媒体报道  News
首页 > 媒体报道 > 信息安全交换之基—聚焦PKI
信息安全交换之基—聚焦PKI

作为新一代信息技术的分支,电子商务在“十二五”期间被列为战略性新兴产业的重要组成部分,而信息的安全性,可以说是电子商务企业在做平台实施过程中最需要引起重视环节。历届PKI国际研讨会均邀请了亚洲各国首脑,就如何推动亚洲地区PKI信息安全、共享资源、产业发展与应用发表意见。作为中国PKI联盟战略合作伙伴、PKI国际研讨会的主要演讲者,中国国际电子商务中心国富安公司在积累行业经验的13年之间,对于PKI技术在信息安全领域的发展有着更为深刻的理解。
    由于信息安全产业是涉及国家主权的敏感性产业,因此可以说伴随各行业的市场化发展,网络安全也已经融合到了企业信息化建设的各个阶段。“技术创新永远是信息安全产业发展的主题。”中国国际电子商务中心国富安认为,虽然市场的行业领域在呈现细分化的态势,但作为信息安全技术的基石,现如今的PKI技术已经应用到了各领域中去,例如数字证书产品(以USB-Key为主要形式)已经在人们平时的信息化办公、网上交易等过程中得到了更为广泛的应用。那么在安全产品的应用当中,PKI技术又会如何确保信息的安全性?

PKI(Public Key Infrastructure)是利用公开密钥技术所构建能普遍适用的一种基础设施,利用了非对称算法进行加密。通过延伸到用户本地的接口,PKI可以为各种应用提供安全的服务,例如认证、身份识别、数字签名、加密等。可以说,PKI是信息安全的核心,也是电子商务的关键和基础技术。美国国家审计署在2001年和2003年的报告中,将PKI定义为由硬件、软件、策略和人构成的系统,当完善实施后,能够为敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真实性和不可否认性等等。从体系建设上来看,完整的PKI系统需要有权威的认证机构(GFA CA)、数字证书库、密钥备份以及恢复系统、证书作废系统、应用接口等等基本构成成分,而CA则是证书的签发机构,同样也是PKI的核心。国富安认为,基于数字证书机制的解决方案,可以更好地解决用户在公开公钥如何管理方面的问题。 
 
    在信息融合世界,安全保障发展的今天,很多行政部门与大型企业都已经选择了采用PKI来进行内部事务处理,通过CA保护机制以及虚拟专用网(VPN)来确保公司的系统安全。国富安表示,现如今的PKI技术更是可以深度融入到更多的产品中去,例如数字认证(GFA CA)、安全链路接入网关(GFA iPass)、安全文档(GFA EFS)、身份与访问安全集中管理平台(GFA IAM)等在制造业、通讯业、教育业等多个行业中都已经有了成功的应用。对于以PKI技术为基础的信息安全保障手段,国富安相信将会在未来成为助推各行业的发展的基石,在安全保障方面为推动国民经济贡献力量。

 

发表评论 共有条评论
用户名: 密码:
验证码: 注册用户