近日,工业和信息化部日前出台《工业领域数据安全能力提升实施方案(2024—2026年)》(工信部网安〔2024〕34号),提出到2026年底,我国工业领域数据安全保障体系基本建立,数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全,数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
《实施方案》指出,“数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节,保障数据安全,事关国家安全大局”。《实施方案》围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。其中,关于提升工业企业数据保护能力,提出增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护等任务;关于提升数据安全监管能力,提出完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力等任务;关于提升数据安全产业支撑能力,提出加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系等任务。
《中华人民共和国数据安全法》第三条明确指出,“数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力”。数据安全的实现需要综合运用技术手段、组织管理和法律法规等多种方法,技术手段是数据安全的重要基础。常见的数据安全技术手段包括加密、身份认证、访问控制、安全备份与恢复、安全审计与监控、漏洞管理等等。
飞天诚信在身份认证领域深耕二十余年,构建了“云、端、芯”全链条自主知识产权技术体系,为数据安全提供有力支撑。
飞天云信IDaaS是飞天诚信基于零信任理念的新一代数字身份安全服务,内置OTP动态口令、FIDO2、生物识别(人脸、指纹、虹膜等)、推送、扫码、短信、邮件、USBKEY等多种强认证方式,可根据不同安全场景动态组合开启。通过对用户身份、访问行为、设备信息、访问IP、地理位置等一系列信息进行风险评估,智能匹配相应等级的MFA方式;支持通过不同用户属性按需设置相应的访问权限,也可叠加访问IP、时间、设备、地理位置等访问信息,实时、动态地调整权限策略,实现权限的自动化管控。支持多维度可视化安全审计,从访问应用、访问地域、认证方式等多维度查看风险日志,并从用户、资源、运维操作等多维度进行审计分析;还提供集中统一的账号管理能力,可针对账号的创建、注销、启用/禁用及同步等流程进行全生命周期的自动化管理,无需单独管理账号和权限,大大提升管理效率。(《飞天云信IDaaS|由内而外、由人及物,起于账号管理到数字身份安全的创新与实践》)
飞天诚信零信任访问控制平台(FTZTS)以自主可控的商用密码技术为基础,建立起远程企业员工与企业内部应用资源的安全隧道。零信任网关基于SPA端口隐藏机制,保护自身和后端的应用资源不被外部扫描到,使外部无从发起攻击,只允许合法的人可以使用合法的数据;通过权限控制和细粒度授权,结合法律法规,防止用户越权使用数据,为业务数据提供安全保障。(《飞天诚信基于麒麟OS打造零信任身份安全解决方案,实现“无边界办公”》)
飞天诚信数字身份统一认证与管控平台(FTIAM)集中管理企业的组织架构、员工、应用系统和账号授权等信息,实现对员工信息全生命周期的精细化管理,自动化完成员工入职/离职在下游应用中开通/删除账号的相应权限。全面助力企业快速实现数字化身份转型。FTIAM支持单点登录,为企业员工、合作伙伴和客户提供一键式安全访问体验。(《飞天云信数字身份统一认证与管控平台:账号更安全,业务更健康》)
飞天诚信多因素认证平台(FTMFA)支持OTP、FIDO2、人脸、指纹、推送、扫码、短信、邮件、证书、U盾等多种无密码认证方式,并可结合设备、身份、行为、环境、网络、访问行为等多维度分析用户风险等级智能匹配不同安全等级的认证方式。(《飞天云信MFA智能自适应身份认证服务:1+1 2安全防护》)
飞天诚信身份认证安全服务器采用2U机架式服务器,自主结构设计面板,外观靓丽,交互式触控,简单易操作,支持首次开机的各种初始化设置,支持加密卡、双因素认证,默认支持中英文双语。作为上述平台的私有化部署载体,提供“开机即用”的体验。
飞天诚信动态令牌是生成动态口令(OTP)的终端设备。在信息系统使用口令的基础上补充部署动态口令系统,基于动态令牌构建“口令+动态口令”的多因素鉴别机制,使用密码技术对用户进行身份鉴别,符合国家网络安全等级保护标准以及信息系统密码应用标准要求,是一种安全合规、使用方便、部署(改造)快捷的身份鉴别解决方案。飞天诚信动态令牌已经获得国密安全二级认证。(《飞天诚信动态令牌OTP获得商用密码产品认证(安全二级)》)
飞天诚信FT-JCOS指纹IC卡在厚度不超过0.84mm的卡体中嵌入指纹模组,在卡上实现指纹录入及比对、指纹模板提取与存储,杜绝指纹数据在卡外出现,从技术上保证"一人一卡",确保他人无法盗用,结合基于安全IC卡芯片的密码算法,实现基于生物特征识别的强双因素身份认证。(《亚洲首款!飞天诚信FT-JCOS指纹卡获得万事达卡(MasterCard)认证证书》)
HSMD1是飞天诚信旗下宏思电子推出的高性能密码算法芯片系列,包括 HSMD1-H、 HSMD1-M两款芯片,支持SM1、 SM2、SM3、SM4、RSA等多种密码算法,SM4算法加解密吞吐率可达3Gbps(@IOclk=100MHz),SM2 签名运算性能达 12 万次/秒(HSMD1-H)/ 8.0 万次/秒(HSMD1-M),SM3 杂凑算法性能达 3Gbps(@IOclk=100MHz),RSA-2048 签名运算性能达 6800 次/秒(HSMD1-H)/ 5000 次/秒(HSMD1-M)。
HSC32C1是飞天诚信旗下宏思电子车规级安全芯片,支持SM2、SM3、SM4算法,具备商用密码产品二级证书,通过AEC-Q100车规级认证Grade2,可应用于车联网、物联网、智能交通、智能门锁、燃气表、等各种嵌入式终端,实现数据加解密,数字签名验签,安全存储等功能。(《恭喜宏思电子荣获2023盖世汽车安全芯片优质供应商》)