简讯丨筑牢医疗数据安全防线，信安世纪出席安徽量子密码与医疗数据安全交流会

近日，由安徽省商用密码行业协会组织的“量子密码与医疗数据安全”专项交流会顺利召开。北京信安世纪科技股份有限公司（股票代码：688201）与安徽医科大学第二附属医院等机构代表齐聚一堂，围绕量子密码等密码技术在医疗健康领域的创新应用展开研讨，并就共建量子密码实验室、加强医疗数据安全防护等议题进行了深入交流。会上，安医二附院院长郭成表示，医疗数据安全事关患者隐私与健康，医院将与协会及各合作单位共同建设高水平的密码技术应用实验室，研发可复制、可推广的医疗数据安全与隐私保护解决方案，提升医疗卫生机构整体安全能力。信安世纪代表从产业实践角度提出，应紧密结合医疗业务场景，开发高可用、易集成的密码产品与服务，助力医疗机构建立覆盖数据全生命周期的安全保护体系。未来信安世纪将进一步深化“产、学、研、医、用”协同，筑牢医疗行业数据安全防线。...

破解10亿+级数据安全存储难题：信安世纪创新技术助力鲁通卡精准防护

在数字化浪潮席卷交通领域的今天，数据安全已成为高速公路运营的生命线。鲁通卡系统作为承载山东省8745公里高速公路计费的关键，管理着逾10亿条数据，服务近4000万车主，其数据防护已不再是一项单纯的技术课题，而是一场关乎数据安全生命线的必胜之战。业务挑战— 安全与效率的两难困境 —高速公路行业面临严峻的数据安全挑战：一方面，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》构筑起日益严格的数据合规要求；另一方面，在高频通行场景下，系统必须保持毫秒级响应能力，任何性能损耗都将直接影响千万车主的通行体验。传统解决方案存在明显局限：静态加密技术仅能保护“静止”数据，难以支持高并发环境下的密文实时查询；“先解密—再处理—后加密”的操作模式不仅带来性能瓶颈，更令密钥频繁暴露于风险之中。如何在不中断现有业务、不改动系统代码的前提下，实现数据全生命周期的安全保护，成为行业亟待突破的技术难题。技术突破— 多维融合的安全架构 —北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）凭借在密码学领域二十余年的技术沉淀，为鲁通卡系统量身打造了“切面加密+云密码服务平台+国密算法”三位一体的创新解决方案，在业务零感知前提下，实现数据安全能力的无缝嵌入。01切面加密：无侵入式数据保护革命鲁通卡项目的核心突破在于，重构了数据加密的实施维度。通过在网络通信层和数据库访问层之间部署智能安全切面，系统实现了对超10亿存量数据的无感加密迁移。创新性地采用字段级动态加密策略，针对姓名、手机号、车辆信息、住址等敏感字段实施差异化保护，在系统业务连续性的基础上，充分保障了鲁通卡业务数据的存储安全。该技术架构实现了五大关键能力：免开发改造：实现应用系统中结构化数据和非结构化数据的存储加密细粒度访问控制：提供字段级数据库加解密能力丰富脱敏策略：支持自定义加密策略和保留格式加密强大的查询功能：支持精准查询和模糊查询全面审计功能：建立数据访问行为图谱，实现操作全过程可追溯02云密码服务平台：弹性化的安全能力中枢为了满足云平台多业务系统的需求，信安世纪全密码安全服务平台构建了支持多应用接入、高性能处理、高兼容性及弹性调度能力的综合密码服务中台，类似于统一密码服务平台，它通过密码运算基础、密码设备支撑、密码服务思想和资源集中化管理，屏蔽了后台密码设备的多样化、指令的复杂化和产品的异构化，减少了业务系统对密码设备的使用耦合度。该平台提供密钥管理、移动认证、签名验签、电子签章、动态口令、可信时间戳以及数据库透明加解密等核心密码功能，可满足多样化业务场景的安全需求。基于业务发展需求和监管合规要求，平台实现了从前台业务系统接入、中台服务统一调度到后台密码设备集中配置管理的全流程管控，还支持业务运行态势的集中监控，进而提供覆盖密码应用全生命周期的安全保障服务。上层：实现租户的安全接入中层：夯实平台的多维度运营和运维管理底层：实体及虚拟密码资源对接标准化，实现真正意义上的服务共享平台采用租户VPC自治管理模式，为租户提供不同的根密钥托管及生命周期管理服务，实现了资源与业务的分离。通过标准化服务模式，实现密码服务的按需扩展、密码资源的弹性调度与扩容。价值彰显— 安全、效能、合规三位一体 —该解决方案在鲁通卡系统上线后，实现了安全能力与业务效能的共生共荣：高安全性：方案使用产品均基于国密算法（如SM2、SM3、SM4）研发，不仅在数据库层面，还在网络传输和数据存储等环节实施全方位加密，能有效防范数据泄露和未授权访问，确保数据在存储与流转过程中获得最高级别的安全防护。可扩展性：方案采用高度模块化设计，具备出色的横向扩展能力。可根据业务增长需求，灵活且快速地集成新的密码服务模块，涵盖密钥管理、移动认证、签名验签、电子签章、动态口令、时间戳、数据库加解密等密码服务，并支持向未来技术平台的无缝演进与平滑迁移，同时确保与既有IT环境完美兼容。强合规性：方案从设计到落地，均严格遵循国家法律法规，确保全面合规。通过定期审查密码策略有效性，持续监控系统性能与安全性，不断优化升级，确保方案能持续应对最新安全威胁，始终满足最新合规要求。免改造性：本项目依托免改造技术实现，无需对现有现有业务代码进行任何改动，即可完成数据安全能力的部署。未来展望— 筑牢数字交通安全基石 —本次业务实践创新性地采用了“切面加密+云密码服务平台+国密算法”三位一体解决方案，具备强大的易用性和适配能力，重新定义了系统数据安全的实施路径。当安全能力无需通过系统重构即可嵌入业务流程，当密文数据能够如同明文一样高效处理，高速公路行业乃至整个交通领域将迎来安全与效率和谐共生的新阶段。信安世纪将持续深耕密码技术与业务场景的深度融合，推动安全能力从“被动合规”向“主动赋能”转变，为数字经济时代的关键基础设施安全保驾护航。在数据要素价值日益凸显的今天，将安全基因植入系统血脉，真正释放数字交通的无限潜能。...

