密码安全行业报告（52页）

行业报告下载 2023年02月23日 06:23 管理员

从单个证书发放延伸至业务生命周期管理的生态层：以吉大正元政府外网 PKI 体系建设方案为例，公司基于国家电子政务外网 PKI 基础设施进行数字证书的签发以及证书注销黑名单数据和 CRL 同步；RA 系统向上直接与国家政务外网 CA 系统相连，为本省电子政务外网的 PC 端用户和移动终端用户提供证书的申请、下载、更新、注销等本地化服务；同时，在省级电子政务外网区和互联网区分别部署身份认证网关和数字签名服务器，在移动终端部署移动证书认证 APP+密码模块，通过与互联网区的 VPN 网关结合，建立 SSL 加密隧道和认证，实现数字证书的使用、更新、认证等服务。在信息化建设的数十年中，不同行业的业务模式决定了对于密码防护需求存在差异化。密码行业过去作为相对小众的细分赛道，传统客户主要以党政、金融、军队、公安和财政等关键单位为主。而从相关重点客户的共性中可以明显推断出自身业务的数据具备两大特性：1）数据的自主可控程度决定了自身业务的稳定性； 2）数据具备实际生产要素的能力。

从数据的自主可控出发，党政军对数据安全需求强烈：据维创，随着电子政务的普遍应用，内网政务信息数据非常敏感，内部行政人员的过失行为造成的信息泄密极易造成重大负面影响，甚至危及国家安全和社会稳定；军队中的数据包含作战部队的作战计划及相关大量科技研发文档，若兵力部署、军队实力、作战装备等国防军事机密泄密，会为军队带来重大损失和外部军事威胁。从数据作为重要的生产要素出发，以数据资产使用最为充分的银行业为例，数据安全需求同样十分强烈：据维创，现代信息化科技建设的大力发展下，以银行为代表的金融机构在日常经营活动中积累了大量数据，这些数据除了支持银行前台业务流程运转之外，越来越多被用于财务报表、产品定价、客户信息、绩效考核、决策支持等领域；银行日常经营决策过程背后实质是数据产生、存储、传递和利用的过程；充分挖掘这些数据资产的使用价值, 可以为金融生产带来极大的经济效益和竞争优势，然而, 一旦这些业务数据丢失、损坏或泄露, 则有可能造成经济损失, 或在社会、法律、信用、品牌上对银行造成严重的不良影响。

密码安全行业报告（52页）