Ⅰ 工业和信息化部发布18项网络与信息安全标准哪些股票受益
①清华紫光
清华紫光在1999年底就推出了以“网络防火墙”和“网络加密技术”为龙头的包括防火墙、交换机、集线器在内的全线网络产品。2000年3月,公司出资 6000 万元成立了控股公司清华紫光顺风信息安全有限公司,清华紫光拥有65%的股权。其后,又投资6000万元人民币与清华大学合作成立了清华紫光比威 (BITWAY)网络技术公司,公司占有60%的股份。
清华紫光顺风信息安全公司主要以“UNISMMW”密码王系列安全/防范方面的产品为主攻方向,如各种网络协议加密机、应用系统安全平台, 为现有各类通信网及通信业务提供从物理层到高层及端到端的安全设备和系统。“UNISMMW ”密码王系列产品已通过了国家密码管理委员会等相关部门的审查和批准,并在全国150多个城市使用。比威网络公司将主推以具有自主知识产权和自有技术的高端多协议安全路由器为龙头的全线网络产品, 为网络应用总体解决方案的实施提供更高层次的技术和产品支持。目前,国内厂商主要生产低端路由器,对高端产品尚无能力生产, 迄今为止,全球只有包括美国CISCO在内的少数几个国外大公司在该领域拥有完整的技术和成熟产品。
从9月份开始,清华紫光将陆续推出高档企业级信息安全产品,包括UF5000 企业级防火墙产品,网络动态扫描及攻击检测产品,公司自己的安全网站,社会各界提供安全漏洞检测防范措施、在线专家等方面的技术支持服务。清华紫光的防火墙和加密技术已经融入到公司的各类网络产品中,是上市公司中信息安全技术比较综合、完整的。
②清华同方
1997年同方与得实发展(集团)共同投资组建了中外合资企业——北京清华得实网络安全技术开发公司,该公司专业从事网络系统安全的产品开发和系统设计。注册资本60万美元,清华同方持有51%的股份。
1999年,清华同方推出了各种安全网络解决方案并自主开发了WebST、NetST网络安全系统软件,其核心操作系统达到B1级,是国内同类产品中唯一获得该安全等级的产品。其中Netst计费型防火墙V1.0、WebSTforAD3.1等三项产品获得了公安部颁发的《信息系统安全专用产品销售许可证》。另外,公司还获得世界最大的防火墙厂商CheckPoint、防黑客公司ISS和PC安全操作系统公司 SCO 的中国总代理权。 1999年清华同方在网络安全方面实现收益589万元。
③东大阿派
东大阿派的网络防火墙产品Neteye1.0于1999年5月通过公安部认证,并在政府、电信、电力、证券等部门得到了广泛的应用,拥有了辽宁联通、辽宁电信、浙江省电力局、辽宁省公安厅、华夏银行等一大批成功的案例。
2000年3月,东大阿派推出了Neteye1.0的升级版本Neteye2.0, 通过了公安部计算机信息系统安全产品上海质量监督检测中心测试,并获得公安部下发的销售许可证。该产品是东大阿尔派跟踪国内外最新防火墙技术,针对我国具体应用环境开发出的网络防火墙产品。不仅具有较强的信息分析、全面访问控制、实时监控、安全审计、高效包过滤等功能,而且具有多种反电子欺骗手段、透明应用代理,双机热备等多种安全措施,非常适合我国政府和企事业单位使用。
东大阿派从未披露过其防火墙的销售额,我们估计累计销售额应在一千万元以下。
④华源发展
2000年1月,公司以增资方式投资612万元控股上海华依科技发展有限公司,从而介入了网络安全产品领域。
上海华依科技公司是一家由三位自然人出资创办的专业从事网络安全技术开发和服务的民营科技公司。华源发展进入华依科技之后,将依托德国BIODATA 公司强大的技术支持,开发生产“防火墙”、链路加密、VPN等网络安全系列产品,项目投资总额为5000万元。其中防火墙产品已经获得国家公安部颁发的许可证, 加密部分均采用国家公安部、中国密码委员会批准认可的专用核心模块。这三类产品几乎覆盖了从局域网到广域网、虚拟网的各种计算机网络所需的安全要求。华依科技还在上海信息城建立了唯一的专业网络安全实验室——华依BIODATA 网络安全实验室,成为上海信息产业七大实验室之一。
公司2000年中报未对华依科技公司的经营情况进行任何描述,可以推测目前公司的销售规模不是很大。
⑤海信电器
上半年海信电器自行设计、自主开发成功FW3010AG(8341)防火墙,并于2000年 4月顺利地通过公安部计算机信息系统安全产品质量监督检验中心的安全测试, 获得“安全专用产品销售许可证”。海信防火墙是一种应用代理型防火墙,它综合了包过滤和应用代理系统的特点。它利用源代码公开的linux 操作系统和各种最新的技术方法,弥补了前代防火墙的种种缺陷和隐患。海信计划在2000年内,“8341防火墙”要成为国内网络安全市场的知名品牌,到 2003年争取占有国内市场份额的30 %以上。海信防火墙产品价格只有国外产品的三分之一左右,具有明显竞争优势。
另外,海信电器将运用配股资金5320万元用于Internet网络安全设备(防火墙) 生产改造。 公司将在吸收国际先进防火墙产品的基础上, 自主开发设计的基于 Linux和Internet基础的防火墙,并形成批量生产能力。
