公司新闻  News
首页 > 公司新闻 > 以一流的信息安全服务推动电子商务蓬勃发展
以一流的信息安全服务推动电子商务蓬勃发展

           编者按:近年来,我国的电子商务行业得到了飞速发展,而由此引发的信息安全问题也日益受到各方面的重视。在不久前召开的两会上,有代表提议尽快制定“电子商务法”,其中就明确提到了法规中应包括安全认证、电子签名等涉及信息安全的相关内容,并引发业界的高度关注。北京国富安电子商务安全认证有限公司作为商务部中国国际电子商务中心直属的专业提供信息安全产品和服务的高新技术企业,多年来始终以推动我国信息安全建设为己任,通过世界一流水平的信息安全服务,全力推动中国电子商务的蓬勃发展。为了让大家对国富安公司以及信息安全服务的特点有更加深入的了解,记者特别采访了公司总经理李长军先生。 

本期访谈嘉宾:北京国富安电子商务安全认证有限公司总经理 李长军

    嘉宾精彩观点:

    ·随着中国电子商务、电子政务的高速发展,大家已经认识到安全认证的重要性和必要性,第三方CA认证机构的本质是服务机构,而国富安公司对于服务的理解,就是排除一切困难满足客户的所有需求,为客户提供最大的便利。

    ·作为高新技术企业,国富安始终坚持自主研发,目前我们的产品均具有自主知识产权,很多产品达到国内外先进水平,能够与国际知名厂商分庭抗礼。

    ·电子认证服务对数据中心的要求之高可能很多人都想象不到。简单来说,为电子认证服务所建造的数据中心机房可以不计成本,其每年的维护费,甚至就可以建造一座中等规模的数据中心。对于国富安的CA认证机房来说,安全性永远是摆在首位的,可以说在安全性上做到了万无一失。

    ·随着信息化程度的深入,内网安全将越来越成为制约政府履行职能、制约企业进一步扩大市场的关键。在提倡无纸化办公的今天,国富安会全力推进信息安全建设向前发展。    
   EC网:前段时间看到您的一篇关于两会新提案制定“电子商务法”的评论,制定“电子商务法”的新提案中明确提到了安全认证等内容,但目前大众对于这方面的情况并不是十分了解,您能否给我们简单介绍一下?

    李长军:好的。相对于杀毒软件、防火墙等安全产品,大众对于安全认证技术和产品确实比较陌生,但是随着中国电子商务、电子政务的高速发展,安全认证这一概念普及的也很快,这次关于制定“电子商务法”的新提案中就明确提出了安全认证、电子签名等内容,说明大家已经认识到安全认证的重要性和必要性。

    安全认证其实并不难理解,可以用一个形象的比喻来解释。比如说,把一个局域网络环境比作一座房子,要想防止小偷的入侵,首先要有高墙,有警卫等,高墙和警卫等就如同我们平时讲的网络环境中的防火墙、杀毒软件、入侵检测等等。那么还有一个安全环节就是房子的“门”,要保证只有房子的主人才可以打开,传统的锁和钥匙组合(就像网络环境中的用户名密码一样)显然不能满足高安全性的需求,需要通过更高科技的身份识别方式来满足。同样,在网络环境中,代替用户名密码的弱认证方式,就是安全认证系统,通过第三方CA认证机构颁发的数字证书对用户的身份进行识别,防止未授权人员进入。

    一个权威的第三方CA认证机构在整个认证体系中非常重要,需要具备比较高的条件。首先要获得工信部颁发的电子认证服务许可资质,只有获得这个资质的单位才是合法的第三方CA认证机构,中国目前的CA认证机构有几百家,但真正合法的目前公布的只有30家。同时,服务网点、软硬件设施也是考量一个CA认证机构的重要标准。其中服务尤为重要,第三方CA认证机构的本质是服务机构。

    EC网:您刚才提到第三方CA认证机构的本质是一个服务机构,那么国富安对于为客户提供服务有着怎样的宗旨和理念,具体又采取了哪些服务措施呢?

    李长军:其实国富安公司早在1998年就已经成立,多年来公司一直坚持以客户为中心的服务宗旨,高度重视员工服务意识的培养和形成。

    我们为了保证全国各地的用户都能得到快速、便捷的技术支持与售后服务,在全国各省、直辖市、自治区建设了37家RA/LA 受理机构,100家技术支持服务机构,服务范围已覆盖全国。与此同时,国富安还制订了7*24小时服务响应机制,保证为全国客户提供全天候,一站式的优质服务。

    另外,国富安公司持续12年为政府机关及企事业单位提供安全、稳定的运营服务,连续的安全稳定运行使得国富安积累了丰富的运营、管理和维护经验,这些宝贵的经验我们及时总结,将成功经验反过来再次应用到新老客户身上,向他们提供更加优质的服务。我们对于服务的理解,就是排除一切困难满足客户的所有需求,为客户提供最大的便利。

    EC网:国富安作为高新技术企业,除了向客户提供优质服务外,在核心技术和产品的研发方面是不是也进行了很大的投入? 

