【51CTO.com 綜合消息】盡管一直保持低調(diào)，但是長春吉大正元信息技術(shù)股份有限公司（以下簡稱吉大正元）在我國以密碼算法為支撐的安全領(lǐng)域的地位卻不容忽視。在4月21日舉辦的第十屆信息安全大會(huì)上，吉大正元榮獲“影響十年•中國信息安全發(fā)展突出貢獻(xiàn)企業(yè)獎(jiǎng)”，正是對吉大正元10年來一直專注于以密碼算法為支撐的安全領(lǐng)域的一個(gè)真實(shí)的評(píng)價(jià)。

一次亮劍：引進(jìn)先進(jìn)的PKI技術(shù)

吉大正元主要從事信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售，并提供安全咨詢、安全評(píng)估和安全集成等服務(wù)。成立于1999年的吉大正元見證了我國以密碼算法為支撐的信息安全的發(fā)展歷史。當(dāng)時(shí)我國有幾十家相關(guān)企業(yè)，經(jīng)過10年的大浪淘沙，吉大正元成為碩果僅存的幾家企業(yè)之一。

吉大正元副總裁張全偉告訴記者，2003年是吉大正元發(fā)展的一個(gè)分水嶺。2003年以前，一批技術(shù)型的海歸來到吉大正元，引入了全球***進(jìn)的PKI技術(shù)，促進(jìn)了我國運(yùn)營Ca的產(chǎn)生和發(fā)展。2003年隨著金盾工程的全面展開，吉大正元開始了面向電子政務(wù)、電子商務(wù)的認(rèn)證、授權(quán)與責(zé)任認(rèn)定進(jìn)行技術(shù)及產(chǎn)品研發(fā)的征程。

從那以后，吉大正元始終堅(jiān)持技術(shù)創(chuàng)新，產(chǎn)品主要以電子證書認(rèn)證技術(shù)為核心，目前已經(jīng)打造出安全基礎(chǔ)類產(chǎn)品、應(yīng)用安全支撐類產(chǎn)品、安全應(yīng)用類產(chǎn)品等系列產(chǎn)品。到目前為止，吉大正元已經(jīng)承建了300多個(gè)知名大中型信息安全項(xiàng)目，涉及的行業(yè)包括政府、軍隊(duì)、軍工、金融、電信、能源、大中型企業(yè)、區(qū)域CA等。

同時(shí)，吉大正元參與制定了多項(xiàng)國家、行業(yè)PKI/PMI及信息安全相關(guān)標(biāo)準(zhǔn)，是WG4（PKI/PMI標(biāo)準(zhǔn)組）、WG3（密碼算法和密碼模塊工作組）和WG7（安全管理工作組）的主要成員和子項(xiàng)目召集單位，是國家商用密碼管理局基礎(chǔ)設(shè)施工作組、可信計(jì)算工作組和電子交易密碼應(yīng)用工作組成員單位。 

二次亮劍：建立可信可控的安全架構(gòu)

張全偉分析說，目前我們國家的信息化建設(shè)正面臨從網(wǎng)絡(luò)時(shí)代向信息時(shí)代跨越。在這個(gè)跨越中需要解決的問題很多，但其中最迫切需要解決的根本問題之一就是網(wǎng)絡(luò)實(shí)體的可信問題。這些實(shí)體包括用戶、網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用甚至數(shù)據(jù)。而過去我國網(wǎng)絡(luò)安全建設(shè)主要采用的是用圍城的方式，如先建防火墻、然后IDS/IPS、再后來內(nèi)容檢測與防護(hù)，層層控制層層防御。張全偉說，這種以砌高墻、堵漏洞等所形成的層層防護(hù)，在一定的時(shí)期起到了非常關(guān)鍵的作用，也為我國信息化建設(shè)起到了很好的保護(hù)作用。但是，卻沒有解決好一個(gè)根的問題——網(wǎng)絡(luò)實(shí)體的可信身份問題，就更不用談?dòng)纱酥蔚恼J(rèn)證、授權(quán)、責(zé)任認(rèn)定及數(shù)據(jù)安全問題了。

隨著電子商務(wù)和電子政務(wù)的不斷發(fā)展，互聯(lián)網(wǎng)與現(xiàn)實(shí)生活的聯(lián)系變得越來越緊密，可信身份的需求在很多領(lǐng)域需求越來越迫切。張全偉認(rèn)為，要想建立暢通有序的網(wǎng)絡(luò)空間，建立可信身份是基礎(chǔ)，認(rèn)證、授權(quán)、責(zé)任認(rèn)定是保障。

而吉大正元根據(jù)多年的信息安全研發(fā)和應(yīng)用經(jīng)驗(yàn)所構(gòu)建起來的可信應(yīng)用安全架構(gòu)，可以很好的解決這些問題，擁有廣闊的市場空間?？尚艖?yīng)用安全架構(gòu)是從用戶的應(yīng)用安全和安全管理需求出發(fā)，基于密碼技術(shù)構(gòu)建的可信身份體系、鑒權(quán)體系及數(shù)據(jù)防護(hù)體系，實(shí)現(xiàn)信息系統(tǒng)可信、可控、可管理，滿足用戶自身信息化建設(shè)的發(fā)展要求和相關(guān)法規(guī)的政策要求。

正是在這樣的背景下，經(jīng)過10年發(fā)展的吉大正元開始準(zhǔn)備二次亮劍。張全偉透露，吉大正元首先會(huì)繼續(xù)向以密碼算法為支撐的安全領(lǐng)域延伸，做深做專；同時(shí)，充分與行業(yè)應(yīng)用相結(jié)合，形成更多行業(yè)化解決方案。也希望能與廣大的安全產(chǎn)業(yè)廠商、應(yīng)用廠商形成產(chǎn)業(yè)合作。

此外，張全偉還透露，目前吉大正元還和一些SaaS領(lǐng)域的相關(guān)廠商在交流，希望能在SaaS領(lǐng)域有所作為。張全偉分析說，現(xiàn)在基于SaaS的軟件服務(wù)越來越受到青睞，但是采用傳統(tǒng)的用戶名+口令的方式很難保證SaaS服務(wù)的安全，而吉大正元的可信身份認(rèn)證技術(shù)及數(shù)據(jù)加解密、簽名、驗(yàn)簽技術(shù)則可以很好地解決可信身份及數(shù)據(jù)安全的問題。