⑥实达电脑
实达电脑从事防火墙生产的是其控股的北京实达朗新信息科技有限公司。该公司的产品是朗新NetShine防火墙Ver1.0。此产品仅仅是实达电脑长长的产品线中的一小部分,对实达电脑的影响不大。
(2)加密产品生产
从事加密产品生产的有远东股份、上海港机、青鸟天桥、天宸股份等。
①远东股份
2000年3月,公司与中国科学院所属信息安全国家重点实验室(又名中国科学院数据通信安全中心)共同组建北京远东网络安全研究院, 并在常州设立网络安全产品软硬件生产基地,主要产品为信息安全国家重点实验室开发的网络反击黑客软件系统等系列信息安全产品。公司将用配股资金 3747.69万元投入,持有研究院80 %的股份,项目建设期为2年。 信息安全国家重点实验室是目前我国从事信息安全的唯一国家级实验室,代表了我国信息和网络安全技术的最高水平,将能为公司提供高水平的安全技术。该研究院已经推出具有自主知识产权的“RealAlert 网络入侵检测系统”、“CA证书系统”、“加密卡”、“安全虚拟子网系统软件包VPN ”等网络安全产品。但是这些产品还处于市场调研论证、开发等前期阶段,未能大批量生产。
为了更好将网络安全技术产业化,公司还拟投资6347.53 万元在常州高新技术产业开发区增设网络安全系统产品的生产销售基地,使之与北京远东网络安全研究院配套,形成网络信息安全产品的研制开发、生产销售系列。
远东股份还积极展开与网络安全领域国际着名企业的战略合作, 包括在亚洲独家代理Axent公司网络安全产品, 该公司防入侵网络安全产品在全球市场的占有率排名第一;代理Network Associant防病毒类网络安全产品, 该公司在这一领域的产品全球市场占有率均在60%以上;与全球最大的网络安全产品供应商Cheak Point 初步达成合作意向。
就目前形势看,网络安全系统产品已经成为了公司在高科技领域投资的的主导产品,而且技术和资金优势明显,有实力占据我国信息安全产品领域的领头地位。
②上海港机
2000年8月公司投资1000万元参股上海金诺网络安全技术发展有限公司, 占其注册资本4986万元的20.06%。金诺公司主要从事网络信息安全产品的开发、生产、销售和提供专业信息安全服务,被选为国家863 计划信息安全领域专项课题研究承担单位,同时被列入上海市信息产业重点企业,并已获得中国国家信息安全测评认证中心的认证和公安部公共信息网络安全监察局颁发的信息安全产品生产、销售许可证。
该公司主要产品有金诺入侵检测系统、金诺证券安全审计系统、金诺企业安全审计系统、金诺网络安全计费系统、金诺SSL等, 并为一些大型网络提供了安全全套解决方案和专业安全服务。金诺公司已和爱建证券、兴业证券、鞍山证券、江苏维维股份公司等单位签定了网络安全改造工程和企业VPN 专网总体设计及建设总包合同。
此外,金诺公司和上海华东理工大学合作建立了金诺网络安全研究中心,并和国内信息安全领域最大的研究机构信息产业第30研究所、公安部第三研究所及总参第56研究所签定了战略同盟协议,还与全球最大的网络安全产品供应商NAL 签定了汉化代理协议。
由于公司公布该投资计划时其股价已经上涨了3倍, 因此该信息近期可能是公司配合庄家出货的所公布的利好。从长期看,金诺公司发展情景可看好,特别是近期科技部和公安部、国家安全部在全国设立了两个信息化安全产品基地,一个就是上海。金诺公司在上海基地中主力军,将投资参与上海基地的建设开发。对上海港机而言,如果仅仅做为一个投资,近几年金诺对公司的利润贡献不会太大。
③青鸟天桥
1999年9月,青鸟天桥投资1110 万元成立了北京北大青鸟顺风网络安全有限公司,青鸟天桥拥有64.9%的股份。该公司主要从事信息安全产品、商品密码产品、安全防范产品等的研制、生产、工程实施和销售。2000年8月,公司参股7.98 %的青鸟环宇公司与全球着名的网络安全厂商NAI公司签署了合作协议, 结成战略合作伙伴关系,共同为中国用户提供全面的网络安全解决方案。
青鸟天桥仅仅在1999年年报中披露过其JB-COMM 安全信息平台获得国家级火炬计划项目证书,并形成了批量销售。但是总体上讲,其信息安全产品主要有其子公司青鸟环宇研制开发,不是青鸟天桥本身的发展重点。
④天宸股份
1999年5月,天宸股份与深圳市海基业高科技实业有限公司、 上海信业投资管理有限公司联合发起成立了上海海基业高科技有限公司。 公司注册资金为人民币 1000万元,总投资额将达到6000万元(分批实施2000年6月30日前到位)。 天宸股份拥有该公司60%的股份。
该公司发起人之一的深圳市海基业高科技有限公司是由我国着名密码学家、中国密码学会副理事长、国家信息安全委员会主任委员肖国镇教授出任公司总工程师,在其主持下研究开发了具有自主知识版权的信息加密算法及网络支付密码系统,已通过了国家密码委员会主持的鉴定。该网络支付密码系统已在银行系统的多次招标中中标,使公司在信息安全方面居于国内领先地位。海基业公司已被中国银行总行和农业银行总行选定为支付密码系统定点供应商。
