Copyright ? 2018 北京數盾信息科技有限公司 www.kvscbse.com All Rights Reserved.

京ICP備09024756號

解決方案

優秀的密碼信息安全整體解決方案提供商。

統一身份認證解決方案.

我國某城市2013年8月5日被列為“國家智慧城市”試點?！爸腔鄢鞘小笔前凑湛茖W的城市發展理念，以互聯網、物聯網、無線寬帶網、云計算等信息技術為基礎，更加廣泛深入地推進基礎性與應用型信息系統開發建設和各類信息資源開發利用，將城市運行的各個核心系統整合起來，實現人、物、城市功能系統之間無縫對接與協同聯動，從而對公眾民生、環保衛生、公共安全、城市服務、商務活動等多種城市需求做出智能的響應，形成安全、便捷、高效、綠色的城市形態。?二、需求分析如圖1所示，本方案針對該城市某政府機構監管系統。它主要由分布在市區23個鄉鎮的視頻監控，200個移動執法終端，分控/區域中心，總監控中心（IDC）及上一級監控中心組成。系統對來自于移動執法終端數據有加密存儲傳輸的需求?？偙O控中心的數據為涉及執法及商戶生命財產安全的敏感數據，存儲時間不少于三個月，需要加密存儲；此外，總監控中心與上級監控中心、各分控/區域中心之間信息的傳輸需要加密以保證信息的安全。（圖1）?三、整體解決方案基于數盾公司的SSLVPN密碼網關、IPSecVPN密碼網關、高速網絡存儲加密機、FC交換機、智能移動終端加密TF卡、數盾CA服務器、數盾網絡安全防火墻等產品，可為該城市某政府機構監管系統的信息安全提供高品質、全方位的整體解決方案，從前端數據接入、安全傳輸、安全存儲、運行維護、訪問控制等方面建立安全可靠的防御機制。（方案拓撲）?（1）在200套移動執法終端上加裝數盾智能移動終端加密TF卡，可以實現數據的加密存儲、加密傳輸，移動終端的身份認證等功能。（2）在總監控中心，為存儲陣列服務器加配一套雙機熱備數盾高速網絡存儲加密機，為進出存儲陣列的數據進行高速加解密。（3）采用具有高并發響應性能的數盾SSLVPN密碼網關、IPSecVPN密碼網關、數盾網絡安全防火墻、路由器做為總監控中心與互聯網的交互通道。（4）各分控/區域中心通過數盾IPSecVPN密碼網關、數盾網絡安全防火墻、路由器與總監控中心及其他分系統互聯互通。（5）在網絡中加入數盾CA服務器，對系統中TF卡、VPN網關進行身份認證。?四、方案優勢數盾加密TF卡打造信息安全存儲傳輸的移動執法終端數盾智能終端加密TF卡具有加密隱藏存儲功能、加密卡功能、身份認證功能、銷毀覆蓋等功能。這些功能使得移動執法終端具有良好的信息安全性。?數據加密存儲數盾安全TF卡的另一半存儲容量作為專用存儲，這部分分區對未授權的手機應用程序不可見，只能通過TF卡API訪問。保存在這部分分區中的數據在寫入時逐個字節進行自動加密，在讀出時自動進行解密，從而保證保存在該分區中的數據是以密文形式存儲。?