2017年7月18日,由中国电子技术标准化研究院、苏州市质量技术监督局、中国电子工业标准化技术协会在苏州联合主办的“2017中国新一代信息技术产业标准化论坛”落下了帷幕。中国电信股份有限公司增值业务运营中心携手国家信息中心联合申报的《依托网络国家标准,保障移动应用安全——中国电信天翼通行证(CTPass)网络安全国家标准应用案例》荣获第三届暨2016年网络安全国家标准优秀应用案例二等奖。据悉,本次高峰论坛特邀了工业和信息化部、江苏省、国家标准化管理委员会等相关单位的领导出席论坛并致辞。论坛以“标准、智能、互赢”为主题,围绕当前信息技术产业发展趋势、标准化需求及相关产业标准化重点工作进行了交流与讨论。
据悉,天翼U盾产品是中国电信依托天翼通行证(CTpass)能力面向行业用户推出的一项安全产品,基于UIM卡硬件安全可信存储及运行环境,可以实现免密码快速认证,同时兼具数字证书存储、鉴权的功能,可将移动办公平台认证的安全等级提升到GSMA的最高级别Level4,即达到了银行级别的安全要求,大幅提升了涉及国家安全、社会稳定、公众利益在移动互联网方面的安全等级。
随着移动互联网的快速发展和应用,对信息安全的有效保障提出了严峻的考验。在当前的公用移动互联网应用认证领域,存在移动设备系统安全级别低,用户隐私易泄露、短信验证码被木马截获等安全隐患。同时,运营商的网络接入鉴权认证方式业务流程复杂,开放性差,无法适应互联网应用安全认证服务快速发展的需要,因此天翼U盾产品应运而生。
中国电信UIM卡使用符合金融级别安全等级的SE芯片和国密资质芯片的安全机制保障,结合安全可信的应用加载和运行环境、信息加密存储空间等基础能力,提出了一系列符合行业领域高安全等级的新技术、新业态和新模式,可为行业用户提供高安全等级的解决方案,同时成本低廉使用方便。
在被问及“靠什么能从众多申报项目中突围”时,天翼U盾产品相关负责人阮涛回答说,主要靠的还是电信扎实的特色能力,该能力系统主要涉及身份令牌、动态口令和数字签名三方面身份认证能力,且通过OIDC协议将安全认证能力对外开放,无需对用户现有手机硬件进行改造(更不需要用户添置第三方硬件或构件)即可植入用户身份认证模块系统。这一行业认证技术实现了IDaaS,集“创新性、安全性和开放性”于一体,处于行业领先地位,完全能够满足国家信息安全战略需求。特别值得一提的是,硬件载体的数字证书作为最高等级的安全认证应用,行业应用前景越来越广泛,以往在PC得到广泛普及和应用的产品都是将USB-key作为硬件载体来实现,但随着移动互联网的迅猛发展,在手机终端上实现高安全级别的数字证书应用迫在眉睫,天翼通行证就在这样的需求背景下应运而生,它将数字证书写到UIM卡上,而数字证书中的关键元素-签名密钥对又是由UIM卡本身生成,专有的接口体系保证签名密钥对的私钥不可出卡,使得移动互联网在安全性和私密性方面得到了实质性的保证。茂名市区域卫生平台电子认证项目是天翼U盾产品在行业应用的一个典型案例,其卫生平台的创建及致力于通过这个平台能够帮助茂名市各级医院的医务人员实现移动医疗和移动办公,其中基于天翼U盾实现安全登录、签发电子医嘱、电子病历授权查看等一系列办公指令。
至此,基于UIM卡这一系列的卡应用模式和发展前景随即解释了天翼U盾产品为何能斩获国家标准网络安全二等奖的缘由。中国电信天翼U盾产品在建设过程有效的实施了信息安全国家标准,项目团队严格按照安全管理的各项规章制度,采用标准要求的安全技术,积极推动安全等保、安全管理、安全运维等方面的信息安全国家标准的应用和推广,发挥国家标准的规范性和技术引导支撑作用;并持续跟踪国家标准的升级及调整,研究业界流行和领先的新兴技术方向,探讨国家标准和新兴技术方向的结合的可行性方案,通过项目具体实践验证方案的可行性和有效性,从而向国家标准提出有意义的修订意见,成为国家标准的积极参与者和坚定践行者。天翼U盾与国内众多行业领袖平台的技术渗透,促成了运营商全国地市范围的整体联动,同时也带动了其他如移动办公、医疗、教育、金融、甚至公检法等行业机关的信息安全方案的产业升级。随着相关行业的信息化水平的不断提升,天翼U盾产品将依托市场需求为主导,极大细分业务适配场景并拓宽业务渠道,吸引到大量的行业合作伙伴,形成“运营商-行业-企业-用户”闭环生态,助力行业安全生态体系健康发展。
