中国,深圳 – atsec信息安全资深顾问刘岩出席了于2011年9月16日在深圳举办的“2011密码芯片分析和测评技术论坛”,并发表了题为“参考国际最佳实践和评测体系为密码芯片保驾护航”的主题演讲。本次演讲从宏观层面首先介绍了国际面向密码芯片的信息安全标准和测评体系,从通用评估准则(CC:Common Criteria)的风险管理开始谈起,着重介绍了FIPS 140标准针对密码算法和密码模块的要求和测评,并总结了CC与FIPS标准之间的相互联系。刘岩作为atsec资深顾问,以及PCI安全标准委员会授权的PCI DSS QSA(合规安全评估师)和PA DSS QSA(支付应用数据安全标准的合规安全评估师),多年以来从事支付安全相关的合规实施以及评估工作。他致力于IT安全领域多于10年之久,专长领域包括密码算法、协议和系统,隐私保护和数字权限管理(DRM)技术。他在设计、实施和评估安全应用系统安全方面,以及如何选择有效的技术和标准去实现信息安全有着丰富的经验,特别是在金融领域。
本次论坛由中国密码学会主办,国民技术股份有限公司承办。论坛汇聚了密码芯片领域中从事密码芯片分析和测评方面学术研究、应用技术开发的专家学者、行业精英,包括相关行业技术部门、国内外密码芯片领域相关检测和测评机构、芯片厂商和应用软件厂商、相关学术研究机构,共同探讨了密码芯片分析和测评方面各方向的最新学术成果、工程化热点、产业动态及发展趋势。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、Watchdata、华为和中兴通讯等,并一直维持密切合作关系。