冬训营丨商用密码应用建设解决方案
随着数字化、网络化、智能化的深入发展,大数据、云计算、区块链、AI等技术的变革,不断催生出各行业的新业态,但同时也导致网络安全隐患不断提高。网络安全日益强调全域安全,强信任、强安全、强可控、强防护成为必然要求,必须以规范使用国家认可的密码技术为基础,以系统性、整体性和协同性为原则,构建以密码为基石的网络空间新安全。本方案在密码法、GB/T 39786等密码标准上,构建了以商用密码为核心的信息系统安全防护体系,并在物联网、工业、移动办公等场景进行密码方案设计,解决了密码应用不正确、不规范、不安全等问题。
图1 密评对象
GB/T 39786-2021《信息系统密码应用基本要求》
《信息系统密码测评要求》(试行)
《信息系统密码测评过程指南》
《商用密码应用安全性评估管理办法》(试行)
《商用密码应用安全性评估作业指导书》
《商用密码应用安全性评估测评工具使用需求说明》
2.1 密码应用建设需求
2.2 密码应用合规方案架构
2.3 密码技术建设
物理和环境安全密码建设:门禁系统改造。
建设方法:更换符合GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》标准要求,并取得商用密码产品型号证书的门禁系统,使用国密算法进行密钥分散,实现门禁卡的“一卡一密”,并基于国密算法对人员身份进行鉴别,通过门禁系统厂家配合整改完成人员出入记录的完整性保护。
网络和通信安全密码建设:包含站到站的密码建设和端到站的密码建设。
建设方法:1、在分支机构网络出口处和企业内网网络出口处成对部署IPSEC VPN,通过IPSEC VPN建立IPSEC加密信道,进行站到站的网络链路安全防护,完成传输链路的数据机密性和完整性以及身份真实性校验。2、在网络边界部署符合国密标准的SSL VPN设备,在客户端部署国密浏览器,通过国密浏览器和SSL VPN设备建立SSL加密信道,保障通信过程中数据的机密性和完整性以及身份真实性校验。
设备和计算安全密码建设:包含设备管理员及远程运维人员的身份鉴别和设备日志的完整性校验。
建设方法:1、关闭设备的本地登录,远程运维人员通过具有密码功能的堡垒机,使用堡垒机的人员身份鉴别功能,实现设备的远程安全管理及登录用户身份鉴别。2、设备厂家对设备进行升级改造,添加密码模块和设备数字证书,在日志生成时进行数字签名。后续查看调用日志时进行签名验签,完成设备日志的完整性校验。
应用和数据安全密码建设:包含管理员登陆身份鉴别、重要数据传输加密和数据存储加密。
建设方法:1、数据中心部署服务器密码机,通过应用系统配合整改,在系统管理员登录时,安全中间件调用服务器密码机生成签名挑战,与管理员交换挑战值后签名验签,完成身份鉴别。2、安全中间件调用密码机接口,提交原始数据及密钥,通过服务器密码机加密后传输至管理员客户端,客户端通过调用USBKey进行解密,完成数据传输加密。3、应用系统通过密钥管理系统进行加密密钥查询,安全中间件调用密码机接口,提交原始数据及密钥,通过服务器密码机加密后写入到存储系统,完成数据存储加密。
2.4 密码管理建设
证书认证体系:证书认证体系是密码应用系统建立的核心环节,身份认证、完整性校验、抗抵赖等机制均需要数字证书进行支撑。证书认证体系包含根CA、工作CA、KMC、OCSP、注册中心RA等。证书体系可以采用证书租用的方式实现,并且证书系统可以全面支撑非对称密钥的全生命周期管理。
密钥管理体系:目前以密钥管理系统为主,通过密钥管理系统完成对称密钥的全生命周期管理。密钥管理系统需要配合服务器密码机,并且该服务器密码机不能同业务系统共用。
统一密码服务平台:针对密码基础设施的统一管理,统一运维平台。同时它也是一个密码基础设施,整合密码资源,向上交付一套密码微服务。包含身份认证、密钥管理、证书管理、密码计算等功能。
2.5 密码部署方案
3.1 物联网场景
图5 物联网安全密码防护思路图
图6 工业控制安全密码防护思路图
图7 移动办公场景密码防护思路图
图8 新建视频监控系统密码部署图
图10 统一密码服务平台产品架构图
图11 定制化密码板卡/模组
图12 密码建设应用产品清单