加密通信功能數盾安全TF卡可以作為智能終端的加密卡使用，對智能終端APP程序下發的數據進行加密或解密操作，并將操作后的數據交付給應用層相應的終端APP程序?？梢詫崿F移動執法儀與總監控中心的加密通信。?身份認證功能數盾安全TF卡支持身份認證，根據移動執法儀的硬件配制，可選擇口令或生物特征信息（如指紋、聲紋、虹膜等），通過比對實現使用者身份認證功能，并作為安全TF卡內部功能模塊的激活認證途徑。?銷毀覆蓋功能數盾安全TF卡支持在接收到指定指令或者非法操作后，對敏感數據區進行數據全“1”覆蓋，銷毀處理。這一功能有力保證了移動執法信息的安全。?總監控中心數據的高速加密安全存儲該監管系統收集到的海量數據傳輸到總監控中心需要在集中存儲設備中保存至少三個月。這些數據涉及到監管執法工作的順利開展，執法人員的人身安全，經營戶的切身利益，具有保密準確不丟失的需求。為此本方案采用了基于數盾高速網絡存儲加密機的高加密讀寫速度、可雙機熱備的高可靠解決策略。?產品具有顯著的技術先進性高速網絡存儲加密機是一款用于FC存儲區域網絡中的高速、安全可信的加密設備，采用SM2、SM3、SM4加解密算法。采用linux內核安全定制，具有海量exchange并發、幀緩存和幀保存、雙機熱備等先進技術。具有高性能的加解密讀寫速度，提供雙向超過700MBps的加解密接口性能。?產品具有部署的透明性完全透明的處理模式，適應各種FC拓撲，可在不改變用戶原有系統使用的情況下接入系統，用戶感覺不到產品接入帶來的影響。?雙機熱備的高可靠性本方案采用兩臺FC集中網絡存儲加密機組成一個集群，任意一個發生故障不會影響線路上的數據傳輸，提高了系統的可靠運行。?密碼網關構筑快速、安全、可擴展的網絡安全互聯通道由于系統內信息涉及執法等需要保密的內容，總監控中心與上級、同級及各分控區域中心之間需要有一安全的互聯通道，VPN（虛擬專用網絡）利用加密技術在公網上封裝出一個數據通訊隧道，經濟地解決了公網中數據安全傳輸問題。數盾SSLVPN密碼網關、數盾IPSecVPN密碼網關采用自主設計的安全操作系統，提供多種安全功能，并且性能優越于傳統網關。?高并發響應能力保障了總監控中心的接入能力數盾SSLVPN密碼網關支持60000并發用戶接入，可滿足200套移動執法終端、多個生產流通消費區域、多個分控/區域中心的并發（即同時）接入請求。?多種廣域網加速技術打造最快速的總監控中心接入數盾SSLVPN密碼網關擁有基于Web的智能選路技術、對資源服務器的智能選擇功能、針對C/S應用B/S應用的壓縮算法、單臂性能高達2G的超大數據流支持功能，這些功能和技術的使用，保證了總監控中心的外部接入速度。?五個層次的安全保障打造最安全的總監控中心接入SSLVPN提供涵蓋五個層次的安全保障：身份接入安全，單點安全，傳輸安全，權限安全，審計安全，其中身份接入安全以本地用戶名/密碼認證的基本身份認證方式為基石，與指紋識別、短信貓、短信網關等其他認證方式結合，形成更高安全性的組合安全身份認證方式。多種安全保障打造了最安全的總監控中心接入。