2000年6月,由于天宸控股但无法实现对“海基业”的有效管理, 而且该公司已累计亏损1624347元,天宸股份决定撤回对海基业公司投资,公司投资损失97 万元。
Ⅱ 数字证书生成时提交的信息是如何保密传送的
这个问题就相当专业了。
根据我掌握的知识,我理解应该是如下步骤(仅供参考)
申请过程一般是这样,用户-》RA(注册系统,注册)-》CA(签发系统,签发);那么RA、CA之间的通讯及RA和用户之间的通讯是如何实现数据保密的呢。
RA和CA之间的通讯一般是借助第三方设备,如:加密机。 根据RA、CA本身的服务器证书实现RA和CA之间的通讯加密。加密机是通过对称加密算法实现的,这样就保证了加、解密的效率。
RA的加密机生成对称密钥,利用CA的公钥进行加密,传给CA,CA用自己的私钥解密,这样就保证了对称密钥在传输过程中的安全性。
RA通过用户的申请后,将信息发送给CA系统。
CA系统签发P10(用户信息、公钥等)的数据包。并且进行签名。然后通过CSP接口,签发相应证书。 终端用户将KEY插入电脑。下载证书。下载证书接口也是通过CSP写入的。并在KEY里产生私钥。CSP是数据写入KEY的接口。
Ⅲ 谁给我简单讲讲,加密机是干什么用的
加密机是一个重要单位保护通讯数据用的。装的裁剪的linux,都有硬件毁钥,开盖毁钥功能,使用之前,要把机器的管理员证书,设备证书,加密证书给主站签发。然后放入本机,主站还会提供对应的通道证书。本机加入证书后,再绑定ip,设定好策略。就可以工作了。我们用的早期的是RSA加密,现在推了SM2,SM3加密。
Ⅳ 什么是加密机
加密机
主机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。
加密机主要有四个功能模块
硬件加密部件
硬件加密部件主要的功能是实现各种密码算法,安全保存密钥,例如CA的根密钥等。
密钥管理菜单
通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡。
加密机后台进程
加密机后台进程接收来自前台API的信息,为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式,开机后自动启动。
加密机监控程序和后台监控进程
加密机监控程序负责控制机密机后台进程并监控硬件加密部件,如果加密部件出错则立即报警。
加密机前台API
加密机前台API是给应用系统提供的加密开发接口,应用系统通过把加密机前台API使用加密的加密服务,加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有:PKCS#11、Bsafe、CDSA等。
加密机支持目前国际上常用的多种密码算法
支持的公钥算法有
RSA DSA 椭圆曲线密码算法 Diffe Hellman
支持的对称算法有
SDBI DES IDEA RC2 RC4 RC5
支持的对称算法有
SDHI MD2 MD5 SHA1
Ⅳ CA系统是什么
条件接收技术最初的起源是为了使在单向网路环境下开展付费电视运营成为可能而设计的一套技术体系,前提是能够在不具备回传路径的情况下怎样保证付费节目内容的安全,简单的说就是通过一定的技术手段允许数位电视的授权用户进行合法收看并限制非法用户的访问,它是公认的开展付费电视的核心技术,一个安全稳定、功能齐全的CAS是数位电视平台运营的前提条件, 它为数位电视运营商提供安全的节目内容保护,由此也就决定了条件接收系统在整个数位系统中的核心地位。
条件接收系统本身是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、网路技术、智慧卡技术和资料库技术等,通过有机的融合上述技术,使其能够适应数位电视加密运营的技术架构。安全性的优劣是评价一个CA产品的重要指标之一,一般而言条件接收的安全技术主要分为加扰和加密两个部分,加扰就是CAS控制加扰机利用CW控制字扰乱正常的视音频流,加密主要指的是CAS对授权、控制资讯的加密传输,保证核心资料的安全性,防止黑客攻击。
系统主要组成:
EIS(Event Information Scheler):
控制系统内部所有的调度资讯
控制系统需要的所有配置资讯和CA特定资讯
所有的头端系统资讯均以资料库的形式保存
SCS(Simulcrypt Synchronizer):
同ECMG建立TCP的连接,并给每一个连接建立一个通道
在通道内建立需要的流并分配ECM_Stream_ID的值
从CWG获得控制字
将控制字提交给相关的ECMG
向ECMG获取ECM资讯
依照通道参数同步ECM的CP周期
按照通道参数将ECM资讯提交给复用器
按照CP周期将控制字提交给加扰机
ECMG(ECM Generator):
ECMG接收SCS提交的控制字和AC资讯,返回一个ECM或错误资讯
控制加密机对ECM资讯进行加密