近年来,物联网、人工智能、大数据、云计算、区块链等新兴技术,犹如为经济发展铺设了前所未有的高速公路,为社会产能带来翻天覆地的变化。这无疑让人大开眼界,却也带来让人望而生畏的安全风险。更不必说在后疫情时代,当移动协同办公已成为公认的“宠儿”,各种潜在威胁更是无孔不入、有机可乘。
图片来源于网络
2021年,臭名昭著的RockYou2009又在12年后死灰复燃,造成84亿密码记录泄露,被盗数据量居然是当年的262倍;勒索软件愈演愈烈,据悉,2020全球勒索软件造成的损失为200亿美元,平均每次的攻击损失超过400万美元……数据泄露、黑客攻击、机密窃取等安全事故频频发生,威胁可以说无处不在,成为数字经济发展道路中触目惊心的毒瘤、带来巨大损失。
如何在高效率通讯、确保价值持续产出的基础上,防止“数据裸奔”,捍卫数据安全生命线?
如何拒绝“躺平式”数据泄露,面对黑客不再“如小儿抱金过市”?
如何将安全从业者从繁重的体力劳动中解放出来、高效率地抵御安全侵害?
当数字安全进入无边界阶段,传统安全技术早已力不从心,一种更高效、更灵活、更可靠的技术手段、或者说是“防御战略”呼之欲出。瀛联科技自主研发的iDRC安全体系,或将为保护数字安全、消弭安全风险,提供新的解决思路。
一种新型的密码体制应运而生
iDRC(Individualized Dynamic Reconfigurable Cipher)即个性化动态可重构密码,是一种新型的密码体制。瀛联科技的核心技术团队长期从事于密码的破译和攻防工作,有感于目前的密码体系采用“算法固定、密钥变换”的方式,安全性都体现在密钥的防护上面。如果把算法和密钥都同时变化起来,对攻击者来说,难度将得到几何级的提升。所以基于院士的理论,瀛联研发了iDRC安全体系,它将密码算法和密钥融合,把终端密码算法个性化动态地变换起来,达到一人一算法、一人一密加一次一密的非凡安全性。简单地说,对于用户,它将密码的安全性提升到一个新的维度,以它独特的优势为强盾,侵犯者很难利用现有技术对该体系展开有效的攻击。
该体系包含可重构的算法和相应的一套双向认证、加密、数字签名协议,用于解决无加密芯片条件下的身份识别、数据加密、完整性验证和不可抵赖性检查。同时,结合量子随机数发生器产生的真随机数,可为用户提供优质的安全方案。
零信任理念加持,构建安全新生态
基于零信任机制,依托海量算法池,iDRC安全体系通过整合云端(依托密管平台实现密码全生命周期防护)、管道(对信道加密)和终端(利用安全模块、软件SDK等对终端进行信源加密),最终形成闭环,深度构建“云、管、端”一体化的生态链,防窃听、防泄漏、防攻击,从而高效提升党政军企等各领域用户的数据安全防范力、抵御网络风险。
密钥与算法高度融合,一人一算法
iDRC安全体系采用了密钥与算法高度融合的设计思路, 符合一人一算法的设计思想,较之传统密码体系,拥有诸多优势。
安全性:鉴于密钥与算法深度融合, 各用户算法进行了有效的重构, 层次结构关系变化复杂, 而现有攻击技术与方法多是依赖于具体编制而实施的, 因此利用目前现有技术很难破解该体系。值得一提的是,量子随机数发生器产生真随机数,不可被预测;其作为密钥源,大大提高了整个体系密钥的安全性。
轻量级:由于采用分组算法进行身份认证与密钥协商, 其运算效率高,但资源占用要远小于公钥体制,特别适合于物联网和工业互联网的低算力终端。
操作部署方面:它的操作及运算非常简单, 可跨系统适配,支持移动端Android、IOS、 Windows、 Linux 、国产OS、嵌入式等系统;同时可灵活部署,快速加固,支持私有化部署或云部署,稍作集成即可实现加密,不影响原业务系统架构,大大减轻了信安从业者的工作负担;iDRC安全系统所衍生的服务解决方案支持移动端App、Web、小程序、公众号等应用,可为用户提供一站式安全服务。
以创新研发成果,倾力布局“防御战略”
作为以郑建华院士为核心的专家研发团队的创新成果,目前iDRC安全体系的所有核心模块均已得到业界权威证书认可。
如今iDRC安全体系以其技术优势,可应用于环境监测、气象监测、移动办公、雪亮工程、政务服务、平安城市、电力监控、智慧新能源、智慧交通、工业物联、新基建、应急指挥等多类场景,适用于党政军、科研、军工、金融、能源等所有关注自身数据安全的用户,为其布局“算无遗策”的密码防御战略,力保行业信息安全。
随着我国5G技术的快速崛起与互联网的高速发展,数据已经成为当代最新生产要素,成为国家基础性和战略性资源,数据安全问题日趋重要。6月10日,《数据安全法》适时出台,其中支持数据安全技术研究、转化等内容,对今后数据安全的强化指明了前行的方向。瀛联科技积极响应国家政策,以专注的研发态度与精益求精的技术转化精神,助力数字安全领域的长足进步。
凝结近年来数据安全技术领域的研发精粹,以iDRC安全体系为技术核心的解决方案,将作为用户深谋远虑的安全战略军师,为各领域各行业生产潜能的持续驱动保驾护航,迎来格外明朗的前景。
来源:freebuf.com 2021-07-12 09:56:30 by: 上海瀛联信息科技股份有限公司
相关推荐: 安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 – 作者:vvvxxx
0x01、写在最前面APP和小程序的渗透、合规等测试中,可能需要抓包分析,并常常由于ssl spinning证书锁定机制导致一些包是抓不到的;为此分享一下使用Burpsuite对模拟器内APP进行抓包,并绕过一般的SSL pinning机制;为实现整个抓包流程…
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666