【51CTO.com 綜合消息】盡管一直保持低調，但是長春吉大正元信息技術股份有限公司（以下簡稱吉大正元）在我國以密碼算法為支撐的安全領域的地位卻不容忽視。在4月21日舉辦的第十屆信息安全大會上，吉大正元榮獲“影響十年•中國信息安全發展突出貢獻企業獎”，正是對吉大正元10年來一直專注于以密碼算法為支撐的安全領域的一個真實的評價。

一次亮劍：引進先進的PKI技術

吉大正元主要從事信息安全產品的研發、生產、銷售，并提供安全咨詢、安全評估和安全集成等服務。成立于1999年的吉大正元見證了我國以密碼算法為支撐的信息安全的發展歷史。當時我國有幾十家相關企業，經過10年的大浪淘沙，吉大正元成為碩果僅存的幾家企業之一。

吉大正元副總裁張全偉告訴記者，2003年是吉大正元發展的一個分水嶺。2003年以前，一批技術型的海歸來到吉大正元，引入了全球***進的PKI技術，促進了我國運營Ca的產生和發展。2003年隨著金盾工程的全面展開，吉大正元開始了面向電子政務、電子商務的認證、授權與責任認定進行技術及產品研發的征程。

從那以后，吉大正元始終堅持技術創新，產品主要以電子證書認證技術為核心，目前已經打造出安全基礎類產品、應用安全支撐類產品、安全應用類產品等系列產品。到目前為止，吉大正元已經承建了300多個知名大中型信息安全項目，涉及的行業包括政府、軍隊、軍工、金融、電信、能源、大中型企業、區域CA等。

同時，吉大正元參與制定了多項國家、行業PKI/PMI及信息安全相關標準，是WG4（PKI/PMI標準組）、WG3（密碼算法和密碼模塊工作組）和WG7（安全管理工作組）的主要成員和子項目召集單位，是國家商用密碼管理局基礎設施工作組、可信計算工作組和電子交易密碼應用工作組成員單位。 

二次亮劍：建立可信可控的安全架構

張全偉分析說，目前我們國家的信息化建設正面臨從網絡時代向信息時代跨越。在這個跨越中需要解決的問題很多，但其中最迫切需要解決的根本問題之一就是網絡實體的可信問題。這些實體包括用戶、網絡設備、服務器、應用甚至數據。而過去我國網絡安全建設主要采用的是用圍城的方式，如先建防火墻、然后IDS/IPS、再后來內容檢測與防護，層層控制層層防御。張全偉說，這種以砌高墻、堵漏洞等所形成的層層防護，在一定的時期起到了非常關鍵的作用，也為我國信息化建設起到了很好的保護作用。但是，卻沒有解決好一個根的問題——網絡實體的可信身份問題，就更不用談由此支撐的認證、授權、責任認定及數據安全問題了。

隨著電子商務和電子政務的不斷發展，互聯網與現實生活的聯系變得越來越緊密，可信身份的需求在很多領域需求越來越迫切。張全偉認為，要想建立暢通有序的網絡空間，建立可信身份是基礎，認證、授權、責任認定是保障。

而吉大正元根據多年的信息安全研發和應用經驗所構建起來的可信應用安全架構，可以很好的解決這些問題，擁有廣闊的市場空間?？尚艖冒踩軜嬍菑挠脩舻膽冒踩桶踩芾硇枨蟪霭l，基于密碼技術構建的可信身份體系、鑒權體系及數據防護體系，實現信息系統可信、可控、可管理，滿足用戶自身信息化建設的發展要求和相關法規的政策要求。

正是在這樣的背景下，經過10年發展的吉大正元開始準備二次亮劍。張全偉透露，吉大正元首先會繼續向以密碼算法為支撐的安全領域延伸，做深做專；同時，充分與行業應用相結合，形成更多行業化解決方案。也希望能與廣大的安全產業廠商、應用廠商形成產業合作。

此外，張全偉還透露，目前吉大正元還和一些SaaS領域的相關廠商在交流，希望能在SaaS領域有所作為。張全偉分析說，現在基于SaaS的軟件服務越來越受到青睞，但是采用傳統的用戶名+口令的方式很難保證SaaS服務的安全，而吉大正元的可信身份認證技術及數據加解密、簽名、驗簽技術則可以很好地解決可信身份及數據安全的問題。