论文部分内容阅读
2009年1月7日,工业和信息化部门正式向三大电信运营商发放3G牌照,当时市场的关注点在个人市场,其实比个人市场更快启动的是3G企业级产品和市场应用,其中的代表性产品就是3G路由器。
3G路由器
这是一个靠创意生存的年代,3G路由器就为企业级通信厂商提供了一个充分发挥创意的平台。3G路由器为用户带来的改变可以总结为三点:解决了之前无法解决的某些问题,发展了之前无法开展的业务,降低了一直居高不下的成本。
为了证实这三点,我们看一下3G路由器在金融行业的一些典型应用。
第一,扩展自助服务渠道,提升便利经营服务。
金融行业竞争日趋激烈,遍布于社区、地铁、超市的离行式ATM成为各大银行优先发展的渠道。离行式ATM优势明显,它减少了用户在营业厅排队等候的时间,提升办理效率。据统计,广泛采用离行式ATM可降低银行相关成本60%,但离行式ATM也有些问题必须解决。离行式ATM需要通信线路与总部相连,传统的专线接入模式不仅费用昂贵,而且线路不易铺设,使用3G路由器可解决以上问题。
同样,3G路由器还可应用于非现金查询终端,以及银行中间业务(代收缴业务获得手续费、票务购买获得手续费)。
第二,拓展移动经营业务,提升客户服务水平。
某些业务到达一定规定级别或金额时,大客户经理主动上门服务时可携带3G设备,便于办理业务。另外,还有一些其他的移动业务,包括移动3G金融服务车、学校校园卡3G办理终端、临时性的网点等。银行提供移动服务方便客户办理特殊业务,提升客户的忠诚度。
第三,降低业务运营成本,从容应对自然灾害。
3G可作为备份线路使用,用户不再需要租用专线宽带进行备份,3G是按流量计费,从而降低银行成本(现在很多时候备份线路是没有流量的,只需要支付使用3G网络的一二百元月租费用)。如果在备份线路上“将有线变为无线”,银行平均每年每个省可节约六七百万元费用。
网点在遇到自然灾害被摧毁时,有线网络会受损,而通过3G网络依然可以很从容地提供各种业务的服务。3G网络在灾区的架设效率也比较高,通常只需2~3天就可以架设起网络。
安全问题不容忽视
3G无线路由器多用于关系国计民生的关键行业,它解决了数据传输问题,但数据安全问题如何解决呢?当前,业内认为比较好的方式是3G无线路由器与密码结合。目前,较流行的加密算法包括:DES、3DES、AES,这些加密算法虽然强度很高,但毕竟是公开算法,全世界的黑客都在破解这些算法,而且大多数已经破解成功,方法还不止一种。
因此国家密码管理部门推出了几种高强度且不公开的加密算法对商业秘密进行保护。国家密码分为几个等级:核心密码、普通密码、商用密码、个人密码。商用密码技术,是指能够实现商用密码算法的加密、解密和认证等功能的技术(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,只有国内企业才能申请商用密码产品研发、生产和销售资质。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密,同时大部分算法不公开。例如数据加密中极关键的SM1算法就从不公开,只能通过密码算法芯片实现。 SM1算法的优势是,算法强度高,密钥和分组都采用128bit,加密强度等同于AES。
2010年底,为满足电子认证服务系统等应用需求,国家密码管理部门发布了基于椭圆曲线ECC的SM2公开密钥国密算法——国家密码管理部门公告第(21号)。其官方算法机制准则包括总则、数字签名算法、密钥交换协议、公钥加密算法等四大部分,并要求自2011年3月1日起,新研制的含有公钥密码算法的商用密钥产品须支持SM2椭圆曲线密码算法。
话题再回到3G路由器。很明显,在一些关系到国计民生的关键行业,必须采用基于国密标准的3G安全联网解决方案,而采用国密的3G路由器必须得到商用密码产品型号证书。近日,迈普已对外发布消息,其三款安全路由器率先获得了商用密码产品型号证书 ,成为率先可提供国密标准 3G 安全解决方案的提供商。
迈普三款安全路由器在极短的时间率先获得了商用密码产品型号证书。由于SM2公开密钥国密算法发布时间较晚、设计精度较高,许多企业仍处于对该算法的研究、学习和探索阶段。
迈普相应的国密产品全系列基于专用的网络通信芯片设计,同时配合高性能的国密加解密芯片,使得全系列产品的国密加解密性能覆盖5M~300M范围,加密性能好于其他基于x86架构设计的网络产品。
