小密碼,大安全!密評基礎方案,簡約不簡單~
密碼是什么?
僅僅是一串符號?
它可不單單是咱們平時電腦、手機上用的密碼
法律上的密碼
說的是采用特定變換的方法
對信息等進行加密保護、安全認證的
技術、產品和服務
也就是說
密碼法所說的密碼
具有加密保護和安全認證兩類功能
而密碼應用的合規性、有效性、正確性評估
成為網絡安全保衛戰中舉足輕重的防護措施
“沒有網絡安全就沒有國家安全”,密碼是國家重要戰略資源,是保障網絡與信息安全的核心技術和基礎支持,是保護國家安全的戰略性資源。密碼技術在身份認證、數據傳輸、數據完整性保護和抗抵賴等方面都起到關鍵作用。
《中華人民共和國密碼法》第二十七條:法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接,避免重復評估、測評。
在《商用密碼應用安全性評估管理辦法(試行)》中指出,“密評”的面向對象包括基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政務信息系統,以及關鍵信息基礎設施、網絡安全等級保護第三級及以上的信息系統。在《網絡安全等級保護條例(征求意見稿)》中也明確,第三級以上網絡運營者應在網絡規劃、建設和運行階段,按照密碼應用安全性評估管理辦法和相關標準,委托密碼應用安全性測評機構開展密碼應用安全性評估,并定期開展商用密碼應用安全性評估工作。
天融信始終以捍衛國家網絡空間安全為使命。2000年5月,天融信研制并發布了SJW11網絡加密機,以高標準通過國家主管部門的技術鑒定,成為國內首批商用密碼產品。多年來,天融信在商用密碼領域不斷開拓,在商用密碼產品領域積極布局,響應國密局推廣密碼應用的工作,獲得包含省部級科技進步一等獎在內的多個密碼類榮譽獎項。并陸續推出服務器密碼機、VPN網絡加密機、身份認證網關、簽名驗簽服務器、文檔加密系統等一系列商用密碼產品和配套方案,持續推進信息系統安全建設工作。
綜合考慮建設成本、易用性、安全性等設計原則,天融信結合密評工作規劃、建設等階段的工作重點,推出密評基礎方案。方案采用VPN網絡加密機、服務器密碼機、簽名驗簽服務器三款密評核心產品,解決了GB/T39786《信息安全技術 信息系統密碼應用基本要求》中網絡和通信安全、設備和計算安全、應用和數據安全等重要問題,滿足密評測評通過的基礎要求。
網絡和通信
通過部署VPN網絡加密機建立安全傳輸通道,對機房中所有應用均通過安全傳輸通道來訪問,同時通過國密SSL和IPSec協議建立安全傳輸通道,對系統所有跨網傳輸數據實現網絡傳輸的機密性、完整性和身份鑒別。
設備和計算安全
1、身份鑒別:運維管理員在登錄堡壘機時通過采用數字證書進行強身份認證,簽名驗簽服務器解析數字證書、驗證簽名和證書有效性,保證人員身份的唯一性。
2、數據傳輸保密性和完整性保護:運維管理員通過安全瀏覽器與密碼服務層VPN網絡加密機為堡壘機建立安全通道,SSL協議中使用密碼算法套件為:ECC_SM4_SM3,通過SSL技術實現通道數據的完整性與保密性。
3、日志記錄完整性保護:通過調用服務器密碼機的SM3/HMAC算法,采用SM3雜湊算法計算其HMAC值,對運維管理應用相關產品的日志記錄進行完整性保護。
應用和數據安全
1、身份鑒別:用戶登錄業務系統時將采用“用戶名+數字證書”,進行身份驗證,實現雙因素身份鑒別,滿足國密算法要求。
2、數據傳輸機密性和完整性:系統通過VPN網絡加密機建立安全傳輸通道,對機房中所有應用均通過安全傳輸通道來訪問,確保通信雙方數據的機密性、完整性及身份的真實性。前置服務器調用服務器密碼機的SM4算法和SM3算法實現機密性、完整性保護。
3、數據存儲機密性及完整性:業務系統在對重要數據進行存儲時,對系統業務數據的相關關鍵信息進行SM3/HMAC運算來保證數據的完整性,同時調用服務器密碼機SM4保證數據存儲的機密性。在業務系統中重要數據包括各業務系統的關鍵數據、用戶信息數據、審計數據、應用配置數據等。
天融信對密碼應用安全性評估建設的建議
● 天融信建議客戶分期規劃,集約建設,不斷優化和提升,根據信息系統實際出發, 采用三同步原則,滿足等保安全要求。
● 建議客戶密評建設時要選取合規的密碼產品,天融信商用密碼產品均符合國家密碼管理局標準,具有《商用密碼產品認證證書》。
● 建議客戶在密評建設過程中要從管理制度與技術要求全面考慮,天融信可為客戶提供有針對性的建設方案、配套實施、應急響應、管理制度和運維管理服務等整套體系。
日前,在第五屆關鍵信息基礎設施自主安全創新論壇上,天融信憑借26年來在網信領域持續創新與優異實踐,榮獲商用密碼領域具有突出創新能力、取得顯著創新成果、能夠代表創新水平的“網信自主創新尖鋒企業”獎項。此外,天融信還連續六年主辦全國高校密碼數學挑戰賽,持續挖掘和培養密碼人才,充分展現了天融信在商用密碼領域的專業優勢和創新能力。
