AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
這份安恒堡壘機的國密改造方案,請過目
數字時代,沒有網絡安全,則發展無從談起。而沒有密碼安全,則網絡安全成為空談。
為推動國家關鍵基礎設施安全建設,相關部門提出了推動國密算法應用實施、強化安全可控的要求。國產密碼算法的推廣和應用已經成為我國快速應對新時代網絡安全威脅的關鍵措施之一。
國密改造-大勢所趨
密碼算法是網絡安全產品自身安全性保證,及敏感信息保護過程中不可或缺的重要組成部分。伴隨著國產化技術的推進,商用密碼算法的應用也成為大勢所趨。
2020年1月,《密碼法》正式施行,其中明確要求了關鍵信息基礎設施對于商用密碼的使用。
2020年8月,國家密碼管理局下發了關于《商用密碼管理條例(修訂草案征求意見稿)》的公開征求意見通知,其中指出,“非涉密的關鍵信息基礎設施、網絡安全等級保護第三級以上網絡、國家政務信息系統等網絡與信息系統,其運營者應當使用商用密碼進行保護”。
2021年9月,《關鍵信息基礎設施安全保護條例》正式實施,其中指出“關鍵信息基礎設施中的密碼使用和管理應符合相關法律法規”。
2021年10月,《信息安全技術 信息系統密碼應用基本要求》(GB/T39786-2021)正式實施,其中明確闡明了密碼應用的技術要求及管理要求。
從法律法規,到相關政策出臺,再到標準落地,一系列舉措加速了推動國密改造的步伐,也進一步凸顯了商用密碼算法作為網絡安全建設過程中不可忽略一部分的重要性。
安恒堡壘機-國密改造
為落實國家政策,滿足各行業客戶對國密算法的需求,安恒堡壘機積極推進國密改造計劃,在經過多輪的市場調研、技術研討后,從多個維度完成堡壘機的國密改造。
?身份鑒別?
通過采用國密算法并具備商密資質的usbkey進行身份認證,內部可采用具備商密資質的硬件加密卡進行證書驗簽(另也可采用具備商密資質的動態令牌進行身份認證)。從而實現身份鑒別信息的防截獲、防假冒和防重用,保證用戶身份的真實性。
?數據傳輸機密性/完整性?
采用國密算法建立信息傳輸通道,通過SM4算法保證輸出傳輸機密性,SM3算法保證數據傳輸完整性。在此過程中,安恒信息可采用雙向通信認證的方式,對發起連接的客戶端進行認證,加強對傳輸通道的安全保障。
?數據存儲機密性/完整性?
對于堡壘機內的敏感信息、關鍵信息,采用SM4算法保證此類信息的機密性,SM3算法保證此類信息的完整性。該過程可通過堡壘機內部的硬件加密卡進行實現。
?數據原發抗抵賴和數據接收抗抵賴?
使用SM3算法對數據原發數據和接收數據進行完整性校驗計算,防止數據被篡改,保證數據的可信。
目前,安恒堡壘機國密改造方案已在政府、金融、運營商等行業的多個客戶進行落地,得到密碼測評機構及客戶的一致認可。
安恒堡壘機-市場地位
憑借出色的核心能力及豐富的技術積累,安恒堡壘機連續多年占據市場領導地位,多次入圍Gartner、IDC、Frost&Sullivan、安全牛等權威分析機構報告。
● 2021年中國運維安全管理硬件產品廠商市場份額第二
● 2021年入圍Gartner亞太特權管理魔力象限,國內僅兩家
● 2019年中國運維安全管理硬件產品廠商市場份額第二
● 2019年入選安全牛Matrix 技術創新、規模及影響力第一
● 2018年Frost&Sullivan亞太地區堡壘機市場第一
● 2018年Frost&Sullivan大中華區(含港澳臺)堡壘機市場第一
安恒堡壘機已走過十年征程,服務了政府、金融、企業、教育、醫療、能源等各行各業,致力于為客戶的運維安全保駕護航!
