众人科技:信息安全国产化的先行者

来源: 发布时间:2017年04月17日

 一、基本情况

      上海众人网络安全技术有限公司(简称“众人科技”)成立于2007年9月,注册资金6600万元,坐落于上海浦东新区张江高科技园区,主要从事拥有完全自主知识产权的iKEY身份认证系统及系列产品的研发、生产和销售,并已通过ISO9001质量管理体系和ISO27001信息安全管理体系认证。众人科技是专业从事网络信息安全技术研发和产品生产的高新技术企业。企业以“做中国自己的网络安全技术”为使命,以“自主设计、自主研发、自主生产”的“国产化”发展为战略,建立以密码技术为核心、以信息安全为主导的产业模式。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、智慧城市公共区域安全网络系统、面向有信息安全需求的加密邮件系统、针对APT攻击的多维度网络威胁预警系统等。

 

      二、主要做法和特点

      1.针对金融和电信信息安全,研发iKEY多因素动态密码身份认证系统。该系统的核心服务器控制着所有用户对特定系统的访问,并提供严格的身份认证,用户根据业务系统的授权来访问系统资源。iKEY认证服务软件具有自身数据安全保护功能,同时支持多种应用接入认证。在提供整体解决方案的同时,软件具有高兼容性,提供全面的API接口,使客户能方便地将各种基础的应用系统与iKEY认证系统整合。产品的应用领域主要集中在金融、证券和电信等信息安全要求较高的行业;其中金融领域主要是通过多因素动态密码身份认证保障用户的财产安全,在电信行业领域主要通过动态密码口令进行企业内部的管理认证,进行员工行为的内控和授权管理,保障了电信行业的内部信息安全。该系统已成为众人科技自主研发的拳头产品,并获得国家专利。

 

     2.针对公共信息安全,研发智慧城市公共区域安全网络系统。该系统通过各类认证技术和安全机制的结合,提高了公共区域网络的身份认证的安全性,从而提高了用户使用的便捷性和满意度。同时以其强大的用户认证机制以及安全监管功能,助力于规范国家公共网络管理,在大数据时代为国家信息安全保驾护航。

 

众人统一认证平台系统提供便利访问的同时需要考虑数据安全问题,在众人网络通信系统这样一个专用的系统中,所传输的数据和控制信息都是需要受到严格保护,防止未授权用户进行随意窃取和监听。需要建设的内容有:

 

  1. 统一身份认证云平台

      统一身份认证云平台是整个项目的基石。包含WiFi认证的所有前端的身份认证都将提交到统一身份认证云平台进行身份认证。统一身份认证云平台架设在公网运营的身份认证平台,对外提供持续不间断的,包括WiFi认证登录在内的身份认证的需求。统一身份认证云平台主要包含认证服务、平台管理中心,平台官方网站等部分。

 

  1. WiFi手机客户端应用

     WiFi手机客户端应用是为登录WiFi热点定制的手机App。将发布于各应用市场,供最终用户下载使用。WiFi应用支持目前主流的Android、IOS、WindowsPhone等手机系统。

 

  1. 众人WiFi系统之短信网关

      短信网关负责了整个系统的用户注册信息确认,用户信息激活,是系统中不可或缺的模块。

 

  1. 安全审计网关(符合网监要求)

      智慧城市公共区域安全网络系统是指包含统一身份认证云平台、iWIFI手机客户端、短信网关、WIFI基础建设、安全审计网关组成的公共区域安全网络系统。智慧城市公共区域安全网络系统提供便利访问的同时也保障了数据安全问题,在众人iWiFi网络通信系统这样一个专用的系统中,所传输的数据和控制信息都是需要受到严格保护,防止未授权用户进行随意窃取和监听。

      3.积极参与相关标准制订,成为行业标准的制定者。众人科技是国家密码管理局国标项目组的组长单位,参与制定了国家密码行业标准GM/T 0021-2012《动态口令密码应用技术规范》;作为国家密码管理局密码检测标准项目组组长单位,组织编写“动态口令密码检测”的相关规范;参与制定和推动了工信部动态口令产品行业标准、央行身份认证技术相关标准以及银联身份认证技术相关标准等。众人科技已成为网络安全国家标准的积极参与者和推动者。

 三、主要成效

      1.动态密码产品,处于领先水平。众人科技已申报国家专利近百项,其中动态密码专用安全芯片、后台认证系统、全自动化生产线,以及对应不同行业的各类型终端产品拥有自主知识产权。今年又获得上海市知识产权试点企业资质。公司所开发的产品获得多项国家密码管理局颁发的产品型号证书,如国内首张动态口令产品及挑战应答产品型号证书等,另外相关产品还获得了国家密码管理局、公安部、国家保密局等多个部门认证的产品资质和产品认证证书等,其iKEY身份认证产品通过中国科学院科技查新中心评定为“属填补国内空白,国际同类产品的先进水平”。

 

      2.专业化的安全产品和配套服务,应用场景前景广阔。目前公司的相关产品已进入国内重要市场领域,广泛应用于政府机关、军队、金融机构、电信公司、电商企业、门户网站等组织的各类身份认证场景。首先,动态密码身份认证产品是全球商业银行身份认证的主流技术,可满足互联网金融业务全方位的身份认证需要;其次,众人科技的产品能为提供随需应变的安全解决方案及其产品,包括移动安全支付方案及智能终端、公共WiFi上网管理平台方案、健康安全云服务平台方案、电信系统安全方案、云安全综合方案等都在相继推出;另外,对于有信息安全需求的政府部门、大型企业等,众人科技在加密邮件系统、针对APT攻击的多维度网络威胁预警系统等具有特殊优势,在“后斯诺登”时代将会有更大的市场需求。

 

      3.立足“四新”,创新发展。随着智慧城市、电子商务O2O的发展,移动入口和移动支付成为商家、互联网用户和银行间的枢纽。移动支付安全是保障用户、平台、第三方支付、银行、商家之间正常商业活动的基石。众人科技立足“四新”,拥有扎实的安全认证技术,并不断研发最新、最前沿、国产自主的密码认证技术。在此基础上,正全力探索“移动互联网入口+安全支付平台+大数据安全应用”的创新发展模式,以入口安全、支付安全、数据安全为核心打造城市、社区和商圈的可信网络空间,以融合上下游产业链,推出一个国产安全标准的移动互联网安全平台的全新经济模式,力争在上海形成示范效应,逐渐向全国推广。

 

 四、小结

      网络信息安全已经成为国家战略性产业,根据银监会发布应用安全可控信息技术指导意见,2015年起安全可控应用每年递增15%,2019年安全可控应用达到不低于75%,说明国产化替代已经有了明确的推进时间表。动态密码身份认证技术和相关产品契合了大数据时代云计算、物联网、移动互联网等技术应用进程中对信息安全保障的需求。众人科技正是由于掌握了密码算法的核心技术,进而成为了信息安全国产化自主研发的先行者。

(本案例由吴颖执笔)