工控網(wǎng)首頁(yè)
>

應(yīng)用設(shè)計(jì)

>

安盟華御密碼服務(wù)平臺(tái)|助力信息系統(tǒng)“微”改造,實(shí)現(xiàn)密碼應(yīng)用合規(guī)

安盟華御密碼服務(wù)平臺(tái)|助力信息系統(tǒng)“微”改造,實(shí)現(xiàn)密碼應(yīng)用合規(guī)

近年來(lái),國(guó)內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生,全球網(wǎng)絡(luò)與信息安全形勢(shì)驟然加緊,國(guó)家、企業(yè)及個(gè)人層面的網(wǎng)絡(luò)與信息安全備受挑戰(zhàn)。國(guó)家陸續(xù)發(fā)布《密碼法》《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》《商用密碼管理?xiàng)l例》等一系列法律法規(guī)和政策標(biāo)準(zhǔn),對(duì)各行業(yè)的信息系統(tǒng)密碼應(yīng)用提出要求,希望通過(guò)商用密碼應(yīng)用安全性評(píng)估(簡(jiǎn)稱(chēng)“密評(píng)”)促進(jìn)商用密碼的使用和管理規(guī)范,助力網(wǎng)絡(luò)與信息安全事業(yè)發(fā)展。

一、傳統(tǒng)密碼建設(shè)模式 信息系統(tǒng)密碼改造難

隨著相關(guān)法律法規(guī)的實(shí)施和密評(píng)的推進(jìn),國(guó)家政務(wù)部門(mén)、企事業(yè)單位往往引入不同類(lèi)型、數(shù)量眾多的密碼設(shè)備、密碼產(chǎn)品(如服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、安全網(wǎng)關(guān)等),以滿(mǎn)足密評(píng)中物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面的要求。其中,應(yīng)用和數(shù)據(jù)安全是密改的重中之重,也是信息系統(tǒng)密碼改造最棘手的部分,主要包含以下幾個(gè)方面。

(1)密碼設(shè)備接口復(fù)雜,應(yīng)用對(duì)接改造難度高

底層密碼設(shè)備的密碼接口一般較復(fù)雜,需要信息系統(tǒng)廠商具備較強(qiáng)的密碼專(zhuān)業(yè)能力,比如需要了解基礎(chǔ)密碼服務(wù)接口的調(diào)用方式和邏輯,密鑰的安全管理等。但從實(shí)際情況來(lái)看,具備這種能力的信息系統(tǒng)廠商是少數(shù)的。如果信息系統(tǒng)廠商密碼專(zhuān)業(yè)能力不足,無(wú)法保證密碼技術(shù)使用的正確性和有效性。

(2)密碼接口標(biāo)準(zhǔn)不統(tǒng)一,應(yīng)用重復(fù)開(kāi)發(fā),改造工作量大

傳統(tǒng)的密碼建設(shè)方案,涉及的密碼設(shè)備種類(lèi)、密碼設(shè)備廠商繁多。同時(shí)由于技術(shù)壁壘的原因,不同廠商密碼設(shè)備接口標(biāo)準(zhǔn)不一致。應(yīng)用與密碼設(shè)備對(duì)接改造時(shí),需對(duì)接多種密碼接口,導(dǎo)致應(yīng)用開(kāi)發(fā)難度和工作量都較大,建設(shè)和實(shí)施成本高。

(3)傳統(tǒng)密碼建設(shè)模式相對(duì)固定,無(wú)法滿(mǎn)足信息系統(tǒng)動(dòng)態(tài)需求

信息系統(tǒng)業(yè)務(wù)需求越來(lái)越細(xì)致,對(duì)密碼服務(wù)功能的擴(kuò)展要求不斷提高。傳統(tǒng)的密碼設(shè)備和密碼服務(wù)建設(shè)方式相對(duì)固定,不具備擴(kuò)展能力,無(wú)法滿(mǎn)足業(yè)務(wù)系統(tǒng)動(dòng)態(tài)建設(shè)需求。

針對(duì)傳統(tǒng)密碼建設(shè)模式中信息系統(tǒng)密碼改造的痛點(diǎn)問(wèn)題,安盟信息按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)要求,打造安盟華御密碼服務(wù)平臺(tái),為信息系統(tǒng)提供各類(lèi)密碼服務(wù)。信息系統(tǒng)與密碼服務(wù)平臺(tái)對(duì)接,僅需“微”改造,即可實(shí)現(xiàn)密碼應(yīng)用合規(guī),滿(mǎn)足密評(píng)要求。

二、密碼服務(wù)平臺(tái)助力多場(chǎng)景下信息系統(tǒng)“微”改造

助力信息系統(tǒng)“微”改造,實(shí)現(xiàn)密碼應(yīng)用合規(guī)1.png

1、標(biāo)準(zhǔn)化、輕量化、可擴(kuò)展的服務(wù)接口和強(qiáng)有力的應(yīng)用對(duì)接支撐

  • 密碼接口輕量化、場(chǎng)景化

平臺(tái)對(duì)底層密碼設(shè)備接口進(jìn)行高級(jí)封裝,屏蔽密碼資源操作、密鑰管理等接口細(xì)節(jié),提供簡(jiǎn)單、易用、可快速集成的高級(jí)接口(如文件加解密、簽名驗(yàn)簽等),減少接口數(shù)量。應(yīng)用廠商無(wú)需關(guān)心底層各密碼產(chǎn)品復(fù)雜的接口和調(diào)用原理,即可完成對(duì)接,極大降低應(yīng)用改造難度。