迈普3G路由器能够同时支持TD-SCDMA(中国移动)、CDMA2000(中国电信)、WCDMA(中国联通)三种制式,可以为3G线路上一个双保险。当某个运营商的基站出现问题后,可以快速地切换到其它运营商的3G线路,使得业务得以持续。同时,还可以通过多家运营商的3G线路实现负载均衡。
3G应用的工作环境一般在户外,产品不在标准的机房内安装,散热、粉尘等环境要求必须严苛。迈普公司在充分理解这些使用环境的要求后,在产品选材时就充分考虑到了这个问题。
首先,在元器件选择上,迈普公司都选择功耗较低的65nm级别的元器件,小型设备的整机功耗低于4W,其功耗远低于业界采用90nm级别的元器件的路由器。
迈普3G路由器按-25~60摄氏度的工作温度进行设计,设备在定型时,经过了7x24小时的环境拷机测试,确保可在持续密闭高温环境下正常工作。
某银行使用案例
迈普基于国密标准的3G路由器一经推向市场,就得到用户的广泛使用和好评。某银行某省分行就采用了该产品。在全国金融市场业务越来越多样化的今天,该银行外联单位多业务共存的优势也体现得更加完善,像工商局的E线通业务、信用卡的MIS系统、水电费一卡通等业务。但这些业务在大大地便利储户的同时,也对银行外联网的安全性提出了更高的要求。
该银行吉林省分行按照总行下发的规范,对全省所辖9个地市的网络进行外联网设备建设,致力于为广大储户打造一个全新的、安全的网络使用环境。
在该项目中,最终用户选择使用了迈普的解决方案。而方案中的两款主打产品——MP3840及MP2818均支持国密办的SM1加密算法。
该银行该省及地市分行分别采取迈普MP3840汇聚路由器双机热备的方式,保证了当其中一条线路或设备出现问题时,网络状态可以平滑过渡到另一条冗余线路,这就保障了用户的业务不会出现中断现象。同时,为各外联单位配置的MP2818路由交换一体机通过设备自带的24个局域网口分联各单位的不同部门,实现各部门之间的独立办公,避免造成病毒、网络攻击泛滥等现象的出现。
值得注意的是,MP2818设备还充分支持3G功能,对线路铺设比较困难的情况,可以通过运营商的3G线路实现冗余线路的备份,这种方式极方便快捷,又大大地减少了网络施工带来的不便。
3G路由器
这是一个靠创意生存的年代,3G路由器就为企业级通信厂商提供了一个充分发挥创意的平台。3G路由器为用户带来的改变可以总结为三点:解决了之前无法解决的某些问题,发展了之前无法开展的业务,降低了一直居高不下的成本。
为了证实这三点,我们看一下3G路由器在金融行业的一些典型应用。
第一,扩展自助服务渠道,提升便利经营服务。
金融行业竞争日趋激烈,遍布于社区、地铁、超市的离行式ATM成为各大银行优先发展的渠道。离行式ATM优势明显,它减少了用户在营业厅排队等候的时间,提升办理效率。据统计,广泛采用离行式ATM可降低银行相关成本60%,但离行式ATM也有些问题必须解决。离行式ATM需要通信线路与总部相连,传统的专线接入模式不仅费用昂贵,而且线路不易铺设,使用3G路由器可解决以上问题。
同样,3G路由器还可应用于非现金查询终端,以及银行中间业务(代收缴业务获得手续费、票务购买获得手续费)。
第二,拓展移动经营业务,提升客户服务水平。
某些业务到达一定规定级别或金额时,大客户经理主动上门服务时可携带3G设备,便于办理业务。另外,还有一些其他的移动业务,包括移动3G金融服务车、学校校园卡3G办理终端、临时性的网点等。银行提供移动服务方便客户办理特殊业务,提升客户的忠诚度。
第三,降低业务运营成本,从容应对自然灾害。
3G可作为备份线路使用,用户不再需要租用专线宽带进行备份,3G是按流量计费,从而降低银行成本(现在很多时候备份线路是没有流量的,只需要支付使用3G网络的一二百元月租费用)。如果在备份线路上“将有线变为无线”,银行平均每年每个省可节约六七百万元费用。
网点在遇到自然灾害被摧毁时,有线网络会受损,而通过3G网络依然可以很从容地提供各种业务的服务。3G网络在灾区的架设效率也比较高,通常只需2~3天就可以架设起网络。
安全问题不容忽视
3G无线路由器多用于关系国计民生的关键行业,它解决了数据传输问题,但数据安全问题如何解决呢?当前,业内认为比较好的方式是3G无线路由器与密码结合。目前,较流行的加密算法包括:DES、3DES、AES,这些加密算法虽然强度很高,但毕竟是公开算法,全世界的黑客都在破解这些算法,而且大多数已经破解成功,方法还不止一种。
