首届大湾区信息网络安全大会于4月20日在广州揭开序幕。会议旨在响应国家安全战略,推动粤港澳大湾区信息网络安全的建设和发展,构建安全、开放、合作、有序的大湾区网络安全生态圈。
据中移互联副总经理庄仁峰介绍,中移互联以号、卡、短信为基础,融合了实名制、密码技术、数字证书、区块链、大数据、安全网关等能力与要素,推出了以安全可信账号为核心的一系列个人及企业产品和安全解决方案。
中移互联作为中国移动面向互联网领域设立的专业公司,推出了新一代SIM卡,搭载高安全等级的国密安全芯片,集成全栈国产密码算法,提供硬件级安全服务,是国产密码算法在移动端的极佳密钥安全载体,相比于传统云证书、软证书更加安全,比传统U盾安全硬件更便携易用。本次大会上发布的《SIM卡应用密码应用技术规范》,是中移互联为移动应用场景下身份鉴权参与提出的全新安全解决方案。
在号码方面,人人都有的手机号码既是通信服务账号,也是互联网信息服务账号。目前移动认证的“一键登录”服务,用手机号作为账号,已经覆盖了86%的头部APP,实现了号码从通信服务账号到信息服务账号的升级。
在SIM卡方面,中移互联实现了从通信服务安全芯片到信息服务安全芯片的升级。“我们的超级SIM卡,相当于给每个客户提供了一张内置国密算法的智能安全芯片,通过硬件级的加密随时保护客户的网络信息安全。”在个人客户端,目前已实现金融级的APP+SIM盾大额转账方案;在政务及企业端,已提供PC+SIM盾的IT系统访问和敏感操作安全方案。在超级SIM卡的加持下,网络访问升级到了硬件加密防护的级别。
依托号码账号和SIM卡安全芯片,中移互联全面升级了传统的网关产品,基于“元信任”安全理念,构建以“号为人、卡为钥匙、安全网关为新型锁芯”的超级SIM安全网关这一国密级安全防护产品,相较于现有的零信任安全网关产品,通过号卡进一步强化了访问者的身份安全管控,从源头上保障了暴露面风险,超级SIM安全网关在重大的安全攻防演练中表现出色。
此外,中移互联还打造了以国密超级SIM卡为核心的密码资源池产品,通过硬件芯片确保了密钥的安全性和完整性,相较于传统软件协同签名模式更加安全、更加高效。
“运营商作为国有企业、作为网络建设运营的主要参与方,在助力提升网络与信息安全方面责无旁贷。”庄仁峰表示。