政務云密碼應用安全解決方案.

普查是全面了解國家發展變化情況的重大國情國力調查。組織開全國性普查，查清我國某項事業基本情況，掌握各項事業新情況，反映發展新面貌和生活新變化，對科學制定政策、促進我國實現現代化、全面建成小康社會，具有十分重要的意義。由于我國人口眾多，分布極其廣泛，部分山區交通、通訊不便利。對普查帶來了許多問題：1、普查的數據關系到國家重大國情國力以及今后方針政策的制定，如何保證龐大普查數據的安全。2、為更好的促進國家方針政策的制定，保證數據的實時性也尤為重要，如何及時地、安全的、完整的將數據匯總。如何解決上述問題，是決定能否順利完成普查的關鍵。?二、需求分析安全接入平臺的需求描述如下：（1）普查員手持平板電腦TF卡和統計局內部部署的安全接入網關配合，建立安全傳輸通道，保證普查數據傳輸過程中的安全性；（2）在普查員手持平板電腦無法通過3G/4G連入網絡的情況下，普查員可以通過平板電腦加密應用將數據加密存儲，以此來規避平板電腦遺失或者被竊而造成的數據泄露。（3）大量數據在統計局內網匯總后，數據一旦泄露，將對整次普查造成致命的打擊。如何保證普查數據的安全。?三、整體解決方案1、安全硬件基于數盾公司的安全TF卡、安全接入密碼網關以及網絡存儲加密機，可為普查數據安全提供高品質、全方位的整體解決方案，從終端接入、傳輸安全、安全存儲、運行維護、訪問控制五方面建立安全可靠的防御機制，全面支持各種移動終端訪問統計局內網，全方位保障普查數據的安全。整體解決方案的物理部署示意圖如圖1所示。（1）在平板電腦上安裝數盾TF卡，并加載數字證書，用于與安全接入密碼網關之間進行身份認證，并建立加密傳輸通道,保證數據通訊安全;在平板電腦無法接入網絡的情況下，通過使用加密應用調用安全TF卡的加密接口，將普查數據以密文形式存儲在平板電腦上，保證普查數據的安全。（2）在統計局內網出口部署數盾安全接入密碼網關，用以完成移動終端用戶的身份認證、數據加密以及通道加密，移動終端用戶只有通過身份認證才可在移動終端和安全接入密碼網關之間構建安全傳輸通道。（3）所有數據匯總在統計局內網后，將數據通過網絡存儲加密機，全部以密文形式存儲在磁盤陣列上，保證數據安全。??2、安全軟件（1）安全云桌面安全云桌面是安全接入密碼網關在PAD上的配套APP軟件，其主要作用是對PAD與計算中心安全接入密碼網關之間的安全傳輸進行配置。通過在安全云桌面上為應用進行一次性配置，可實現普查APP與安全接入密碼網關之間的傳輸加密。（2）文件加密柜文件加密柜是數盾自主研發的一款APP，軟件性能卓越、獨特的交互設計簡單易用，可以對任何文件進行加密解密操作，包括文本文件、視頻文件、圖盤文件、word文件等格式都可以。文件加密柜配合數盾安全TF卡，通過硬件加密將數據以密文形式保存在平板電腦上，降低了平板電腦被木馬監控、遺失或者被竊導致的數據泄露的風險。從而保證了數據的安全性。（3）隱藏分區管理器數盾安全TF卡內置隱藏分區，隱藏分區在任何操作系統上均不可見，隱藏分區中的數據只能通過隱藏分區管理器經認證后訪問，從而實現數據的隱藏、加密和授權讀寫。?四、解決方案特點數盾解決方案主要有以下幾個特點：1、后臺應用快速接入（1）開放的數據交互訪問接口，實現C/S、B/S等各類原有應用的接入；（2）將原有的應用系統進行互聯網接入部署，實現應用之間的數據共享。2、支持多種移動終端（1）支持Android、WindowCE等操作系統；（2）支持手機、平板、定制終端等終端類型；3、可靠的安全體系（1）采用國家認可的基于SM1安全算法的加密芯片；（2）獨特的TF加解密芯片使得加解密運算更高效，速度達3M每秒以上；（3）基于用戶密碼認證、CA認證、TF卡復合認證。（4）保證磁盤陣列的所有數據以密文形式保存，防止其他人竊取，杜絕統計數據外泄。?五、解決方案優勢·安全TF卡支持最新國密SM1、SM2、SM3、SM4加密算法·安全TF卡支持安全分區技術：實現本地數據隱藏，安全區數據加密·使用國密算法，加解密處理速度國內領先·安全TF卡跨平臺兼容性強，支持目前市場所有主流的操作系統·具有自主知識產權—智能卡安全操作系統、安全中間件·SSL/IPSec二合一安全接入密碼網關，實現移動辦公和異地機構組網雙重價值·安全接入密碼網關支持多臺設備負載均衡·安全接入密碼網關采用多核、多進程、異步網絡處理的架構，充分發揮計算模塊和網絡處理模塊性能，具有高并發、高網絡吞吐率的優異性能·網絡存儲加密機具有高性能的加解密讀寫速度，提供雙向超過6Gbps的加解密接口性能·網絡存儲加密機完全透明的處理模式，適應各種FC拓撲，不會影響現有拓撲·網絡存儲加密機支持高可用性，兩臺FC網絡存儲加密機構成雙機熱備，支持負載均衡，任意一個發生故障不會影響線路上的數據傳輸·網絡存儲加密機具有完備的工作密鑰的備份和恢復措施·安全云桌面保證了對應用的透明，在傳輸層進行加密，不影響應用的部署和配置。