因此国家密码管理部门推出了几种高强度且不公开的加密算法对商业秘密进行保护。国家密码分为几个等级:核心密码、普通密码、商用密码、个人密码。商用密码技术,是指能够实现商用密码算法的加密、解密和认证等功能的技术(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,只有国内企业才能申请商用密码产品研发、生产和销售资质。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密,同时大部分算法不公开。例如数据加密中极关键的SM1算法就从不公开,只能通过密码算法芯片实现。 SM1算法的优势是,算法强度高,密钥和分组都采用128bit,加密强度等同于AES。
2010年底,为满足电子认证服务系统等应用需求,国家密码管理部门发布了基于椭圆曲线ECC的SM2公开密钥国密算法——国家密码管理部门公告第(21号)。其官方算法机制准则包括总则、数字签名算法、密钥交换协议、公钥加密算法等四大部分,并要求自2011年3月1日起,新研制的含有公钥密码算法的商用密钥产品须支持SM2椭圆曲线密码算法。
话题再回到3G路由器。很明显,在一些关系到国计民生的关键行业,必须采用基于国密标准的3G安全联网解决方案,而采用国密的3G路由器必须得到商用密码产品型号证书。近日,迈普已对外发布消息,其三款安全路由器率先获得了商用密码产品型号证书 ,成为率先可提供国密标准 3G 安全解决方案的提供商。
迈普三款安全路由器在极短的时间率先获得了商用密码产品型号证书。由于SM2公开密钥国密算法发布时间较晚、设计精度较高,许多企业仍处于对该算法的研究、学习和探索阶段。
迈普相应的国密产品全系列基于专用的网络通信芯片设计,同时配合高性能的国密加解密芯片,使得全系列产品的国密加解密性能覆盖5M~300M范围,加密性能好于其他基于x86架构设计的网络产品。
迈普3G路由器能够同时支持TD-SCDMA(中国移动)、CDMA2000(中国电信)、WCDMA(中国联通)三种制式,可以为3G线路上一个双保险。当某个运营商的基站出现问题后,可以快速地切换到其它运营商的3G线路,使得业务得以持续。同时,还可以通过多家运营商的3G线路实现负载均衡。
3G应用的工作环境一般在户外,产品不在标准的机房内安装,散热、粉尘等环境要求必须严苛。迈普公司在充分理解这些使用环境的要求后,在产品选材时就充分考虑到了这个问题。
首先,在元器件选择上,迈普公司都选择功耗较低的65nm级别的元器件,小型设备的整机功耗低于4W,其功耗远低于业界采用90nm级别的元器件的路由器。
迈普3G路由器按-25~60摄氏度的工作温度进行设计,设备在定型时,经过了7x24小时的环境拷机测试,确保可在持续密闭高温环境下正常工作。
某银行使用案例
迈普基于国密标准的3G路由器一经推向市场,就得到用户的广泛使用和好评。某银行某省分行就采用了该产品。在全国金融市场业务越来越多样化的今天,该银行外联单位多业务共存的优势也体现得更加完善,像工商局的E线通业务、信用卡的MIS系统、水电费一卡通等业务。但这些业务在大大地便利储户的同时,也对银行外联网的安全性提出了更高的要求。
该银行吉林省分行按照总行下发的规范,对全省所辖9个地市的网络进行外联网设备建设,致力于为广大储户打造一个全新的、安全的网络使用环境。
在该项目中,最终用户选择使用了迈普的解决方案。而方案中的两款主打产品——MP3840及MP2818均支持国密办的SM1加密算法。
该银行该省及地市分行分别采取迈普MP3840汇聚路由器双机热备的方式,保证了当其中一条线路或设备出现问题时,网络状态可以平滑过渡到另一条冗余线路,这就保障了用户的业务不会出现中断现象。同时,为各外联单位配置的MP2818路由交换一体机通过设备自带的24个局域网口分联各单位的不同部门,实现各部门之间的独立办公,避免造成病毒、网络攻击泛滥等现象的出现。
值得注意的是,MP2818设备还充分支持3G功能,对线路铺设比较困难的情况,可以通过运营商的3G线路实现冗余线路的备份,这种方式极方便快捷,又大大地减少了网络施工带来的不便。