騰訊云數(shù)據(jù)安全中臺保護方案獲“首屆全國商用密碼應用優(yōu)秀案例”

近日，工業(yè)和信息化部密碼應用研究中心發(fā)起的“首屆全國商用密碼應用優(yōu)秀案例”評選活動正式結束，騰訊云數(shù)據(jù)安全中臺保護方案憑借優(yōu)異技術和實踐表現(xiàn)獲評優(yōu)秀案例。

（首屆全國商用密碼應用優(yōu)秀案例名單)

本次優(yōu)秀案例征集涵蓋電子政務、信息通信、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、公共服務、基礎軟硬件等領域，多達100余項，經(jīng)過初期評審、專家評審多項嚴苛環(huán)節(jié)，從案例的合規(guī)性、原創(chuàng)性、先進性、實用性、可推廣性等方面對案例實施評價；在專家評議環(huán)節(jié)，專家組從行業(yè)應用、技術創(chuàng)新、體系保障、示范效應等角度，全面總結了評審案例亮點。其中的優(yōu)秀案例，將成為建設未來網(wǎng)絡安全技術的重要參考。

三大核心能力

有效解決商用密碼應用“門檻高”問題

騰訊安全在本次案例征集中提交的騰訊云數(shù)據(jù)安全中臺保護方案，綜合了企業(yè)上云過程中面臨的諸多門檻——如數(shù)據(jù)如何分類、治理和策略，如何進行密鑰管理、事件監(jiān)測分析、企業(yè)自身安全運維人員的密碼學素養(yǎng)等等，通過基于商用密碼的數(shù)據(jù)加密軟硬件服務（HSM/SEM）、密鑰與憑據(jù)管理系統(tǒng)（KMS/SSM）、云訪問安全代理（CASB）三大核心能力，打造端到端的云數(shù)據(jù)全生命周期安全體系，保障企業(yè)在數(shù)據(jù)識別、使用、消費、存儲、銷毀全生命周期的安全。

圍繞數(shù)據(jù)生命周期，騰訊安全將數(shù)據(jù)加密技術以服務化、組件化的方式融合到架構中，實現(xiàn)云核心運算環(huán)境、數(shù)據(jù)存儲、密鑰等關鍵數(shù)據(jù)的隔離保護，并提供認證、終端安全、數(shù)據(jù)存儲等密碼服務，打通商用密碼服務產(chǎn)業(yè)鏈上下游環(huán)節(jié)，在云架構中實現(xiàn)了基于密碼服務的數(shù)據(jù)全生命周期的云數(shù)據(jù)安全解決方案。

借助騰訊云數(shù)據(jù)安全平臺，企業(yè)用戶可以輕松地構建基于商用密碼的極簡數(shù)據(jù)安全解決方案，獲得從數(shù)據(jù)獲取、處理、分析與服務方面的數(shù)據(jù)安全保護能力的全方位支持。目前，騰訊云數(shù)據(jù)安全中臺已廣泛應用在政務、金融、交通、醫(yī)療、電力、能源等多行業(yè)。為落實好2017年國產(chǎn)密碼應用試點工作，騰訊云聯(lián)合財付通，選擇了單日請求量過億的付款碼支付系統(tǒng)以及與工商銀行合作的重點創(chuàng)新項目微黃金結算系統(tǒng)作為試點項目。基于開源代碼GmSSL實現(xiàn)財付通國密自研庫，并對算法性能進行優(yōu)化來完成兩個系統(tǒng)的國密改造工作，切實推進建立以SM算法為主要支撐的金融信息安全保障體系，實現(xiàn)財付通內(nèi)部的安全核心產(chǎn)品及系統(tǒng)自主可控。

打通全產(chǎn)業(yè)鏈

為企業(yè)數(shù)字化發(fā)展護航

騰訊云數(shù)據(jù)安全平臺孵化了基于商用密碼的自研算法模塊，實現(xiàn)了核心代碼的完全自主可控。尤其在國產(chǎn)CPU的高性能兼容支持上，為國產(chǎn)商用密碼算法的應用落地掃除了一大技術障礙。在產(chǎn)業(yè)和社會層面，騰訊安全這一舉措將打通密碼行業(yè)上下游產(chǎn)業(yè)鏈，適配云及多元化的應用場景，幫助企業(yè)極簡化地實施云數(shù)據(jù)安全保護及數(shù)據(jù)加密方案，降低用戶的商用密碼應用成本，將有力推動數(shù)據(jù)安全與密碼應用產(chǎn)業(yè)的創(chuàng)新發(fā)展。

“上云”已成為中國企業(yè)高質(zhì)量發(fā)展的剛需，數(shù)據(jù)安全是網(wǎng)絡安全工作的重中之重。騰訊云數(shù)據(jù)安全中臺保護方案憑借全數(shù)據(jù)生命周期支持、完整的云產(chǎn)品生態(tài)集成及商密合規(guī)性支持，可更好地助力企業(yè)步入信息化。未來，騰訊安全將持續(xù)創(chuàng)新、不斷打磨，進一步推動在金融、政務以及國家關鍵行業(yè)中的基于國產(chǎn)密碼的數(shù)據(jù)安全保護應用落地，為合作伙伴帶來更完善的一站式數(shù)據(jù)安全防護服務！