数字认证助力中国石化重构密码服务体系

ningxueqin

　　早在2008年，中国石化就开始基于财务系统、招投标、加油站支付等数十种业务系统，引进配套的密码技术，比如身份认证、加密机、电子签章、一些组件的密码安全软模块等，以实现密码安全服务。

　　随着数字化转型的深入推进，云计算、大数据、人工智能等新兴技术蓬勃发展，传统密码应用方式与密码服务方式开始面临诸多挑战。

　　密码应用碎片化

　　国产密码算法以往各业务系统都由集团各部门或集团下属子公司分散建设，因此密码设施资源分散在各部门、各子公司的各业务系统上，导致密码应用碎片化，密码应用体系极其繁杂，缺乏统一管理，不但用户体验不佳，也不可避免地产生密码基础设施重复建设问题，增加了投资成本。

　　密码应用不规范

　　过去，中国石化采用了不少国外厂商的技术/产品，比如SAP的ERP、Oracle的数据库等，因此配套的密码应用也采用了国际密码算法。随着国家《密码法》的颁布实施，以及国家对信创产业的推进，密码应用必须要支持国产密码算法。

　　密码标准不统一

　　中国石化的密码产品种类繁多，分别由不同密码产品供应商提供。由于密码产品供应商之间往往存在技术壁垒，不同密码产品的技术标准可能会不统一；密码应用之间缺乏统一的接口和规格标准，兼容性差。

　　在国家政策和技术潮流的双重推进下，统一密码服务体系建设迫在眉睫。经过筹备规划后，中国石化最终选择与北京数字认证股份有限公司（简称：数字认证）合作建设统一密码服务平台。

　　数字认证作为国家网络安全产业主力军，多年以来一直以密码技术为核心驱动，为政务、医疗、金融、教育、交通、电信、企业等数十个行业提供安全、可靠的网络信任与数字安全服务。基于密码技术，数字认证研发创新电子签名、电子合同、统一密码服务平台等可信基础设施，解决企业在身份认证、加密保护、信任传递等方面的业务需求，帮助企业降本增效，加快数字化转型。