  • 密碼接口統(tǒng)一、標(biāo)準(zhǔn)化

平臺(tái)對(duì)不同廠商的密碼設(shè)備接口進(jìn)行統(tǒng)一封裝,對(duì)應(yīng)用提供統(tǒng)一標(biāo)準(zhǔn)的各類(lèi)密碼服務(wù)接口,避免應(yīng)用重復(fù)開(kāi)發(fā),減少應(yīng)用改造工作量。更換底層密碼設(shè)備,不影響應(yīng)用與平臺(tái)之間的接口調(diào)用。

  • 密碼接口可定制擴(kuò)展

平臺(tái)具備服務(wù)開(kāi)放集成架構(gòu),除可提供密碼計(jì)算服務(wù)、簽名驗(yàn)簽服務(wù)、應(yīng)用密鑰托管服務(wù)、統(tǒng)一身份認(rèn)證服務(wù)、時(shí)間戳服務(wù)等接口外,還可以根據(jù)行業(yè)和用戶(hù)特點(diǎn),快速集成其他產(chǎn)品擴(kuò)展服務(wù)能力,提供定制化的密碼服務(wù)接口。

  • 完備的對(duì)接文檔和專(zhuān)業(yè)技術(shù)支撐

平臺(tái)提供詳細(xì)的應(yīng)用對(duì)接指南、SDK接口文檔、Demo程序和示例代碼等。經(jīng)驗(yàn)豐富的技術(shù)人員提供專(zhuān)業(yè)的應(yīng)用對(duì)接支撐。應(yīng)用廠商可在短時(shí)間內(nèi),通過(guò)修改或編寫(xiě)較少的代碼即可集成密碼服務(wù)SDK,完成密碼改造。

2、滿(mǎn)足多場(chǎng)景密碼應(yīng)用需求  實(shí)現(xiàn)應(yīng)用合規(guī)

安盟華御密碼服務(wù)平臺(tái)可以滿(mǎn)足政務(wù)云、政企私有云、傳統(tǒng)密改等多種場(chǎng)景下的密碼應(yīng)用需求。

  • 政務(wù)云密碼應(yīng)用場(chǎng)景

平臺(tái)采用云原生架構(gòu),具有開(kāi)放融合的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)能力。它可幫助政務(wù)云平臺(tái)建設(shè)密碼資源池,滿(mǎn)足政務(wù)云密碼資源池建設(shè)要求,支撐云管理平臺(tái)通過(guò)密評(píng)。同時(shí),平臺(tái)可提供持續(xù)的密碼服務(wù)租賃模式,面向租戶(hù)單位(上云的委辦局)提供各種密碼服務(wù)租賃,助力委辦局上云的應(yīng)用系統(tǒng)密碼合規(guī)。

  • 政企自建自用密碼應(yīng)用場(chǎng)景

面向政務(wù)、醫(yī)療、通信、交通、能源、金融等行業(yè)用戶(hù),密碼服務(wù)平臺(tái)支持私有云部署、物理服務(wù)器部署,可滿(mǎn)足企業(yè)自建私有云場(chǎng)景和傳統(tǒng)架構(gòu)的中大型信息系統(tǒng)場(chǎng)景的密碼建設(shè)要求。平臺(tái)支持級(jí)聯(lián)部署,實(shí)現(xiàn)密碼設(shè)備一網(wǎng)統(tǒng)管、一網(wǎng)監(jiān)測(cè),幫助用戶(hù)統(tǒng)一管理密碼資源,降低運(yùn)維管理復(fù)雜度,提高資源利用率。

  • 傳統(tǒng)密改場(chǎng)景

面向傳統(tǒng)IT架構(gòu)的小規(guī)模信息系統(tǒng)密改場(chǎng)景,密碼服務(wù)平臺(tái)支持極簡(jiǎn)化部署。僅需搭配1臺(tái)服務(wù)器密碼機(jī),即可為應(yīng)用系統(tǒng)提供密碼計(jì)算、簽名認(rèn)證等功能,實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性保護(hù)以及用戶(hù)身份鑒別。結(jié)合SSL VPN、USBKey、數(shù)字證書(shū)等便能滿(mǎn)足密評(píng)的相關(guān)技術(shù)要求,實(shí)現(xiàn)密碼應(yīng)用合規(guī)。

安盟信息基于密碼基因打造安全合規(guī)、統(tǒng)一管理、部署靈活、服務(wù)彈性可計(jì)量的密碼服務(wù)平臺(tái),采用多模式資源集成技術(shù),通過(guò)整合各種密碼設(shè)備和系統(tǒng)、數(shù)據(jù)安全防護(hù)產(chǎn)品,打造服務(wù)化、場(chǎng)景化,易于行業(yè)快速對(duì)接集成的服務(wù)能力。助力信息系統(tǒng) “微”改造,滿(mǎn)足密評(píng)要求,推動(dòng)商用密碼技術(shù)在各行業(yè)各領(lǐng)域的應(yīng)用,助力網(wǎng)絡(luò)安全事業(yè)發(fā)展,筑牢數(shù)字安全屏障體系,為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。

審核編輯(
王靜
)
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系

商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生

創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案

攜手共赴未來(lái) 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作

智慧礦山無(wú)人礦車(chē)密碼應(yīng)用解決方案