查看原文
其他

这份安恒堡垒机的国密改造方案,请过目

安恒信息 安恒信息 2022-11-04



数字时代,没有网络安全,则发展无从谈起。而没有密码安全,则网络安全成为空谈。

为推动国家关键基础设施安全建设,相关部门提出了推动国密算法应用实施、强化安全可控的要求。国产密码算法的推广和应用已经成为我国快速应对新时代网络安全威胁的关键措施之一。




国密改造-大势所趋


密码算法是网络安全产品自身安全性保证,及敏感信息保护过程中不可或缺的重要组成部分。伴随着国产化技术的推进,商用密码算法的应用也成为大势所趋。

2020年1月,《密码法》正式施行,其中明确要求了关键信息基础设施对于商用密码的使用。

2020年8月,国家密码管理局下发了关于《商用密码管理条例(修订草案征求意见稿)》的公开征求意见通知,其中指出,“非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护”。

2021年9月,《关键信息基础设施安全保护条例》正式实施,其中指出“关键信息基础设施中的密码使用和管理应符合相关法律法规”。

2021年10月,《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)正式实施,其中明确阐明了密码应用的技术要求及管理要求。

从法律法规,到相关政策出台,再到标准落地,一系列举措加速了推动国密改造的步伐,也进一步凸显了商用密码算法作为网络安全建设过程中不可忽略一部分的重要性。



安恒堡垒机-国密改造


为落实国家政策,满足各行业客户对国密算法的需求,安恒堡垒机积极推进国密改造计划,在经过多轮的市场调研、技术研讨后,从多个维度完成堡垒机的国密改造。

 身份鉴别 

通过采用国密算法并具备商密资质的usbkey进行身份认证,内部可采用具备商密资质的硬件加密卡进行证书验签(另也可采用具备商密资质的动态令牌进行身份认证)。从而实现身份鉴别信息的防截获、防假冒和防重用,保证用户身份的真实性。

 数据传输机密性/完整性 

采用国密算法建立信息传输通道,通过SM4算法保证输出传输机密性,SM3算法保证数据传输完整性。在此过程中,安恒信息可采用双向通信认证的方式,对发起连接的客户端进行认证,加强对传输通道的安全保障。

 数据存储机密性/完整性 

对于堡垒机内的敏感信息、关键信息,采用SM4算法保证此类信息的机密性,SM3算法保证此类信息的完整性。该过程可通过堡垒机内部的硬件加密卡进行实现。

 数据原发抗抵赖和数据接收抗抵赖 

使用SM3算法对数据原发数据和接收数据进行完整性校验计算,防止数据被篡改,保证数据的可信。



目前,安恒堡垒机国密改造方案已在政府、金融、运营商等行业的多个客户进行落地,得到密码测评机构及客户的一致认可。



安恒堡垒机-市场地位


凭借出色的核心能力及丰富的技术积累,安恒堡垒机连续多年占据市场领导地位,多次入围Gartner、IDC、Frost&Sullivan、安全牛等权威分析机构报告。


● 2021年中国运维安全管理硬件产品厂商市场份额第二

● 2021年入围Gartner亚太特权管理魔力象限,国内仅两家

● 2019年中国运维安全管理硬件产品厂商市场份额第二

● 2019年入选安全牛Matrix 技术创新、规模及影响力第一

● 2018年Frost&Sullivan亚太地区堡垒机市场第一

● 2018年Frost&Sullivan大中华区(含港澳台)堡垒机市场第一




安恒堡垒机已走过十年征程,服务了政府、金融、企业、教育、医疗、能源等各行各业,致力于为客户的运维安全保驾护航!




往期精彩回顾





这届成都世乒赛,只有我一分都不能丢

2022-10-11

零失误!安恒信息守住成都世乒赛团体赛每一分荣耀

2022-10-10

七步走,搞定数据安全风险评估

2022-10-09


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存