數據安全應用
分享到:
詳細介紹
數據安全應用
基于國密算法的電子郵件安全解決方案
傳統電子郵件面臨的風險
電子郵件由于其技術和協議原因,傳輸和存儲過程均是明文,導致郵件泄密、間諜郵件、仿冒與欺詐郵件等嚴重安全事故頻發,郵箱系統已是APT攻擊的最主要途徑。
政策支持
中央網信辦:中網辦發文[2014]1號,《關于加強黨政機關網站安全管理的通知》;
公安部、工信部、保密局:公信安[2017]2615號,關于印發《黨政機關事業單位和國有企業互聯網電子郵件系統安全專項政治行動方案》的通知;
公安部、工信部、保密局:公信安[2018]1606號,關于印發《黨政機關事業單位和國有企業互聯網電子郵件系統安全等級保護擴展要求(試行)》和《黨政機關事業單位和國有企業互聯網電子郵件系統遷移指南(試行)》的函。
解決方案
基于國密算法的電子郵件安全解決方案,綜合使用SM3、SM4、SM9國密算法,遵循國家電子郵件相關郵件安全標準,符合公安部等保三級要求,對電子郵件增強身份認證、對傳輸和存儲進行加密,實現電子郵件系統全方位安全保護。
方案優勢
等保三級
符合公安部最新安全電子郵件等級保護三級要求;
國密級認證
綜合使用SM3、SM4、SM9國密算法,所有產品均經過國家密碼管理局商用密碼產品認證;
國家級測評
基于該方案搭建的安全郵件系統,通過了三家國家頂級安全機構測評;
多項知識產權
方案(產品)已獲授權發明專利8項,發布國家標準1項,在研行業標準1項;
易于部署
適應多款主流郵件廠家的系統,無須改變用戶習慣,適應各種應用場景;
應用廣泛
方案已廣泛應用于多個國家部委、軍隊、電信運營商、金融機構、海外中資機構、企事業單位。
基于國密算法的統一身份認證解決方案
傳統身份認證面臨的風險
隨著各單位的應用系統越來越多,如辦公系統、財務系統、郵件系統等,各系統相互獨立,身份認證不統一,登陸方式大多采用用戶名和口令認證方式,安全性低,且手機等移動智能終端使用硬件安全介質不便,存在撞庫、暴力破解等風險。
解決方案
基于國密算法的移動辦公身份認證解決方案,采用SM2、SM9算法為用戶提供聯合簽名服務,配合移動端密碼模塊軟件,完成數字簽名運算,用戶無需借助額外硬件設備即可實現密鑰安全、算法安全和身份認證,確保用戶及數據的安全性和完整性,該系統可廣泛應用在電子政務、金融、移動辦公、物聯網等領域。
方案優勢
無證書無介質
在密鑰無證書無介質情況下,保證簽名過程中敏感數據的安全性和簽名結果的合法性,實現類似U盾的安全等級;
國密級保護
密碼模塊軟件同時支持SM2、SM9算法,可用于身份認證、安全通道及移動終端本地文件加密保護;
完善的安全機制
采用密鑰分散機制,安全性能高,可有效抵抗離線暴力破解、在線攻擊;
支持移動端操作系統
可在手機等移動設備上支持密鑰保護、簽名、解密,支持Android/iOS系統。
密碼模塊軟件(iOS版)
基于國密算法的物聯網安全解決方案
物聯網終端面臨的風險
隨著5G時代的來臨,物聯網應用呈現爆發式增長態勢,同時也引入了各類的安全風險,我國物聯網智能終端問題嚴峻,主要存在身份認證風險、數據傳輸風險及數據存儲風險。
解決方案
基于國密算法的物聯網安全解決方案,綜合使用國密SM2、SM3、SM4、SM9系列算法,無需管理和分發數字證書,解決物聯網系統中身份認證、數據安全、傳輸安全、訪問控制等多種安全問題。方案通過約定標識(如設備ID、手機號、郵件地址等)即可實現PC、智能終端、智能設備、云平臺之間的點對點身份鑒別、加密通訊和敏感數據存儲加密。
方案優勢
海量用戶支持
輕量級管理中心,無需頒發和管理數字證書,大大節約管理成本,一套中心可輕松支持億級海量設備管理;
全方位安全保障