应对“47天证书有效期”挑战：构建高频率更新环境下的自动化运维体系证书

短周期时代来临 2025年4月，CA/B论坛正式通过了《SC-081v3：引入缩短有效期和数据重复使用期的时间表》提案，根据新规，从2026年起，证书的最大有效期将从398天逐步缩短至47天，并将在2029年全面落实。SC-081v3提案执行时间表对运维团队而言，证书有效期缩短直接引发三大连锁反应：1. 运维成本增加：证书有效期缩短至47天，意味着需要频繁更换证书，增加了运维成本。2. 服务中断风险：短有效期的证书，易造成因证书过期而导致的服务中断。3. 配置变更风险：传统人工管理模式下，证书续签流程复杂，频繁操作易引发人为错误。 自动化SSL证书生命周期管理 面对即将到来的行业变革，北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）推出智能运维平台一体化解决方案，通过自动化、智能化技术，帮助企业轻松应对47天证书有效期的管理挑战。 方案架构：本地部署，无缝对接在客户本地部署智能运维平台，该平台已对接多家主流CA机构，实现证书申请、签发、部署、更新、DNS校验的全流程自动化闭环管理。 核心组件：SSL网关自动化运维监控系统SSL网关自动化运维监控系统是一款集SSL证书管理、密码服务、设备监控、安全审计于一体的综合性运维产品。该产品采用B/S架构，采用B/S架构方式，提供统一、集中的SSL及密码应用设备集中管理、监控及日志集中审计服务，帮助用户构建一条针对密码应用的安全管理基线，实现对密码设备和服务的证书自动更新、实时监控、事件上报、事件分析以及合规审计。 三大优势 直击管理痛点 方案优势一：构建集中化、自动化的密码资产与证书管理体系信安世纪解决方案提供密码资产与数字证书的统一管控平台，实现对不同网络区域及分组设备的集中化运维管理。支持对服务配置的批量下发与统一管理，显著提升操作效率。实现对SSL/TLS证书实施覆盖申请、备份、自动化更新、替换及删除的全生命周期智能化管理，有效应对证书有效期大幅缩短带来的频繁运维挑战，从源头上杜绝因证书过期导致的服务中断风险。 方案优势二：实现对信安世纪系列产品的深度集成与智能运维针对信安世纪自有密码产品提供统一管理与监控能力。支持对设备配置、证书及服务状态进行一键同步与统一管控，同时支持多方位的采集扩展能力，支持自定义配置SNMP和RESTFUL监控指标和SYSLOG和DTLS两种日志采集方式，实现对设备状态、服务及证书的多维度监控。平台内置丰富的异常检测模型，包括5种通用服务检测及针对签名服务的模拟请求探测，能够精准定位故障。 方案优势三：保障密码应用合规性确保日志完整性与可审计方案严格遵循密评等相关合规要求，通过SYSLOG、Agent、API等多种方式，全面采集来自密码设备与服务的操作及运行日志，并提供基础日志统计、查询、归档等功能。同时，可调用密码模块（如签名服务器）对日志进行完整性保护。另外，支持日志转发功能，能够将加签后的日志安全转发至第三方日志平台，为企业构建完整的密码应用审计追踪能力。 证书有效期越来越短，这是行业发展的必然趋势。短周期证书能有效提升安全性，但前提是企业必须具备自动化、智能化的管理能力。信安世纪提供的不仅仅是一个应对眼前“47天有效期”挑战的工具，更是面向未来密码体系演进的战略基础设施。当密码体系向抗量子算法迁移时，企业将面临更为复杂的多证书体系管理与海量转换任务。当前构建的自动化证书全生命周期管理能力，是为即将到来的PQC（后量子密码）时代所做的关键准备。信安世纪，助力客户赢在当下，更赢在未来。...

