等保2.0在1.0的基礎上,注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準防護,實(shí)現對云計算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工控系統、大數據等保護對象全覆蓋。從保障思路看,等保2.0從被動(dòng)防御的安全保障體系向事前預防、事中響應、事后審計的動(dòng)態(tài)保障體系轉變,更多體現了對抗思維,講究一切從實(shí)戰出發(fā),逐步構建主動(dòng)防御、安全可信、動(dòng)態(tài)感知、全面審計、應急保障的動(dòng)態(tài)安全保障體系。
具體到等保2.0中的密碼應用控制點(diǎn),涉及多個(gè)方面,包括主機安全中的身份鑒別、訪(fǎng)問(wèn)控制、可信路徑和安全審計,應用安全中的身份鑒別、訪(fǎng)問(wèn)控制、可信路徑、安全審計、通信完整性、通信保密性和抗抵賴(lài),數據安全中的數據完整性和數據保密性,網(wǎng)絡(luò )和通信安全中的通信傳輸、邊界防護、安全審計和集中管制。
面對等保2.0對密碼應用控制點(diǎn)的高要求,東進(jìn)技術(shù)認為,國密算法應用基石包括三個(gè)層面,一是構建多層級的密鑰管理體系,有效解決系統根上的安全性,同時(shí),可靈活彈性的擴張;二是建設基于數字證書(shū)的CA認證平臺,有效解決人、物(邊緣設備)、系統平臺、客戶(hù)端軟件、移動(dòng)端軟件的身份雙向認證;三是部署密碼服務(wù)中間件,為各類(lèi)應用系統提供統一編程接口,虛擬化密碼硬件。
基于東進(jìn)技術(shù)在信息安全和密碼領(lǐng)域深厚的技術(shù)積淀和行業(yè)洞察,構建了符合等保2.0時(shí)代需求的國密算法應用產(chǎn)品體系,涵蓋了應用層使用國產(chǎn)密碼算法、雙向身份認證多因子認證、傳輸層使用國產(chǎn)密碼算法、邊緣層使用國產(chǎn)密碼算法,包括密碼機系列、加密傳輸網(wǎng)關(guān)系列、安全管理系列和邊緣設備安全方案。
東進(jìn)密鑰服務(wù)管理系統(DJKMS)是東進(jìn)技術(shù)自主研發(fā)的一套安全易用的密碼服務(wù)管理軟件,它以密鑰的全生命周期管理為核心,對業(yè)務(wù)系統中的各種密鑰、密碼設備、密碼終端和密碼應用進(jìn)行統一集中管理,為各種密碼應用提供技術(shù)和策略方面的安全保障。
DJUIAP(東進(jìn)統一認證平臺)是東進(jìn)技術(shù)基于公鑰密碼基礎設施(PKI)技術(shù),嚴格遵循國家密碼管理局制定的《證書(shū)認證系統密碼及其相關(guān)安全技術(shù)規范》等標準,完全自主研發(fā)的商用密碼統一身份認證系統。
隨著(zhù)等保2.0標準的深入推進(jìn),過(guò)等保成為了企業(yè)合規經(jīng)營(yíng)的重中之重路。東進(jìn)技術(shù)將積極響應國家對信息安全建設的部署,在產(chǎn)品方案中應用實(shí)施國密算法,增強數據存儲、傳輸的信息安全,全方位保障信息安全。
