安全網(wǎng)關(guān),視頻會(huì)議,監(jiān)控加密資料

1、安全傳輸網(wǎng)關(guān)1北京萬協(xié)通信息技術(shù)有限公司2 現(xiàn)有運(yùn)營商網(wǎng)絡(luò)情況 存在的威脅1 破壞 (攻擊網(wǎng)絡(luò)的有效性):破壞信息和網(wǎng)絡(luò)資源2 竊取 (攻擊數(shù)據(jù)的完整性):非法獲取信息資產(chǎn)3 挪用 (攻擊網(wǎng)絡(luò)的有效性):盜用、挪用或丟失信息和其它網(wǎng)絡(luò)資源4 偷聽 (攻擊數(shù)據(jù)的機(jī)密性):非法訪問信息資產(chǎn)5 通信中斷 (攻擊網(wǎng)絡(luò)的有效性):業(yè)務(wù)中斷，使網(wǎng)絡(luò)無效或不可用XX3信息安全事件2001年，黑客侵入了監(jiān)管加州多數(shù)電力傳輸系統(tǒng)的獨(dú)立運(yùn)營商2003年,美國俄亥俄州Davis-Besse的核電廠控制網(wǎng)絡(luò)內(nèi)的一臺(tái)計(jì)算機(jī)被微軟的SQL Server蠕蟲所感染，導(dǎo)致其安全監(jiān)控系統(tǒng)停機(jī)將近5小時(shí) 2008年，在美國國土安

2、全局的一次針對電力系統(tǒng)的滲透測試中，一臺(tái)發(fā)電機(jī)在其控制系統(tǒng)收到攻擊后被物理損壞2011年，黑客訪問了花旗集團(tuán)36萬多個(gè)賬號(hào)信息，查閱客戶聯(lián)系信息和交易歷史，直接了曝光他們網(wǎng)站的安全漏洞。45信息安全解決方案 以國密算法為核心。以自主知識(shí)產(chǎn)權(quán)的安全芯片為支撐、以密碼技術(shù)、強(qiáng)制訪問控制技術(shù)、網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，建立安全辦公信息系統(tǒng)。 安全加固目標(biāo) 安全加固以實(shí)現(xiàn)“網(wǎng)絡(luò)隔離、身份認(rèn)證、傳輸加密、權(quán)限受控”為目標(biāo)： （1）將信息業(yè)務(wù)系統(tǒng)與傳輸數(shù)據(jù)的公網(wǎng)進(jìn)行網(wǎng)絡(luò)隔離； （2）在通信通道建立的過程中采用基于數(shù)字證書的身份驗(yàn)證； （3）所有通信數(shù)據(jù)采用密文傳輸，保證數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性； （4）對傳

3、輸數(shù)據(jù)的相關(guān)權(quán)限可以根據(jù)策略進(jìn)行控制。6 安全通信鏈路解決思路安全傳輸通道可信終端數(shù)據(jù)可信終端數(shù)據(jù)非可信設(shè)備非可信設(shè)備非可信設(shè)備非可信設(shè)備明文明文密文密文非法數(shù)據(jù)非法數(shù)據(jù)安全功能安全威脅竊取篡改仿冒信息泄露服務(wù)中斷訪問控制身份認(rèn)證抗抵賴機(jī)密性數(shù)據(jù)完整性有效性7 方案基礎(chǔ)國密局審批的密碼算法 方案中，將在集采系統(tǒng)中采用由國家密碼管理局審批的對稱密碼算法SM1、非對稱密碼算法SM2、HASH算法SM3，這三種算法均由國家密碼檢測中心檢測通過，具有較高的安全性。SM1算法由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法，分組長度和密鑰長度都為128比特，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES

4、相當(dāng)，該算法不公開，僅以IP核的形式存在于芯片中SM2算法由于目前常用的1024位RSA算法面臨嚴(yán)重的安全威脅，國家密碼管理部門經(jīng)過研究，決定采用SM2橢圓曲線算法替換RSA算法。SM3由檢測中心檢測，該算法碰撞幾率比現(xiàn)有的SHA1要低。8 方案基礎(chǔ)密碼算法硬件實(shí)現(xiàn)要實(shí)現(xiàn)信息的保密性、完整性、可控性和不可否認(rèn)性等安全要求，都離不開密碼技術(shù)的運(yùn)用。硬件密碼組件（簡稱為HCM）比軟件密碼組件在數(shù)據(jù)安全方面具有更高的可靠性，而且即插即用，無需安裝加密口令軟件，使用起來更方便。軟件加密（簡稱為SCM）在技術(shù)以及成本上要低于硬件加密，容易實(shí)現(xiàn)，性價(jià)比高。本方案將采用HCM方案從本質(zhì)上來說，HCM是一個(gè)包

5、含某些敏感信息，能自主完成特定功能的黑盒子；外界不能訪問其中的敏感信息，亦不能干予其中正在執(zhí)行或即將執(zhí)行的運(yùn)算任務(wù)。黑盒子可以通過嚴(yán)格定義的接口和外界進(jìn)行交互，接口在黑盒子的完全控制之下。任何企圖通過物理手段探測黑盒子內(nèi)部的行為都將導(dǎo)致其中敏感信息的完全清除。9 方 案 細(xì) 則10采用隧道模式，在原有設(shè)備中嵌入安全通信模塊，安全通信模塊在網(wǎng)絡(luò)層建立安全通信鏈路。隧道模式 方案適用場景12 方案特點(diǎn)遵循國家重要信息系統(tǒng)建設(shè)要求依據(jù)重要信息系統(tǒng)安全等級(jí)保護(hù)的有關(guān)法規(guī)和標(biāo)準(zhǔn)，采用通過審核的國有知識(shí)產(chǎn)權(quán)技術(shù)保護(hù)信息系統(tǒng)。國有知識(shí)產(chǎn)權(quán)密碼算法采用國家密碼管理局的SM1、SM2、SM3算法，SM1算法未公布、嚴(yán)格限制在芯片內(nèi)部實(shí)現(xiàn)，安全性高。主動(dòng)防御每一個(gè)可信終端設(shè)備憑借其唯一標(biāo)識(shí)都可以在認(rèn)證系統(tǒng)中找到其可信身份憑證，僅當(dāng)擁有這可信憑證的設(shè)備方可進(jìn)入信息系統(tǒng)。平臺(tái)級(jí)解決信息安全問題從終端接入、鏈路通信、敏感信息處理上，打造一整套安全的智能化通信高可用性支持BYPASS功能，若加密代理模塊出現(xiàn)異常，設(shè)備進(jìn)入故障模式，啟動(dòng)BYPASS機(jī)制，保障數(shù)據(jù)傳輸?shù)某掷m(xù)性。13 作用及效益合規(guī)性符合重要信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)法規(guī)和標(biāo)準(zhǔn)依照相關(guān)技術(shù)規(guī)范使用密碼組件及安全設(shè)備系統(tǒng)解決安全問題通過安全身份認(rèn)證接入電力通信系統(tǒng)，只有可信用戶擁有信息系統(tǒng)的使用權(quán)限從系統(tǒng)邊界解決鏈路安全