近日,第六届云安全联盟大中华区大会(The 6th CSA GCR Congress)在上海隆重召开,来自全球300多位政府领导和业界专家聚一堂,共同探讨数字信任、共同安全的主题。本次大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室指导,云安全联盟大中华区主办。会议强调了数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全能力,以数字安全可信为本,为数字时代保驾护航。
大会围绕数字安全、元宇宙、可信AI、量子通信领域的前沿技术、重大政策、发展方向等方面进行权威解读,以国际和国内视野角度分享2022年数字安全热点事件及标杆案例,重视行业人才培养,探索未来数字时代发展趋势。作为我国信息安全数字信任领域的先行者和领导者,格尔软件基于自身领先的技术实力、产品优势和服务能力,持续聚焦在政策合规性引导下,实现了传统密码技术向云密码服务转变,逐渐形成了“密码+云”的应用服务新模式。在本届大会上,格尔政务云密码服务平台解决方案荣获云安全联盟大中华区(CSA)2022《安全磐石奖》。
探索密码入云新模式
自2018年开始,格尔软件聚焦云模式下的密码应用与实践,不断加大在密码应用“入云”方面的投入,加快推进云计算技术与身份认证、授权访问、数据加密、安全存储等密码技术的深度融合,在政策合规性引导下实现传统密码技术向云密码服务的转变,逐步形成了“密码+云”的应用服务新模式,已经具备了“密码即服务,安全可内生”的云密码服务能力,在多个省、市、自治区搭建“云密码服务平台”。格尔云密码服务平台具备与云“共同生长”的能力,能够随着应用场景的变化对密码服务能力和形态持续进行扩展,具有按需服务、即插即用、快速集成、使用合规、运维安全等特点,可为应用系统信息安全提供密码资源调配、密钥全生命周期托管、基础密码运算、场景化密码服务等密码应用整体解决方案。依托平台云密码服务模式,无需再单独采购密码硬件设备进行密码改造,并可对各类业务应用系统批量处理,后期统一集中运维管理,可节省密码应用、运维成本,避免重复建设、资源浪费、信息泄露等问题,省钱、省力、省时、省心,具有明显的经济效益。
2022年,格尔密码服务平台入选 IDC 《数字政府数据安全》优秀案例集和上海市经信委《2022年上海市优秀信创解决方案名单》,并获评2021年度中国网络安全与信息产业“金智奖”优秀解决方案。
打开动态可信新范式
自2019年开始,格尔软件探索研究零信任,逐渐形成了具有格尔特色的零信任架构。格尔软件充分发挥自身优势,在SDP、IAM两侧共同发力。一方面,通过统一认证、统一身份管理、集中权限管理、集中业务管控和全面审计能力等,帮助企业实现安全性和便利性的统一。同时,对用户访问的行为数据、个性特征和权限数据进行风险动态感知和智能分析,从而实现自适应的访问控制;另一方面,针对企业上云的趋势和远程办公、移动办公等场景,通过在控制面部署策略服务平台、在数据面部署零信任网关,让零信任大脑高效连接四肢,从而到达最小化攻击面、分离访问控制和数据信道、提供基于连接的集成安全体系结构等目的,有效降低安全风险、阻止潜在的网络攻击。
2022年,格尔零信任解决方案参与上海市经信委《网络安全产业创新攻关》,入选安全牛《现代企业零信任安全落地实践应用》,并获评中国网络安全产业联盟(CCIA)“2022年零信任优秀应用案例”。
解锁数据安全新方程
格尔软件较早参与了中国网络安全产业联盟数据安全工作委员会编制《数据安全法》实施参考的系列工作,构建了对应GB/T41479《信息安全技术网络数据处理安全要求》及相关标准规范的数据安全解决方案,可覆盖资产管理、安全防护、安全存储和安全运营4个方面,为用户提供数据资产管理、访问控制、数据脱敏、加密存储和数据审计等数据安全防护服务,满足大数据、云计算、人工智能、边缘计算等多场景下结构化和非结构化数据管理、存储和使用的安全要求,为企业开展数据安全认证及合规建设提供快速、有力的支撑。格尔数据安全解决方案可从数据安全的事前、事中、事后三个阶段提供全生命周期的安全管理和动态防护,能够有效平衡数据安全与业务应用,实现了用最小的代价为现有应用系统提供数据安全防护的能力,极大降低数据泄露风险,确保数据流动的合规性。同时,支持本地和云上部署,提供全面的国产化信创环境支撑,可以与第三方安全产品集成,适合数据运维、业务应用等多种应用场景。
2022年,格尔数据安全解决方案入选 IDC 《中国数据安全基础设施管理平台市场洞察》和CCSA TC601“2022年大数据‘星河’案例数据安全优秀案例”,数据安全产品在金融行业的应用入选易观分析2022年《中国银行业数据安全厂商》图谱。
未来,格尔软件将不断加大在密码应用“入云”方面的投入,加快推进云计算技术与身份认证、授权访问、数据加密、安全存储等密码技术的深度融合,在政策合规性引导下实现传统密码技术向云密码服务的转变,进一步完善“密码+云”的应用服务新模式。
