守卫企业内部信息安全的第一道大门

    时代亿信是一家专注于信息安全软件产品的开发和技术服务的新兴高科技企业，产品包括企业级CA系统、安全平台、eKey数字证书身份认证系统、安全电子邮件系统及客户端、内容管理系统等，在制造业、电信、军队、科学院、政府等领域得到了良好的应用。 e-works编辑就身份认证的相关问题采访了时代亿信技术支持部的主要负责人沙勇先生。

    e-works:请介绍身份认证在信息安全中的地位，贵公司为什么选择主要在这个领域发展。
    沙勇：身份认证是企业内部信息安全的第一道大门，任何对企业内部的访问首先都要过身份认证这一关，它的重要之处保证了只有合法经过授权的用户才能访问这些系统资源。我们的身份认证系统还可以作为企业信息系统授权的依据，企业的应用系统可以通过我们产品的身份识别确认是本系统的哪个人，从而给他提供什么样的授权，由于我们的产品是基于智能卡的双因素进行认证的，准确度很高。相比传统的用户名/密码认证，用户名被复制或者被别人冒充的可能性很高。准确地识别了用户的身份，还可以进行详尽的系统日志的记录，用户以张三的身份进入系统，做了哪些操作，系统都可以记录下来，可以作为企业内部的安全责任审计依据，一旦有任何安全问题，都可以进行责任追究。
    目前很多企业都是采用传统的用户名/口令认证方式，安全隐患比较大，如果逐步都替换成基于数字证书的身份认证产品，是一个非常大的市场，因此我们的身份认证产品发展前景将十分广阔，所以我们专注于将产品做精做好，作为我们拳头产品之一进行重点推广。

    e-works:目前市场上有很多种安全产品，企业不可能全部应用，您认为什么样的企业或者企业的哪些部门必须优先考虑应用身份认证产品？
    沙勇：这主要看企业内部对信息安全有怎样的规划，需要对系统使用进行认证和监控的时候，可以使用我们的产品。从目前趋势来讲，大中型企业、政府机关、金融行业应用的比较广泛，因为他们的行业特点决定了他们对安全要求比较高，自身安全意识也比较高，他们会自己来咨询。对于中小型企业，也有这方面的需求，但可能不是很明显，需要去引导，具体分析内部环境，有哪些风险，应该怎样解决，做一种有说服力的分析。

    e-works:请问贵公司针对制造企业身份认证的解决方案和针对银行、政府等机构的解决方案有什么不同？
    沙勇：从认证方式上有区别，对于安全性要求较高的用户，我们推荐强制性一律使用智能卡，用硬件存储证书和私钥，私钥不能被复制，安全性很高，当然成本也会相应高一点。对于中小企业，比较注重产品和方案的性价比，可以根据用户实际情况用证书文件的形式进行认证，成本低一些，企业容易接受。

    e-works:部分企业已经购买了erp、pdm之类的信息化应用，如何将贵公司身份认证产品集成到现有环境中？是否需要二次开发？
    沙勇：我们提供两种方式，一种是插件，一种是反向代理，如果是插件方式要进行二次开发，不过开发量不大，如果是反向代理就不需要再二次开发了。
    插件方式的开发工作主要是应用系统的服务器部署我公司的认证插件，同时将原有的认证方式由用户名/口令方式改为智能卡认证方式，需要在原有的认证页面中增加调用智能卡认证的代码。我公司有J2EE、ASP/.Net、Domino环境的认证插件和开发规范。

    反向代理方式的认证流程：

 
    反向代理方式只要部署我公司反向代理服务器即可，用户业务系统无需改造，但用户第一次使用时需要进行Mapping工作。