商用密码是与老百姓生活息息相关的一类密码,广泛应用在金融、通信、公安、税务等国民经济发展和社会生产生活的众多领域。通过持续深入探索,南天信息(000948)打造了贴近行业客户业务的商用密码应用安全解决方案,为行业客户赋能,帮助构建密码应用安全技术体系,为系统和数据提供全面的保护。
目前,南天信息商用密码应用安全解决方案已在政府、交通、能源等行业落地,帮助客户获得了全方位密码保障支撑,对信息交互、身份认证、数据存储等过程进行保护,实现系统数据全生命周期的机密性、真实性、完整性,保障了业务平稳运行和数据安全。
(相关资料图)
7月1日起,新修订的《商用密码管理条例》正式生效,进一步规范了商用密码应用管理,鼓励促进商用密码产业发展,保障网络与信息安全。商用密码应用是系统工程,需要切实遵循相关的技术和管理规范。在各行业的应用实践中,目前还存在密码应用不规范、不广泛、不安全等问题,具体情况如下:
一些重要信息系统使用密码尚不广泛,涉及国家、法人和社会公众的大量数据还在裸奔。
一些单位重信息化建设、轻安全保护,信息系统规模大、建设时间久远、应用整改推进难度大,导致应用层密码改造困难。
不少信息系统还在大量使用已警示有风险的密码,如MD5、SHA-1等,以及基于此提供的不安全密码服务。
密码与云计算、大数据融合,与跨境数据融合等需求的涌现,对密码应用的研究、设计和开发提出了“高性能”、“服务化”、“虚拟化”、“易用性”等更高要求。
南天信息商用密码应用安全解决方案提供密码应用安全咨询、密码应用整改咨询、密码安全服务等一体化服务,满足商用密码应用安全性评估的需求。方案包含基于密码技术的身份鉴别、数据加密、完整性校验、访问控制等模块,解决隐私无法保护、数据源不真实、身份仿冒等难题。
身份鉴别模块确保只有经过身份验证的用户能够访问敏感信息,或执行特定操作;数据加密模块使用密钥来对数据进行转换,只有拥有正确密钥的人能够解密和访问原始数据,攻击者无法读取或利用数据;完整性校验模块通过对数据应用校验和算法,确保数据在传输或存储过程中未被篡改或损坏;访问控制模块定义角色、权限和访问规则,只有授权用户能够获得适当级别的访问权限。
方案能够为接入设备提供有效的授信认证与指令保护能力,解决在万物互联环境中如何建立可信身份和超大规模密钥管理的安全痛点,同时帮助客户建立各种人与物的可信身份凭证,构建可信身份认证体系,运用可信行为与数据保护方法,保障人与物以及物与物之间操作行为的可信性,确保控制行为的合法性以及数据的安全可靠性。
核心功能
1
密钥全生命周期管理
对密钥生命周期中的每个环节进行管理,支持SM9、CPK、SM4、SM2、SM3、3DES、RSA1024等多算法管理,并且具有算法扩展能力。
2
设备管理
接受物联网可信密钥管理服务的所有智能设备、芯片模组等。支持设备录入和批量导入等不同的注册方式,可以和物联网设备管理平台进行对接,进行在线、离线批量导入,实现密码资源按需分配、弹性扩容。
3
应用管理
可以根据节点、区划、业务和所属机构等进行分组管理,便于管理不同业务系统在集中保存、分散管理、分布应用模式下的安全策略。
4
SDK密码服务
提供设备认证、设备准入、设备密钥管理、敏感数据及下行指令保护、设备安全策略统一管理、物联固件远程升级等安全服务。
5
全面对接各类资源
对接底座云平台、网络资源、计算资源、存储资源等各类资源,实现密码能力的整合、复用,提供各类密码服务,满足商用密码应用安全性评估的需求。
数字经济的安全发展离不开商用密码的高质量应用和管理,南天信息始终以总体国家安全观为指导,在国家密码相关政策和法律法规的框架下,坚持以商用密码技术的持续创新促进密码产业健康发展,全力保障网络空间安全,护航数字经济发展。