的网络信息安全。”在个人客户端,目前已实现金融级的APP+SIM盾大额转账方案;在政务及企业端,已提供PC+SIM盾的IT系统访问和敏感操作安全方案。在超级SIM卡的加持下,网络访问升级到了硬件加密防护的级别。
依托号码账号和SIM卡安全芯片,中移互联全面升级了传统的网关产品,基于“元信任”安全理念,构建以“号为人、卡为钥匙、安全网关为新型锁芯”的超级SIM安全网关这一国密级安全防护产品,相较于现有的零信任安全网关产品,通过号卡进一步强化了访问者的身份安全管控,从源头上保障了暴露面风险,超级SIM安全网关在重大的安全攻防演练中表现出色。
此外,中移互联还打造了以国密超级SIM卡为核心的密码资源池产品,通过硬件芯片确保了密钥的安全性和完整性,相较于传统软件协同签名模式更加安全、更加高效。前期,这套基于超级SIM的密码资源池在某省政务云密评密改中表现优异,取得了86.97高分,仅用43天时间帮助该省政务云60多个系统通过密评。
本次大会上,中移互联带来了面向医疗、教育等行业的网络信息安全解决方案。以医疗场景为例,基于安全可信账号,可以在线实时证明“你是你”,这样做到医院可信、医生可信、病人可信,医患服务可实现全流程线上化,医生、患者“一次都不用跑”,提升医患满意度。基于超级SIM安全网关,强化网络暴露面防护,医生可在安全保护下,随时随地通过外部网络远程访问诊疗及办公系统,大大提高医生的办公效率。基于统一的手机号码账号,结合区块链技术,不同医院之间的医疗数据可高效实现互联互通。
未来结合号卡和密码应用的不断普及,基于通信要素打造的安全解决方案,将有机会与数据要素联动,保障数据的流通、授权、确权,在国家数据要素市场化进程中发挥更大价值。“运营商作为国有企业、作为网络建设运营的主要参与方,在助力提升网络与信息安全方面责无旁贷。”庄仁峰表示。