北京智慧云测设备技术有限公司参编《数据要素安全流通白皮书》

北京智慧云测设备技术有限公司参编《数据要素安全流通白皮书》

0

        2022年5月11日,北京智慧云测设备技术有限公司市场总监安焘等人参与了由华东江苏大数据交易中心、国家工业信息安全发展研究中心、国家金融科技测评中心三方共同发起《数据要素安全流通白皮书》项目第十三小组评审线上工作探讨会,作为参编单位参与编写了本项目中的“数据安全密码保护”相关内容,内容包含数据安全密码保护行业领域的现状、分析、法规标准及密码安全性应用的相关案例;并且建议项目组依据相关法律法规的明确要求及数据安全与密码应用的重要性,将”数据安全密码保护”内容设立为独立章节,以便进行详细论述。

        北京智慧云测设备技术有限公司市场总监安焘认为:现阶段国家和行业对密码应用安全性的测评确实存在缺失,后续的态势如何发展首先从顶层设计的原则上,法律层面在数据安全领域内的几部法律不是完全割裂的,在具体实操上密码领域内相对比较明朗,当前物联网的发展态势大好,等级保护已不适用。

        金融通过标准化的方式要求产业链供应链向安全合规迁移,使用的手段是数据加密,密码算法。密码的实例是一个芯片、一个终端或接入到一个系统,与使用的金融场景是一套系统工程;框架、理念和模型是基于美国密码算法体系,所以金融向密码迁移时很早适配了美国密码体系,效果是可保障后台系统安全,更擅长保护点到点的加密、硬件到硬件保证物联网的强安全应用,这是密码算法在实际物联网场景下的优势。

        后续我国把基于美国的密码算法体系开始向国产密码进行迁移,用政策、标准等手段推广国产算法密码体系,但态势处于起步阶段,近两年信创的推进、国产化替代的推进,国家意识到在关键信息领域实现自主可控,国产密码体系也是关键环节。一到两年内越来越多行业标准会提及国产密码,以后是多行业发展的态势。第二个问题来说,密码只是一个是中间件,密码本身不能解决任何问题,只有跟应用场景或应用终端耦合才能发挥作用,为了适配中间件的推广,密码产品认证细分了22类,包含了使用密码各种典型应用场景,几个场景可作为通用场景,第一个是密码芯片,第二个是密码模块。在密码安全性评估方面主要看:1、密码系统的构成边界是什么;2、系统构成的组件是否使用已取得国家密码局授权的22类产品及有无产品型号证书;3、有产品型号证书后融合中间件形成密码应用系统时是否正确使用和调用。

        在数据资产快速发展的背景下,北京智慧云测设备技术有限公司作为专门从事物联网安全检测和攻击技术研究的具有全球授权的检测实验室,基于密码学的数据安全建设和数据安全保护,研发了拥有自主知识产权、具备国内领先水平的安全攻击检测设备,包括自主可控温度攻击、电压攻击、激光攻击、电磁攻击、协议分析、物理攻击的专业化安全测试设备,以及覆盖芯片安全、终端安全、汽车安全、系统安全的仪器设备。

        同时,能够以专业水准开展国际CC、EMVCo、FIPS140、密码、EAL4+、黑盒测试、渗透测试等国际国内行业检测项目的相关培训和咨询工作的咨询业务。

        作为一家多年从事安全标准化研究、参与多行业安全标准制定、为众多行业授权检测实验室提供安全检测能力建设的解决方案的专业机构,将为进一步建设引导企业全面推进数据资产的管理标准贡献力量。

关于北京智慧云测设备技术有限公司

        北京智慧云测设备技术有限公司(DPLSLab)注册地为北京市中关村科技园门头沟园,公司技术团队成员由博士、硕士以及归国留学人员等组成,核心技术人员均获得过国家部委级别的科技特等奖、一等奖,参与过国家标准和行业标准等的制修订工作,拥有国家高新技术企业、北京市2021年度第三批“专精特新”中小企业、中关村高新技术企业、中关村金种子企业、中关村瞪羚企业、中关村科技园门头沟园首批“高精尖企业”和重点实验室、中国合格评定国家认可委员会CNAS认可授权实验室、CMA检验检测机构资质认定等资质,同时,拥有中国汽车芯片产业创新战略联盟成员单位、IIFAA互联网金融身份认证联盟成员单位、国际标准组织Globalplatform成员单位及TEE安全及功能授权检测实验室、国际FIDO授权检测实验室等资质。

        公司自成立以来,稳步成长,已经发展成为在国际、国内的信息安全行业享有较高知名度和声誉的全流程服务的综合性安全实验室,能够依据国际国内行业安全标准,对外提供专业的合规认证、检测服务、咨询服务及更广泛的安全领域配套服务,服务领域涉及金融、交通、广播电视、公安、电力、质量监督、高校等行业,客户包括:阿里巴巴、上汽通用、国家电网、南方电网、NXP等,与中国电子科技集团携手成立了联合实验室,检测的产品业务范围包括:智能手机、智能燃气表及水表、智能汽车、智能门锁、指纹识别芯片、银行卡芯片、交通智能终端、金融终端以及相关的密码系统和信息系统等。

        产品“侧信道攻击测试平台”和“错误注入攻击测试平台”获得了国际TÜV检测认证,产品”侧信道安全性分析系统V1.0″通过中华人民共和国国家科技部查新,并获得科技查新报告,已获得北京市新技术新产品(服务)认定证书。

        2020年,北京智慧云测设备技术有限公司(DPLSLab)“人工智能及物联网安全检测公共服务平台”项目入选2020年网络安全技术应用试点示范项目名单;同年11月,北京智慧云测设备技术有限公司(DPLSLab)作为物联网安全方向的代表参展由工业和信息化部、北京市人民政府共同主办、工业和信息化部网络安全产业发展中心、北京市经济和信息化局、北京市海淀区人民政府承办的主题为“新基建、新网安、新产业”2020年中国网络安全产业高峰论坛。

        2021年,国家密码管理局官方网站发布了第42号公告,公布了依据《中华人民共和国密码法》以及商用密码应用安全性评估有关管理规定更新的《商用密码应用安全性评估试点机构目录》,北京智慧云测设备技术有限公司(DPLSLab)子公司江西智慧云测安全检测中心作为进入目录的商用密码应用安全性评估试点机构,可面向社会开展商用密码应用安全性评估工作。

关于江西智慧云测安全检测中心

        江西智慧云测安全检测中心是北京智慧云测设备技术有限公司(DPLSLab)在江西省鹰潭市高新技术开发区设立的子公司,已被国家密码管理局列入最新的《商用密码应用安全性评估试点机构目录》,可面向全国开展商用密码应用安全性评估工作
同时,拥有中国合格评定国家认可委员会CNAS认可授权实验室资质、ISO9001质量管理体系认证资质等,是一家在国际、国内的信息安全行业享有较高知名度和声誉的全流程服务的综合性安全实验室;公司技术团队成员由博士、硕士以及归国留学人员等组成,核心技术人员均获得过国家部委级别的科技特等奖、一等奖,参与过国家标准和行业标准等的制修订工作,在信息安全、物联网、人工智能等领域有着丰富的行业经验;可利用给检测产品注进特定宽度的电磁脉冲,检测产品电磁辐射、功耗、电流波等数据,实现智能手机、智能燃气表及水表、智能门锁、金融终端等安全检测。