一般而言，信息安全主要包括行为安全和数据信息安全两方面的内容。行为安全一般采用防火墙、病毒查杀、防范等被动措施，而数据信息安全则主要是指采用密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。

过去，企业通过配备分类安全产品对某个安全漏洞进行防护。但网络攻击种类不断增加，五花八门的攻击手段让传统上各自为战的安全产品破绽百出。IDS无法对付网络蠕虫，杀毒软件对路由攻击视而不见，防火墙也无力抵御隐藏在合法服务下的木马后门。由此，安全融合的概念应运而生。

目前，为用户提供整体安全解决方案已经成为各大主流安全厂商的共识。

传统ＰＫＩ密码体系在信息安全中的应用

相比被动防御的行为安全，越来越多的用户选择了应用密码技术对数据进行主动保护的安全模式。IDC也在日前发布的报告中建议用户以数据为中心设计企业的安全框架。

从大环境来说，密码技术是信息安全产业的核心链条，贯穿从最底层的架构到最表层的软硬件应用服务。对于用户而言，密码技术可谓是安全防护罩上那根看不见的中心线，使服务于不同领域的各个安全产品紧密联系融合在一起，真正实现多个安全领域的整体无缝防护。而要达到多个安全领域的融合，也对密码技术提出了一对多/多对多安全交互、跨平台安全处理、安全控制策略等更高的要求。

传统的公开密钥体系（PKI）虽然能够保证加密数据的高度安全，但其本身的证书颁发管理系统极为复杂，对于多种安全产品之间的交互应用部署困难，应用受到了极大限制。

1） 发送方每次发送信息前必须先获取接收方的证书。

2） 每收到一个证书后，实体都需要验证证书的有效性。

3） 证书颁发和管理系统(PKI)非常复杂，难以部署，成本较高。

ＩＢＣ密码体系在信息安全中的创新应用

作为国际信息安全技术的最新发展趋势，IBC（Identity-Based Cryptograph）密码体系已得到了多方应用验证。IBC是基于标识的密码体系，是PKI的最新研究成果。它创造性地采用发送者和接收者的唯一标识作为公钥，简化了公钥与发送者真实对应的复杂管理过程。

IBC 允许用户选择自己的公钥，并通过可信的中央服务器（CA）接收到自己的私钥。IBC的公钥是用户的身份标识（如E-mail 地址或身份证号等），也可以是包含用户身份的实际方案，如社保号、手机号码甚至是一段话。在安全通信过程中不采用数字证书的概念，而直接将安全方案与加密或验证方法联系起来。无须数字证书，IBC 技术就可实现加密签名。以此为基础，IBC密码技术可以应用到信息安全防护的多个领域。

在国外，IBC密码技术已经得到了丰富应用。美国食品药品管理局（FDA）在各大医疗机构中推广IBC的应用，国际电信联盟(ITU)已采用IBC技术作为下一代移动电话的认证技术手段。2008年，IBC成为中国国家标准。

早在2001年便有国内安全厂商开始关注IBC密码技术的发展。其中，深圳市奥联科技有限公司投入了大量的研发力量，提交了IEEE和IETF两项IBC国际标准，在IBC的研究及实用化领域处于世界最前沿。奥联是中国领先拥有完整IBC技术体系的公司，拥有完整的信息安全产品线，先后推出了IBC底层库、IBC管理运营中心、IBC智能密钥、IBC安全电子邮件、IBC文件加密柜、IBC公文流转系统、IBC应用安全开发中间件等一批市场急需的信息安全产品。今年2月，奥联IBCKey通过了国家权威密码管理部门测试，是国际领先的同时支持PKI和IBC双密码体系的智能密钥。

在移动安全领域，奥联IBC技术已经成功植入到SIM、SD卡中，这是IBC在无线通信领域中的重大突破。利用奥联IBC-SIM卡和IBC-SD卡，手机终端可以进行短信加密、语音加密和数据传输加密，实现手机钱包、安全通信、数字版权管理等应用，具有巨大的市场前景。今年6月，奥联还将推出国内领先的基于IBC密码技术的加密通信手机。

从VPN端口加密到软件应用加密，从有线网络到无线通信，从PKI到IBC，奥联正在以拥有核心密码技术的信息安全整体解决方案提供商的角色，为政府、行业、企业与个人提供电子政务、电子商务和娱乐生活所需的多种安全方案、安全技术、安全产品和安全服务。