密码基因打造服务平台,筑牢数据安全新防线

供稿:北京安盟信息技术股份有限公司

  • 关键词:密码,数据安全,信息安全
  • 摘要:《中华人民共和国密码法》中提出,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。


一、安全需求背景


数字经济快速发展,数据安全形势严峻

在新一轮科技革命和产业变革浪潮中,基于数据发展的数字经济已成为不可逆转的时代潮流。我国正处于从工业经济迈向数字经济的攻坚阶段,政府、企业正在着力推进数字化转型,数据价值愈发重要。


当前,云计算、大数据、人工智能、物联网、移动互联网等多种技术融合应用,网络安全的脆弱性凸显,数字经济发展面临数据泄露、恶意篡改、网络勒索病毒、非法入侵等新型安全问题。


密码是信息安全解决之道

《中华人民共和国密码法》中提出,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。


密码基因和关键技术

密码作为网络空间安全体系的重要组成部分,是网络空间安全和信任机制的“基因”和关键技术,是信息保护和网络信息体系建设的基础。


1.png


二、法律法规推动市场持续发展


 数据安全合规

数字经济发展面临着数据风险,数据安全上升至国家战略高度。国家在法律层面、国家数据安全标准、行业数据安全标准等方面不断推动提高数据安全防护、数据安全治理水平。先后颁布并实施的《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》,“三驾马车”相继落地,奠定了数据安全的法治基础。在国家数据安全标准层面《大数据服务安全能力要求》、《大数据安全管理指南》、《个人信息安全规范》等各项标准正式发布;金融、工业、电信、车联网等行业也陆续出台和发布了行业数据安全标准,如《个人金融信息保护技术规范》、《工业互联网数据安全保护要求》等。




密码应用合规

国家高度重视密码工作,密集出台法律法规及相关政策,明确要求应发挥密码在网络安全的核心保障和基础支撑作用。近几年先后颁布并实施了《中华人民共和国网络安全法》、《中华人民共和国密码法》、国家标准《信息安全技术 信息系统密码应用基本要求》等。


《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)明确规定应采用密码技术保证通信过程中数据的完整性、保密性;应采用密码技术保证重要数据在传输过程、存储过程中数据的完整性、保密性;应采用两种及以上鉴别技术对用户进行身份鉴别,其中一种鉴别技术至少应用密码技术实现。


《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)规定,信息系统应使用合规的密码算法、技术、产品、服务;不同安全等级的信息系统应采用相应的密码技术来保证物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;信息系统应保障密钥全生命周期安全。


三、建设平台化密码和数据安全服务是最佳选择


采用传统密码应用建设模式存在诸多问题

根据等级保护、密码测评等相关要求,各级政务部门、企事业单位在应用系统规划建设时,需编制密码应用的建设方案。建设模式往往采用传统的密码应用模式,引入不同类型、数量众多的密码设备、密码产品,对接各种密码应用业务。这种传统密码应用建设模式带来的直接后果便是:设备分散部署、难以管理;产品种类繁多、厂商众多、管理工作量大;密码应用对接集成复杂;密码资源缺乏集约使用和调度;不适应云计算环境;密码服务缺乏量化,密码应用缺乏监管,难以满足合规建设的要求。


密码服务平台应运而生

从业务驱动层面来看,政企应用上云需要密码应用方式适应云计算特性,满足云上业务系统的密码应用/改造需求;用户在密码应用建设和改造的进程中急需“可用、易用、能管、好管”的高质量密码能力;5G、工业互联网、数据中心等关键信息基础设施领域的安全保障需求,带来新场景、新业态下的密码应用要求。从合规建设驱动层面来看,等保、密评、密码合规、数据安全防护合规都有相应的要求。


四、基于密码基因打造数据安全防护中台


安盟信息以密码基因为核心打造的数据安全中台由一套综合性服务平台软件系统,聚合集成多种密码设备、数据安全产品,通过灵活的多模式服务聚合能力,为用户提供统一管理、使用便捷的服务。


2.png

安盟信息基于密码基因的数据安全防护平台架构


数据安全防护平台采用多项关键技术,如多租户安全隔离技术、多级消费者标识和流控技术【此两项技术安盟信息已获发明专利】、密码服务亲和技术等,架构设计确保平台安全、可靠、易用。


3.png

【一种云计算环境下多用户密钥安全隔离方法及系统】专利


4.png

【一种云环境下多用户密码服务流量按需控制方法及系统】专利


此平台满足安全合规要求,提高用户业务应用系统的安全防护水平,缩短业务系统建设周期,实现降本增效。


5.png


五、提升用户价值,筑牢数据安全新防线


针对政务、金融、能源、交通、电力、装备制造等行业领域,安盟信息打造基于密码基因的数据安全防护解决方案,助力建设各级政务云平台、国资云平台。灵活应用于传统网络国密改造、私有云平台合规建设、政府建云企业上云合规建设等场景。可按用户要求,提供多样的建设和服务模式。帮助用户建设服务平台,支撑用户密码应用、数据应用系统快速对接上线;协助建设单位(或共建)服务平台,满足建设方按租赁模式运营。


6.png

安盟信息数据安全防护平台提升客户价值


安盟信息聚焦密码基因打造安全合规、统一管理、部署灵活、服务弹性可计量的服务平台,为用户业务应用系统提供密码服务、数据安全服务,致力于为用户打造数据全生命周期防护服务平台,筑牢数据安全新防线。


发布时间:2022年4月24日 11:00  人气:   审核编辑(王静 )
相关链接

我有需求