以国密算法为基石,亚略特多维度保障数据安全
据中华人民共和国第745号国务院令,《关键信息基础设施安全保护条例》已获得通过,自2021年9月1日起施行,《条例》围绕保障关键信息基础设施安全,维护网络安全。
当前,信息基础设施面临严峻安全形势,攻击威胁事件频发,一些个人和组织擅自对关键信息基础设施实施漏洞探测、渗透性测试等活动。《条例》明确任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
除了用法律条文来保障信息基础设施安全,也应加固技术堡垒。当前国外密码技术和产品仍在国内有较大的市场,站在国家安全和长远战略考虑,国家机关和监管机构出台措施推动国密算法应用实施。
国密算法是我国自主研发创新的一套数据加密处理系列算法,主要有SM1,SM2,SM3,SM4,分别实现了对称、非对称、消息摘要、分组数据等算法功能,可实现身份认证和数据加解密。算法安全性与密钥长度相关,也与算法设计存在关联,国密算法的密钥长度和分组长度均为128位,因此国密算法本身的安全性是毋庸置疑的。
然而算法本身安全,但流程出错便无用,比如再如何坚固的保险箱,如果钥匙被盗取也就成了摆设,如果运行算法的过程漏洞百出,就容易泄露密钥。例如一种在国际上常见攻击手段SCA,其通过攻击得到算法密钥,不少国际算法都会中招。因此,要通过算法的安全认证就必须经过各种攻击的考验,认证过程就是核验算法实现的安全性。国密局要求,要想通过国密的认证,就必须做到算法实现的安全性。
作为国家商用密码产品生产定点单位,亚略特的国密算法得到了国密局的认证,在运行过程中的安全性经过了多重考验,备受认可,这得益于亚略特从算法到 智能硬件 到平台再到应用中构建出的完整AI闭环,从系统、硬件到应用等多维度降低运行算法时出现漏洞的可能性。早在2019年,亚略特指纹USB KEY产品就已获国密型号认证,而基于指纹识别的亚略特终端安全登录系统也已获得国密认证。如今,亚略特旗下AI解决方案中的数据均使用国密算法加密传输与存储,为数据安全保驾护航。
未来,亚略特将继续探索国密算法的安全应用落地,进一步加固国密算法使用流程中的防攻击壁垒,以国密算法赋能产品数据安全。
除了国密算法,亚略特还采用诸多措施赋能数据安全,比如亚略特技术架构中的双网关设计,将海量数据分隔处理,只上传部分数据,大部分数据都存储在本地,设置防火墙加强保护。
针对数据安全,亚略特一方面将继续深化国密算法的安全运用,发挥出国密算法护航数据安全的最大效益,另一方面也将探索更多切实有效的数据安全技术,此外,也将建立完善的数据存储与管理合规体系,让制度为数据安全服务。今年诸多数据安全相关法律落地,体现了国家对数据安全的重视。当下,数据安全是新时代的新问题也是新机遇,亚略特将紧握生物识别数据流通安全的指挥棒,不断拓展新思路解决数据安全问题。