您当前的位置是:  首页 > 资讯 > 国内 >
 首页 > 资讯 > 国内 >

等保2.0发布一周年,东进技术运用国密算法为信息安全保驾护航

2020-05-29 10:23:09   作者:   来源:CTI论坛   评论:0  点击:


  近日,网络安全等级保护2.0国家标准发布迎来一周年,我国网络安全等级保护制度进入了全新时代。密码作为网络安全的核心技术和基础支撑,在保证用户数据安全方面发挥着不可替代的重要作用。国内领先的安全与密码方案供应商东进技术面对信息安全行业面临的新机遇,应用国密算法,解决控制点中身份认证、数据安全、传输安全、访问控制等多种安全问题,构建安全可控的密码保障体系。
  等保2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、物联网、移动互联网、工控系统、大数据等保护对象全覆盖。从保障思路看,等保2.0从被动防御的安全保障体系向事前预防、事中响应、事后审计的动态保障体系转变,更多体现了对抗思维,讲究一切从实战出发,逐步构建主动防御、安全可信、动态感知、全面审计、应急保障的动态安全保障体系。
  具体到等保2.0中的密码应用控制点,涉及多个方面,包括主机安全中的身份鉴别、访问控制、可信路径和安全审计,应用安全中的身份鉴别、访问控制、可信路径、安全审计、通信完整性、通信保密性和抗抵赖,数据安全中的数据完整性和数据保密性,网络和通信安全中的通信传输、边界防护、安全审计和集中管制。
  面对等保2.0对密码应用控制点的高要求,东进技术认为,国密算法应用基石包括三个层面,一是构建多层级的密钥管理体系,有效解决系统根上的安全性,同时,可灵活弹性的扩张;二是建设基于数字证书的CA认证平台,有效解决人、物(边缘设备)、系统平台、客户端软件、移动端软件的身份双向认证;三是部署密码服务中间件,为各类应用系统提供统一编程接口,虚拟化密码硬件。
  基于东进技术在信息安全和密码领域深厚的技术积淀和行业洞察,构建了符合等保2.0时代需求的国密算法应用产品体系,涵盖了应用层使用国产密码算法、双向身份认证多因子认证、传输层使用国产密码算法、边缘层使用国产密码算法,包括密码机系列、加密传输网关系列、安全管理系列和边缘设备安全方案。
  东进密钥服务管理系统(DJKMS)是东进技术自主研发的一套安全易用的密码服务管理软件,它以密钥的全生命周期管理为核心,对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理,为各种密码应用提供技术和策略方面的安全保障。
  DJUIAP(东进统一认证平台)是东进技术基于公钥密码基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统。
  随着等保2.0标准的深入推进,过等保成为了企业合规经营的重中之重路。东进技术将积极响应国家对信息安全建设的部署,在产品方案中应用实施国密算法,增强数据存储、传输的信息安全,全方位保障信息安全。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业