一、     需求背景

地理信息資源是國家重要的基礎性、戰略性信息資源，事關國家安全和戰略利益，廣泛應用于經濟建設、社會發展和國防建設。近年來，隨著地理信息應用的不斷深入和普及，地理信息采集獲取、網絡傳輸、加工處理等日益智能化和自動化，地理信息行業投資主體與應用主體漸趨多元化、復雜化，給地理信息的安全保密帶來嚴峻挑戰，亟需通過密碼應用等手段提高信息安全防護水平。

二、     解決方案

如上圖所示，安全接入終端與安全接入網關之前在互聯網、VPN、連接的基礎上，利用內置的商用密碼安全芯片，對通信鏈路進行加密，算法采用國家密碼管理局審批的SM1/SM4對稱算法，同時，安全終端與安全接入網關之間利用國產商用非對稱密碼算法SM2實現雙向身份認證，確保終端不被劫持、偽造。

安全接入網關采用主路、旁路部署模式，部署在數據中心網絡邊界處，只有通過安全接入網關的身份認證才能訪問到核心業務系統，從而實現核心業務系統的隱藏，降低了暴露面。安全終端上行網絡支持3G/4G/WLAN/有線方式接入互聯網，下行網絡支持有線、串口、無線等方式供基準站連接。同時安全終端支持硬件特征碼、網絡協議白名單兩道終端安全準入機制，確保只有合法終端的合法行為能夠達到核心業務系統。

三、     方案價值

① 該方案的部署不改變系統的原有拓撲結構，不需要定制開發，將密碼設備網絡接口畫的實現機制，降低實施成本，提升用戶的接受程度。

② 利用密碼技術和數字證書，建立雙向的身份認證及基于國密算法的加密隧道，采用“一次一密”的密鑰使用策略保證傳輸安全。

③ 本方案采用的安全設備都是商用密碼產品，均需要具備國家密碼管理局頒發的商用密碼產品型號證書，且產品采用的密碼算法須支持國密算法（SM2、 SM3、 SM4），以保證符合國家相關安全規范。