工控網首頁
>

應用設計

>

密碼基因打造服務平臺,筑牢數據安全新防線

密碼基因打造服務平臺,筑牢數據安全新防線

一、安全需求背景

數字經濟快速發展,數據安全形勢嚴峻

在新一輪科技革命和產業變革浪潮中,基于數據發展的數字經濟已成為不可逆轉的時代潮流。我國正處于從工業經濟邁向數字經濟的攻堅階段,政府、企業正在著力推進數字化轉型,數據價值愈發重要。

當前,云計算、大數據、人工智能、物聯網、移動互聯網等多種技術融合應用,網絡安全的脆弱性凸顯,數字經濟發展面臨數據泄露、惡意篡改、網絡勒索病毒、非法入侵等新型安全問題。

密碼是信息安全解決之道

《中華人民共和國密碼法》中提出,密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。

密碼基因和關鍵技術

密碼作為網絡空間安全體系的重要組成部分,是網絡空間安全和信任機制的“基因”和關鍵技術,是信息保護和網絡信息體系建設的基礎。

1.png

二、法律法規推動市場持續發展

 數據安全合規

數字經濟發展面臨著數據風險,數據安全上升至國家戰略高度。國家在法律層面、國家數據安全標準、行業數據安全標準等方面不斷推動提高數據安全防護、數據安全治理水平。先后頒布并實施的《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》,“三駕馬車”相繼落地,奠定了數據安全的法治基礎。在國家數據安全標準層面《大數據服務安全能力要求》、《大數據安全管理指南》、《個人信息安全規范》等各項標準正式發布;金融、工業、電信、車聯網等行業也陸續出臺和發布了行業數據安全標準,如《個人金融信息保護技術規范》、《工業互聯網數據安全保護要求》等。

密碼應用合規

國家高度重視密碼工作,密集出臺法律法規及相關政策,明確要求應發揮密碼在網絡安全的核心保障和基礎支撐作用。近幾年先后頒布并實施了《中華人民共和國網絡安全法》、《中華人民共和國密碼法》、國家標準《信息安全技術 信息系統密碼應用基本要求》等。

《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)明確規定應采用密碼技術保證通信過程中數據的完整性、保密性;應采用密碼技術保證重要數據在傳輸過程、存儲過程中數據的完整性、保密性;應采用兩種及以上鑒別技術對用戶進行身份鑒別,其中一種鑒別技術至少應用密碼技術實現。

《信息安全技術 信息系統密碼應用基本要求》(GB/T 39786-2021)規定,信息系統應使用合規的密碼算法、技術、產品、服務;不同安全等級的信息系統應采用相應的密碼技術來保證物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全;信息系統應保障密鑰全生命周期安全。

三、建設平臺化密碼和數據安全服務是最佳選擇

采用傳統密碼應用建設模式存在諸多問題

根據等級保護、密碼測評等相關要求,各級政務部門、企事業單位在應用系統規劃建設時,需編制密碼應用的建設方案。建設模式往往采用傳統的密碼應用模式,引入不同類型、數量眾多的密碼設備、密碼產品,對接各種密碼應用業務。這種傳統密碼應用建設模式帶來的直接后果便是:設備分散部署、難以管理;產品種類繁多、廠商眾多、管理工作量大;密碼應用對接集成復雜;密碼資源缺乏集約使用和調度;不適應云計算環境;密碼服務缺乏量化,密碼應用缺乏監管,難以滿足合規建設的要求。

密碼服務平臺應運而生

從業務驅動層面來看,政企應用上云需要密碼應用方式適應云計算特性,滿足云上業務系統的密碼應用/改造需求;用戶在密碼應用建設和改造的進程中急需“可用、易用、能管、好管”的高質量密碼能力;5G、工業互聯網、數據中心等關鍵信息基礎設施領域的安全保障需求,帶來新場景、新業態下的密碼應用要求。從合規建設驅動層面來看,等保、密評、密碼合規、數據安全防護合規都有相應的要求。

四、基于密碼基因打造數據安全防護中臺

安盟信息以密碼基因為核心打造的數據安全中臺由一套綜合性服務平臺軟件系統,聚合集成多種密碼設備、數據安全產品,通過靈活的多模式服務聚合能力,為用戶提供統一管理、使用便捷的服務。

2.png

安盟信息基于密碼基因的數據安全防護平臺架構

數據安全防護平臺采用多項關鍵技術,如多租戶安全隔離技術、多級消費者標識和流控技術【此兩項技術安盟信息已獲發明專利】、密碼服務親和技術等,架構設計確保平臺安全、可靠、易用。

3.png

【一種云計算環境下多用戶密鑰安全隔離方法及系統】專利

4.png

【一種云環境下多用戶密碼服務流量按需控制方法及系統】專利

此平臺滿足安全合規要求,提高用戶業務應用系統的安全防護水平,縮短業務系統建設周期,實現降本增效。

5.png

五、提升用戶價值,筑牢數據安全新防線

針對政務、金融、能源、交通、電力、裝備制造等行業領域,安盟信息打造基于密碼基因的數據安全防護解決方案,助力建設各級政務云平臺、國資云平臺。靈活應用于傳統網絡國密改造、私有云平臺合規建設、政府建云企業上云合規建設等場景??砂从脩粢?,提供多樣的建設和服務模式。幫助用戶建設服務平臺,支撐用戶密碼應用、數據應用系統快速對接上線;協助建設單位(或共建)服務平臺,滿足建設方按租賃模式運營。

6.png

安盟信息數據安全防護平臺提升客戶價值

安盟信息聚焦密碼基因打造安全合規、統一管理、部署靈活、服務彈性可計量的服務平臺,為用戶業務應用系統提供密碼服務、數據安全服務,致力于為用戶打造數據全生命周期防護服務平臺,筑牢數據安全新防線。

審核編輯(
王靜
)
投訴建議

評論

查看更多評論
其他資訊

查看更多

漲知識|信息安全法律法規大盤點

喜報|安盟信息榮獲2021中國自動化領域年度優質工業安全服務商

實力登榜|安盟信息入選《中國網絡安全行業全景圖》

安盟|安全接入終端

安盟|密碼服務平臺