近年来,物联网、工业互联网、智能创造、云计算等技术的飞速发展激发了前所未有的科技创新动力,世界科技创新版图正在被重塑,万物互联成为必然趋势。互联互通的时代背景下,基于物理隔离和系统防御机制的安全技术越来越难以发挥作用,以密码为基石的商用密码应用建设逐渐成为网络应用的重点。加快构建以密码技术为核心、多种技术相互融合、共同作用的新安全体制,以密码基础设施为底层支撑的新安全环境,实现可信互联、开放共享的新安全空间,是网络安全面临的一项紧迫任务。
现阶段商用密码应用的现状和难点
1、商用密码应用的现状
现有多数业务系统在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等层面存在各种安全风险,我国商用密码管理和应用在法治化、规范化基础上,逐步向科学化、体系化方向迈进,但实际情况复杂多变,仍存在商用密码应用不规范、不广泛、不安全等问题,导致当前网络环境数据安全风险较高。具体情况如下:
改造程度低:目前全国已通过等保三级的各类业务系统如政务系统等,目前正积极推进密码应用建设,但仍存在改造程度低、不全面的情况。
密码应用不规范:目前已进行密码改造的业务系统仍存在密码应用、业务调用、系统管理上的不规范问题。
密码应用不安全:对已实施密码应用的重要系统的测评结果表明,MD5、RSA1024、SHA1等有重大安全风险的算法仍在被大量使用。
网络安全受威胁:网络攻击和数据泄露事件层出不穷,如西北工业大学被美国NSA攻击,大量数据信息被窃取。
2、商用密码应用的难点
国内网络安全存在风险的现状推进了商用密码应用建设的进程,但在建设中仍存在不少难点:
标准多统一难:密码技术和设备厂商繁多,没有统一的接口和标准,导致应用和开发成本巨大;
系统兼容性与可扩展性差:每个业务系统由不同应用厂商开发,不同安全设备的接口不同,专业化程度不同,且与各自业务系统关联性强,导致设备管理分散,设备更换或升级复杂性高,且独立产品各自为营的局面不能实现整体的信息安全防护;
欠缺统一管理能力:各业务系统数字证书、密钥、算法及安全协议管理分散,无法共用,更重要的是对于密钥的产生、传输、存储以及销毁等没有安全规范,存在安全隐患。
由于上述问题的存在,为积极推进商用密码应用建设、助力国家网络信息安全,中孚信息通过高兼容、高扩展、高稳定的架构设计研发完成了密码服务管理平台。并通过产品的实际应用切实解决了实际建设难点,可为业务系统的数据存储完整性、数据存储机密性及不可否认性等提供统一的密码支撑。
中孚信息密码服务管理平台部署架构
中孚信息密码服务管理平台是为解决业务系统密码应用而搭建的一整套密码资源整合、密码算法调度和密钥管理的产品,主要功能包括密码资源标准调用、密码算法统一调度、密钥生命周期管理、密码设备集中管理等,以密码服务管理平台为核心的密码应用解决方案可解决兼容性差、稳定性弱、扩展性低、统一管理难的问题。
中孚信息密码服务管理平台核心优势
中孚信息密码应用平台主要由“密码服务、密码接入、密码管理”组成,分别完成对接业务系统、对接密码产品、内部管理三大功能。架构图如下图所示:
通过合规的设计,使得密码服务管理平台具备以下核心优势:
轻量级、易改造:通过封装复杂接口极大减少业务系统改造量,用户系统改造更简单——典型系统仅需改造6个接口即可完成对接;
高扩展、高灵活:通过接口设计,平台可方便地对接各类密码产品,可灵活地对密码产品进行扩展——包括各类服务器密码机、电子签章系统、时间戳服务器、数字证书系统、签名验签服务器等各类常用密码产品;
高稳定、高性能:通过集群部署、分布式技术、离线模式等设计,在保障业务调用高性能的基础上,最大程度上保证了密码服务的稳定性——单台设备最高可稳定支持每秒15万次密码服务调用量,集群部署情况下可轻松支持日均百亿次的访问量,可轻易满足通用业务系统的密码需求。
中孚信息密码服务管理平台产品特色
中孚信息商用密码解决方案以密码服务管理平台为核心,产品通过池化方式提高了密码资源的高可用性,保障了业务连续性;
密码服务管理平台可以根据业务需求对密码资源进行动态调配,提高了密码资源利用率,降低了采购成本;
密码服务管理平台可对密码资源进行统一监控、集中管理,提高了用户运维管理效率,降低了业务系统隐患;
密码服务管理平台可对系统使用情况进行统计分析,为业务端的决策提供有效数据支撑。
(文章来自中孚信息,如有违权请联系删除!)
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报