传统信息系统密码应用解决方案
方案背景
随着物联网、大数据、云计算、区块链、AI等技术的变革,不断催生各种新型业态的同时,也必然带来网络边界的日益模糊,以及无人值守的网络节点和网络行为越发普及,也就意味着网络空间越来越开放,网络安全形势越来越严峻,传统的网络防御理念和防御体系受到根本性挑战,网络全域的强信任、强安全、强可控和强防护要求成为必然,系统性植入密码基因成为网络与信息系统的刚需,以零信任、区块链和隐私计算为代表新型网络安全体系主流方案,无一不以密码技术为核心。
针对密码应用不广泛、不规范、不安全、不系统的现状,国家正式通过“密评”的方式,强制推进密码的规范使用和管理,以国家认可的密码技术为基础,以系统性、整体性和协同性为原则,构建科学规范的网络安全密码屏障体系,保证密码在网络和信息系统中的有效使用,打造以密码为基石的网络空间新安全架构。
方案亮点
规范完备的密码服务功能体系
选配国家认可的密码技术、产品和服务,构成规范完整、科学专业的密码服务功能体系,聚合密码能力,满足全域对真实性、机密性、完整性和不可否认性密码服务保障能力的需求,建立内生安全机制。
独立权威的密码服务安全体系
建立包括算法安全、密钥安全、系统安全、服务安全、调用安全及管理安全等在内的密码产品体系,将碎片化的密码服务进行整合与管理,针对全域密码设备产生的过程数据进行汇总和完整性保护,并针对设备服务情况提供权威的查询展示和审计服务。
支持灵活扩展专项密码应用系统
除设备提供高质量的密码基础服务外,还可无缝扩展提供各种独立的密码类专项服务,满足特定机构对于密码服务的个性化定制。比如可信数字身份、电子签署、电子合同、电子证照等各种密码专项服务体系。
支持基于密码技术的网络安全新体系
支持有条件的机构启动以零信任安全、区块链网络、隐私计算为代表的新型网络安全体系,充分发挥网络新形势下密码技术的核心基础价值,守住开放网络环境的最后一道防线。
方案价值
建立以密码为核心的内生数据安全体系,保障各类系统的内生数据安全体系,从根本上解决系统中的数据存储泄露风险,用户的访问行为风险、系统访问和交互风险、数据运维及管理风险等,形成密码安全防护屏障。
建立统一的密码安全体系,从密码服务、应用和管理三管齐下,实现全域密码设备的“可用、可知、可管、可控与可持续”,满足密评合规要求的同时提高密码应用服务的管理水平,掌握密码应用安全保障的主动权。
科学规范的密码安全保障体系,全方位满足密评合规性的法定要求;以密码为基石的新型网络安全基础设施,赋能新形势下的数字转型安全,共同促进实现新形势下强信任、强安全、强可控和强防护的网络空间全域安全。
新形势下传统的网络安全理念和防御体系受到根本性挑战,促进以密码为基石的网络安全新体系的重构,支持扩充各类密码安全应用,赋能数据化转型所需的安全基础能力,对于数字转型的提供战略性支撑。