信安世纪参编的4项密码行业标准发布，1项金融行业标准施行

日前，国家密码管理局发布第54号公告，批准公布了多项密码行业标准，自2026年7月1日起实施。其中，北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）参与了其中4项标准的编制工作，具体包括：GM/T 0053-2025 《密码设备管理 远程监控与合规性检验接口数据规范》GM/T 0144-2025 《基于SM2密码算法的协同签名技术规范》GM/T 0147-2025 《北斗短报文密码技术应用规范》GM/T 0148-2025 《证书注册子系统证书服务接口规范》同时，依据中国证券监督管理委员会公告〔2026〕2号，信安世纪参编的金融行业推荐性标准JR/T 0347-2026 《证券期货业信息系统密码技术应用指引》已于2026年1月9日正式施行。密码行业GM/T 0053-2025《密码设备管理 远程监控与合规性检验接口数据规范》本标准给出了密码设备管理应用体系，规定了对密码设备进行远程监控、设备合规性检验等管理应用的接口数据，定义了管理应用与密码设备间的消息传递格式。本标准适用于密码设备中管理模块的研发与应用，也可以指导该类密码设备管理模块的检测。GM/T 0144-2025《基于SM2密码算法的协同签名技术规范》本标准是为满足电子商务、身份认证、数字票据等应用中对基于SM2密码算法的协同签名技术的需求而制定的。本标准给出了协同签名框架，包括协同生成密钥与协同计算签名的机制及流程，规定了协同签名的安全要求和检测要求。本标准适用于基于SM2密码算法的协同签名，可应用于移动终端、个人计算机、智能穿戴设备、云服务、路由器、基站、核心网设备等之间的协同签名，可用于指导协同签名模块的研制、检测、使用和管理。GM/T 0148-2025《证书注册子系统证书服务接口规范》本标准规定了证书注册子系统对外提供的服务接口，为证书注册子系统与第三方业务应用平台之间提供统一的数据交互格式和接口，包括证书服务接口和安全要求。本标准适用于证书注册子系统与第三方业务应用平台之间在线证书服务的集成与开发。GM/T 0147-2025 《北斗短报文密码技术应用规范》本标准规定了密码技术在北斗短报文中的应用规范，包括密码技术应用系统、密码技术要求、密码 应用协议等方面，适用于指导北斗短报文密码应用系统的开发和使用。金融行业JR/T 0347-2026 《证券期货业信息系统密码技术应用指引》本标准提供了证券期货业信息系统在密码技术、密码产品及密码服务的使用、密码安全功能与密码技术的对应关系、宜选用的密码产品、适用的证券期货业数据安全要求等方面的指引。本标准可作为证券期货业各类机构在开展信息系统密码技术应用时的指引，也适用于监管机构对证券期货业各类机构密码技术应用方案进行评估时的参考。...