使用國密算法實現通訊加密、強身份認證、本地加密,讓數據在傳輸、存儲過程中都保持加密狀態,支持實時語音、視頻數據的保護;
開放接口,高兼容性
支持產業鏈各個環節的國密算法實現,包括SE、TE、MCU、NB等,提供豐富的SDK,封裝各種接口;
短簽名,無證書應用
提供輕量級的標識密碼算法SM9體系,簽名長度短,便于芯片加載,支持CL-PKC下實現SM2算法的無證書應用。
基于國密算法的視頻傳輸安全解決方案
傳統視頻傳輸面臨的風險
隨著5G技術的高速發展,有力推動了遠程醫療、遠程手術的應用,視頻傳輸作為智慧醫療關鍵的一環,發揮著至關重要的作用,但傳統視頻終端在接入監控系統時無身份認證設計、采集的數據以明文形式傳輸,面臨身份偽造、越權訪問、監聽、竊取數據等風險。
政策支持
九部門(國家發展改革委、中央綜治辦、科技部、工業和信息化部、公安部、財政部、人力資源社會保障部、住房城鄉建設部、交通運輸部):發改高技[2015]996號,《關于加強公共安全視頻監控 建設聯網應用工作的若干意見》;
國家標準發布:《GB35114-2017 公共安全視頻監控聯網信息安全技術要求》。
解決方案
基于國密算法的視頻監控系統安全解決方案,按照國家政策標準設計,以密碼技術和安全傳輸協議為核心,綜合應用國密SM2、SM3、SM4、SM9算法,實現視頻傳輸加密、存儲加密、準入控制、監控告警等安全效果,全方位保護視頻監控系統數據安全。
方案優勢
政策合規
采用國密算法、安全合規產品進行安全防護,符合政策標準要求;
技術先進
采用國密算法組合技術,設計視頻監控安全專用產品,解決了當前國家標準GB35114-2017因現有多數產品無法響應安全要求而導致無法快速落地的難題;
全方位保護
支持身份認證、數據傳輸存儲加密、監控告警等全方位安全效果,實現監控數據全生命周期安全保護;
易于部署及使用
方案適用性強,無需改造已部署監控終端,無需改造現有網絡結構。
基于國密算法的電子郵件安全解決方案
傳統電子郵件面臨的風險
電子郵件由于其技術和協議原因,傳輸和存儲過程均是明文,導致郵件泄密、間諜郵件、仿冒與欺詐郵件等嚴重安全事故頻發,郵箱系統已是APT攻擊的最主要途徑。
政策支持
中央網信辦:中網辦發文[2014]1號,《關于加強黨政機關網站安全管理的通知》;
公安部、工信部、保密局:公信安[2017]2615號,關于印發《黨政機關事業單位和國有企業互聯網電子郵件系統安全專項政治行動方案》的通知;
公安部、工信部、保密局:公信安[2018]1606號,關于印發《黨政機關事業單位和國有企業互聯網電子郵件系統安全等級保護擴展要求(試行)》和《黨政機關事業單位和國有企業互聯網電子郵件系統遷移指南(試行)》的函。
解決方案
基于國密算法的電子郵件安全解決方案,綜合使用SM3、SM4、SM9國密算法,遵循國家電子郵件相關郵件安全標準,符合公安部等保三級要求,對電子郵件增強身份認證、對傳輸和存儲進行加密,實現電子郵件系統全方位安全保護。
方案優勢
等保三級
符合公安部最新安全電子郵件等級保護三級要求;
國密級認證
綜合使用SM3、SM4、SM9國密算法,所有產品均經過國家密碼管理局商用密碼產品認證;
國家級測評
基于該方案搭建的安全郵件系統,通過了三家國家頂級安全機構測評;
多項知識產權
方案(產品)已獲授權發明專利8項,發布國家標準1項,在研行業標準1項;
易于部署
適應多款主流郵件廠家的系統,無須改變用戶習慣,適應各種應用場景;
應用廣泛
方案已廣泛應用于多個國家部委、軍隊、電信運營商、金融機構、海外中資機構、企事業單位。
基于國密算法的統一身份認證解決方案
傳統身份認證面臨的風險
隨著各單位的應用系統越來越多,如辦公系統、財務系統、郵件系統等,各系統相互獨立,身份認證不統一,登陸方式大多采用用戶名和口令認證方式,安全性低,且手機等移動智能終端使用硬件安全介質不便,存在撞庫、暴力破解等風險。
