從商用密碼產(chǎn)品認(rèn)證談信源密信的安全性

【資料圖】

近年來，企業(yè)信息化發(fā)展不斷深入，伴隨著數(shù)字資產(chǎn)的爆發(fā)式增長，數(shù)據(jù)安全威脅已成為企業(yè)關(guān)鍵業(yè)務(wù)風(fēng)險所在。尤其是社交即時通信產(chǎn)品在工作中廣泛使用，增加了敏感信息泄露的風(fēng)險，因為這些平臺通常不像企業(yè)級通信工具那樣具備高級的安全措施。所以很多企事業(yè)單位轉(zhuǎn)向選擇支持私有化部署的高安全即時通信平臺。信源密信就是其中代表產(chǎn)品，在國家重點單位中已得到廣泛應(yīng)用。

信源密信已建立起從底層架構(gòu)到上層數(shù)據(jù)流通的安全體系，覆蓋個人信息安全、數(shù)據(jù)安全、信息安全、網(wǎng)絡(luò)安全，支持且符合國密算法要求，并獲得“商用密碼產(chǎn)品認(rèn)證”，標(biāo)志著信源密信符合密碼相關(guān)標(biāo)準(zhǔn)的合規(guī)性驗證，被認(rèn)為是具備強(qiáng)安全性的即時通信系統(tǒng)。

眾所周知，商用密碼產(chǎn)品涉及國家安全、國計民生、社會公共利益，故其認(rèn)證過程十分嚴(yán)謹(jǐn)。檢測機(jī)構(gòu)首先會對產(chǎn)品功能、產(chǎn)品模塊安全標(biāo)準(zhǔn)、系統(tǒng)整體安全等進(jìn)行全方面檢測。包括各種國密算法的正確性和一致性檢測、產(chǎn)品中密碼算法的性能檢測、國密數(shù)字證書規(guī)范性檢測、國密通信協(xié)議合規(guī)性檢測、國密算法數(shù)字簽名正確性和規(guī)范性檢測等數(shù)十種商用密碼標(biāo)準(zhǔn)檢測。只有產(chǎn)品的各方面符合國家的商密標(biāo)準(zhǔn)，以及產(chǎn)品的安全性達(dá)到極高的標(biāo)準(zhǔn)，產(chǎn)品還需要通過國家密碼管理局商用密碼檢測中心的安全測試及專家答辯，才能獲得檢測認(rèn)證，具有極高的權(quán)威性及唯一性。

而信源密信在年初已獲得“商用密碼產(chǎn)品認(rèn)證”，是安全、合規(guī)的一體化安全通信辦公平臺。信源密信平臺支持私有化部署，具備即時通信、視頻會議“兩子系統(tǒng)”；提供安全即時通信、協(xié)同辦公、數(shù)智通信基座三種場景應(yīng)用；擁有協(xié)同辦公平臺、公共服務(wù)平臺、統(tǒng)一管理平臺、開發(fā)開放平臺“四子平臺”；實現(xiàn)了統(tǒng)一辦公門戶、統(tǒng)一組織用戶、統(tǒng)一身份認(rèn)證、統(tǒng)一消息推送、統(tǒng)一應(yīng)用入口“五個統(tǒng)一”。

信源密信采用客戶端、傳輸端、服務(wù)端“三端加密”，其中客戶端可支持增加U盾等進(jìn)行雙因子身份認(rèn)證，通過本地信息整體加密，實現(xiàn)一人一密、一機(jī)一密。而且密鑰是通過服務(wù)端獲取，終端密鑰不落地，避免了安全隱患。還采用了防逆向、防篡改、防調(diào)試、安全沙箱數(shù)據(jù)保護(hù)等安全手段。傳輸端信道基于傳輸加密協(xié)議和CA數(shù)字證書加密通信，客戶端和服務(wù)端雙向驗證證書有效性確保傳輸安全。加密算法支持國密安全套件，可組合進(jìn)行數(shù)據(jù)加密和傳輸。服務(wù)端支持三員管理的賬戶模式，實現(xiàn)權(quán)限分離管理。數(shù)據(jù)密級也可通過分級來控制數(shù)據(jù)可見和傳播范圍，消息數(shù)據(jù)、文件數(shù)據(jù)都加密存儲。信源密信還對“訪問、存儲、傳輸、應(yīng)用、管理”這五個維度進(jìn)行了全流程的安全設(shè)計，可實現(xiàn)對數(shù)據(jù)的全生命周期管理。

信源密信已全面支持主流操作系統(tǒng)及瀏覽器、安全合規(guī)的移動終端、芯片、數(shù)據(jù)庫及加密算法等。擁有標(biāo)準(zhǔn)軟件版、硬件服務(wù)器版及私有云版，可滿足不同場景用戶需求，也符合國家辦公和數(shù)據(jù)安全要求。目前，信源密信已成為國家重點單位、重大會議活動優(yōu)選的保護(hù)國家秘密、保護(hù)工作秘密、保護(hù)個人隱私的安全即時通信平臺。

關(guān)鍵詞：