    李长军:我们非常重视核心技术和产品的研发。作为高新技术企业,国富安始终坚持自主研发,目前我们的产品均具有自主知识产权。

     温家宝总理说过:自主创新是支撑一个国家崛起的筋骨,只有拥有强大的科技创新能力,拥有自主的知识产权,才能提高我国的国际竞争力。随着《信息安全等级保护管理办法》的实施,国家开始强制要求在重要领域要采取我国自主研发的安全产品,这些都说明目前在我国,尤其是信息安全行业,自主知识产权非常重要。国富安目前已经拥有了比较完善的产品线,包括:电子证书安全认证系统(GFA CA)、安全链路接入网关(GFA iPass 3000系列)、安全文档管理系统(GFA EFS)、数字签名服务器系统(GFA SignPass)、身份与访问安全集中管理平台(GFA IAM)、数字证书等等,其中,电子证书安全认证系统(GFA CA)是国内首家自主开发、具有自主版权的CA安全认证系统,拥有年发证量达千万级的发证能力。

     其实每一个产品的问世都凝聚了国富安人的大量心血和结晶,只有对自己的技术高标准、严要求,才能设计研发出好的产品。举个例子,前段时间我们发布了iPass 3000 AS系列产品,在推出iPass 3000 AS系列产品之前,国富安已经在SSL VPN领域进行了多年的研发工作,早在2000年国富安就推出了国内第一款符合《SSL VPN技术规范》的产品,也是国内首款将SM3商用密码算法实际应用于通讯功能中的产品——国富安iPass 3000v1.0,这次的iPass 3000 AS系列就是在1.0的版本上升级研发的。我们通过中国测评实验室进行测试,数据表明,无论从产品的功能、技术、硬件设施、内部结构、各项指标等各方面来看,国富安iPass 3000 AS系列已经成功达到了国内外SSL VPN的先进技术水平,可以与国际知名厂商在VPN市场上分庭抗礼。

    EC网:作为第三方运营机构,国富安的三地容灾备份体系在业内很有名气,听说许多客户都去实地参观过,而国富安每年都要投入大量的人力物力财力维护机房的正常运转,您能否给我们简单介绍一下这方面的情况。

    李长军:刚才你说到了三地容灾备份体系,就是在北京东单、亦庄和广州我们有三个备份点,可以做到同城—异地三点热备份,实时保护客户的数据安全。 

    电子认证服务对数据中心的要求有多高?可能很多人都想象不到。简单来说,为电子认证服务所建造的数据中心机房可以不计成本,其每年的维护费,甚至就可以建造一座中等规模的数据中心。对于国富安的CA认证机房来说,安全性永远是摆在首位的。

    国富安在北京亦庄建有主运营中心,在北京东单和广州分别建立CA数据和系统备份中心。亦庄CA机房作为主运营中心,负责CA业务生产运营,并且作为备份集中的监控中心;广州CA机房作为异地系统备份中心,负责保障CA生产业务的连续性和防御重大区域性灾难,当主运营中心出现灾难故障时,广州备份中心可全面接管主中心生产业务;东单CA机房作为主运营中心的同城数据备份中心,可以做到生产业务数据的“零丢失”,防御突发情况或非区域性灾难。

    对于一个国家级的CA中心来说,首先数据中心机房的建造标准就要远远高于一般数据中心。所以,国富安用10级安全防护标准建造了自己的CA认证机房,从进入CA机房第一道门到根密钥区域需要经过10道安保门禁系统。国富安机房有很强的防灾能力,拥有完善的消防、防雷及接地、空调及漏水检测系统,防电磁泄漏,防辐射。红外24小时监控,在北京亦庄国富安总部,可以通过网络视频,实时监控全国34家CA受理点的运行状态,并且可以在发现异常时及时报警。国富安机房的空调系统与大厦是独立的,电力系统也是独立的,并且采用双路市电和双路80千伏安的UPS保证电力永不间断。国富安还制订了严格的机房出入制度,如两人以上通过刷卡和指纹才能进入机房,两人同时刷卡才能离开。可以说在安全性上做到了万无一失。

    EC网:近期频繁发生的泄密事件给各企事业单位敲响了警钟,在经济快速复苏的过程中,内网安全问题已经成为阻碍企业发展的桎梏。作为业界专家,请李总为这些企业提几点保障内网安全的建议。

    李长军:泄密问题一直是影响企业发展的重要原因。很多单位在内网安全的认识上存在误区,简单的认为加密或监控审计就是内网安全的全部,将重点放在了事中监控和事后审计方面。然而,一套完善的内网安全解决方案,其意义在于事前防护、防止数据泄密,而不是通过事后审计去补救问题。

     那么如何保护数据的安全,杜绝泄密事件的发生,如何让内网安全问题不再成为影响企业发展的桎梏?目前来看,最有效的方式当属通过第三方数字证书为基础的电子认证体系,实现内网用户的强身份认证;利用安全链路接入网关(VPN)构造SSL加密通道,实现加密传输,保证数据在传输过程中的保密性和完整性;利用安密通套件完成机密文件的加/解密和签名及签名验证,实现文件的机密性和不可抵赖性,同时使文件具有相应的法律效力;应用安全文档系统调配权限,防止核心机密文件被复制、篡改。对于企业的核心机密要同时做到事前防御、实时监控、事后审计的全方位保护。鉴于信息安全系统的严肃性,提供电子安全认证系统及其它相关产品的厂商必须具备很高的权威性及合法性。

     随着信息化程度的深入,内网安全将越来越成为制约政府履行职能、制约企业进一步扩大市场的关键。在提倡无纸化办公的今天,国富安会全力推进信息安全建设向前发展。

    EC网:众所周知,一个企业的健康发展离不开好的企业文化和优秀的人才,在这里也请您跟我们谈谈国富安公司的人才机制和结构可以吗?

    李长军:国富安非常重视和珍惜人才,我们认为人才是企业最大的财富,可以说在人才培养方面是不计成本的。我们要求国富安的员工要德才兼备,德摆在首位,有好的品质和态度,才能在工作中不断进步,才能跟得上国富安的发展步伐。同时,国富安公司70%以上的技术工程师参加过国际、国内重大课题的研究及项目建设,是行业知名的资深信息安全专家。我们也欢迎有能力、有经验的专家和人才加入我们,和我们共同奋斗与发展。

 

发表评论 共有条评论
用户名: 密码:
验证码: 注册用户