一、 需求背景
地理信息資源是國家重要的基礎性、戰略性信息資源,事關國家安全和戰略利益,廣泛應用于經濟建設、社會發展和國防建設。近年來,隨著地理信息應用的不斷深入和普及,地理信息采集獲取、網絡傳輸、加工處理等日益智能化和自動化,地理信息行業投資主體與應用主體漸趨多元化、復雜化,給地理信息的安全保密帶來嚴峻挑戰,亟需通過密碼應用等手段提高信息安全防護水平。
二、 解決方案
如上圖所示,安全接入終端與安全接入網關之前在互聯網、VPN、連接的基礎上,利用內置的商用密碼安全芯片,對通信鏈路進行加密,算法采用國家密碼管理局審批的SM1/SM4對稱算法,同時,安全終端與安全接入網關之間利用國產商用非對稱密碼算法SM2實現雙向身份認證,確保終端不被劫持、偽造。
安全接入網關采用主路、旁路部署模式,部署在數據中心網絡邊界處,只有通過安全接入網關的身份認證才能訪問到核心業務系統,從而實現核心業務系統的隱藏,降低了暴露面。安全終端上行網絡支持3G/4G/WLAN/有線方式接入互聯網,下行網絡支持有線、串口、無線等方式供基準站連接。同時安全終端支持硬件特征碼、網絡協議白名單兩道終端安全準入機制,確保只有合法終端的合法行為能夠達到核心業務系統。
三、 方案價值
① 該方案的部署不改變系統的原有拓撲結構,不需要定制開發,將密碼設備網絡接口畫的實現機制,降低實施成本,提升用戶的接受程度。
② 利用密碼技術和數字證書,建立雙向的身份認證及基于國密算法的加密隧道,采用“一次一密”的密鑰使用策略保證傳輸安全。
③ 本方案采用的安全設備都是商用密碼產品,均需要具備國家密碼管理局頒發的商用密碼產品型號證書,且產品采用的密碼算法須支持國密算法(SM2、 SM3、 SM4),以保證符合國家相關安全規范。
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號