技術創新與品牌建設

高見

在當今萬物互聯的時代，中國企業面臨從“中國制造”走向“中國創造”的重大機遇與巨大挑戰。芯盾集團自2015年成立以來，短短3年時間，已經成為中國信息安全領域的一支新銳力量。芯盾的核心技術是DR4H主動信息安全引擎和身份安全引擎ABD+，以自主研發的安全芯片為載體，實現了從應用層到物理層的自主可控，解決了密鑰的廣域動態安全分發問題。該核心技術通過了以魏正耀院士為組長的軍地信息安全專家的嚴格評審，同時通過了工信部組織的以周仲義院士、鄭建華院士為組長的權威專家組的科技成果評定，專家一致認為，核心技術國內首創，整體技術國內領先，國際先進，屬于信息安全領域的顛覆式創新。基于該核心技術，芯盾集團研發了一系列產品，其中包括牛盾安全屋、移動語音加密耳機/固話語音密盒、服務器密碼機、安芯鎖等。本次調研對部分產品進行了體驗和探討，有以下幾點體會：

一是核心技術自主可控。芯盾集團的大部分產品以其自主研發的安全芯片為載體，產品名稱“貼芯卡”。卡中內置了金融安全等級的芯片，芯片內嵌了芯盾公司兩大核心技術DR4H和ABD+，解決了密鑰的廣域動態安全分發問題。基于此卡可以在通信過程中保證一次一密、一人一密、一話一密，有效地防御了中間人攻擊和重放攻擊，解決了智能手機的通信安全問題、存儲安全問題以及敏感信息的安全訪問問題。

二是主動性信源加密。古語云：“凡事預則立，不預則廢”，主動性就是將明文信息通過密鑰與加解密算法形成密文，在信源與信宿之間傳輸，提升網絡傳輸過程中對抗網絡攻擊和威脅的能力。牛盾安全屋采用信源加密，將用戶輸入的文本信息經過貼芯卡的動態安全加密后發給指定聯系人。該加密技術可廣泛用于微信、QQ、飛信、電郵、推特、Facebook、備忘錄、記事本等，凡是使用輸入法的地方均可使用。

三是身份信息離線認證。當前互聯網的身份認證方式，多采用在線認證，除了常見的用戶名和密碼、PIN碼的認證方式，人的生物特征認證方式也越來越普及，如：人臉認證、虹膜認證、指紋認證等。生物認證的本質是以碳基身份為代表的人類和以硅基身份為代表的信息化設備，在物理空間與網絡空間，形成對應關系，彼此認證。而這些人的生物特征信息通過互聯網發送到服務器進行認證，傳輸過程存在被竊聽、解密的風險。因此，芯盾集團的大部分產品對所有的身份認證均是離線認證，整個認證過程由設備本身獨立完成，不接入網絡，既保證數據內容的安全，又保證用戶身份信息的隱私保護。

四是產品普適易用。芯盾集團的產品可以在不改變終端、系統和網絡的前提下，實現“跨網跨域跨平臺，全程全時全業務”的信息保護。之前提到的“貼芯卡”形態小巧，可直接貼在現有的SIM卡上，適用于所有智能手機；“安芯鎖”可以讓有形資產的管控可以上升到資產運營管理的高度，由傳統的靜態管理變為動態管理，其物理形態無異于當前的機械鎖芯，適用于各種鎖具，鎖具成品廠家也可以據此推出升級換代產品。

通過本次調研，我們可以感受到在信息安全領域中，我國民營企業的創新和進步。未來，我們需要推進民營企業的技術創新和品牌建設，在高端數據庫、操作系統、芯片領域，創建具有自主知識產權的品牌，讓我國在全球的信息安全領域里擁有更多的話語權。