解決方案
基于國密算法的移動辦公身份認證解決方案,采用SM2、SM9算法為用戶提供聯合簽名服務,配合移動端密碼模塊軟件,完成數字簽名運算,用戶無需借助額外硬件設備即可實現密鑰安全、算法安全和身份認證,確保用戶及數據的安全性和完整性,該系統可廣泛應用在電子政務、金融、移動辦公、物聯網等領域。
方案優勢
無證書無介質
在密鑰無證書無介質情況下,保證簽名過程中敏感數據的安全性和簽名結果的合法性,實現類似U盾的安全等級;
國密級保護
密碼模塊軟件同時支持SM2、SM9算法,可用于身份認證、安全通道及移動終端本地文件加密保護;
完善的安全機制
采用密鑰分散機制,安全性能高,可有效抵抗離線暴力破解、在線攻擊;
支持移動端操作系統
可在手機等移動設備上支持密鑰保護、簽名、解密,支持Android/iOS系統。
密碼模塊軟件(iOS版)
基于國密算法的物聯網安全解決方案
物聯網終端面臨的風險
隨著5G時代的來臨,物聯網應用呈現爆發式增長態勢,同時也引入了各類的安全風險,我國物聯網智能終端問題嚴峻,主要存在身份認證風險、數據傳輸風險及數據存儲風險。
解決方案
基于國密算法的物聯網安全解決方案,綜合使用國密SM2、SM3、SM4、SM9系列算法,無需管理和分發數字證書,解決物聯網系統中身份認證、數據安全、傳輸安全、訪問控制等多種安全問題。方案通過約定標識(如設備ID、手機號、郵件地址等)即可實現PC、智能終端、智能設備、云平臺之間的點對點身份鑒別、加密通訊和敏感數據存儲加密。
方案優勢
海量用戶支持
輕量級管理中心,無需頒發和管理數字證書,大大節約管理成本,一套中心可輕松支持億級海量設備管理;
全方位安全保障
使用國密算法實現通訊加密、強身份認證、本地加密,讓數據在傳輸、存儲過程中都保持加密狀態,支持實時語音、視頻數據的保護;
開放接口,高兼容性
支持產業鏈各個環節的國密算法實現,包括SE、TE、MCU、NB等,提供豐富的SDK,封裝各種接口;
短簽名,無證書應用
提供輕量級的標識密碼算法SM9體系,簽名長度短,便于芯片加載,支持CL-PKC下實現SM2算法的無證書應用。
基于國密算法的視頻傳輸安全解決方案
傳統視頻傳輸面臨的風險
隨著5G技術的高速發展,有力推動了遠程醫療、遠程手術的應用,視頻傳輸作為智慧醫療關鍵的一環,發揮著至關重要的作用,但傳統視頻終端在接入監控系統時無身份認證設計、采集的數據以明文形式傳輸,面臨身份偽造、越權訪問、監聽、竊取數據等風險。
政策支持
九部門(國家發展改革委、中央綜治辦、科技部、工業和信息化部、公安部、財政部、人力資源社會保障部、住房城鄉建設部、交通運輸部):發改高技[2015]996號,《關于加強公共安全視頻監控 建設聯網應用工作的若干意見》;
國家標準發布:《GB35114-2017 公共安全視頻監控聯網信息安全技術要求》。
解決方案
基于國密算法的視頻監控系統安全解決方案,按照國家政策標準設計,以密碼技術和安全傳輸協議為核心,綜合應用國密SM2、SM3、SM4、SM9算法,實現視頻傳輸加密、存儲加密、準入控制、監控告警等安全效果,全方位保護視頻監控系統數據安全。
方案優勢
政策合規
采用國密算法、安全合規產品進行安全防護,符合政策標準要求;
技術先進
采用國密算法組合技術,設計視頻監控安全專用產品,解決了當前國家標準GB35114-2017因現有多數產品無法響應安全要求而導致無法快速落地的難題;
全方位保護
支持身份認證、數據傳輸存儲加密、監控告警等全方位安全效果,實現監控數據全生命周期安全保護;
易于部署及使用
方案適用性強,無需改造已部署監控終端,無需改造現有網絡結構。
成功案例
國家衛生健康委安全郵件管理系統