密鑰管理系統解決方案.

安全需求分析某第三方支付公司是中國領先的綜合性互聯網金融集團，業務涵蓋支付、征信、信貸、理財、股權眾籌等多個領域，而為用戶提供的這些業務中，用戶的數據信息安全是必須要保障的，目前急需解決的安全問題主要有：（1）數據加密存儲，以規避各種應用系統和虛擬機共享存儲空間帶來的安全風險，防范磁盤陣列廠商維護配置磁盤陣列帶來的業務數據泄露風險，防范內外部人員竊取關鍵業務數據的安全風險，規避磁盤陣列、服務器等硬件設備的后門或漏洞帶來的數據流失風險。（2）用戶的個人信息、支付記錄、交易數據不僅需要為用戶保密，更需要進行備份，而數據在備份與傳輸過程中都需要加密處理，加密處理后才可以在開放網絡中進行傳送。（3）該公司為用戶提供的多數業務中都需要額外的硬件設備，如手機刷卡器、POS機、收款寶等，這要求用戶在進行相關業務時必須帶著這些設備，這無疑在某些場景下并不方便，如果提供的app在沒有這些額外硬件時也可進行刷卡、收款、支付等業務時，這會更加增長產品的核心競爭力。?以下內容是數盾科技針對以上三個問題提出的解決方案。1、存儲加密解決方案為了避免磁盤陣列中的數據信息泄露，可在拉卡拉數據中心中的應用服務器與磁盤陣列之間加入數盾網絡存儲加密機，可保持存儲在磁盤陣列中的數據始終為密文的狀態。??2、數據傳輸加密解決方案（1）數據傳輸加密解決方案??（2）數據備份加密解決方案??（3）無硬件交易解決方案???參考支付寶支付和微信支付解決方案，用戶通過手機app向應用交易實例：1)用戶首次使用該公司手機app需要提交用戶的實名材料，只有經過公司認證通過后的用戶方可使用公司手機app。2)用戶可通過公司手機app與用戶相關銀行綁定，也可以直接使用公司手機app錢包消費，公司錢包需提供資金轉入轉出的接口。3)公司手機app將用戶實名信息與銀行認證信息或公司錢包綁定，形成二維碼或者通過pin碼向應用交易。

高速公路信息發布系統-情報板安全解決方案.

交通運輸領域密碼應用與創新發展工作方案中指出“十三五”期間，要建成以國產密碼為主要支撐的交通運輸信息安全保障體系，實現交通運輸領域信息安全核心產品及系統的自主可控，完成已建網絡和信息系統密碼國產化改造。?高速公路可變情報板作為高速對外信息發布的主要展示系統，從情報板的應用場景和功能來說，其屬于支撐交通面向公眾提供網絡信息服務、支撐交通樞紐正常運行的重要信息系統和重要交通控制系統，屬交通關鍵信息基礎設施，其應用場景存在的安全風險包括：??2、解決方案：?數盾科技自主研發的信息發布傳輸安全防護系統為信息發布系統整體安全防護要求的落實提供了基礎支撐，為業務系統的信息安全開發和改造提供了統一的解決方案，解決了高速公路信息發布系統與外場顯示終端信息交互過程中的設備信任、通道安全和數據保密問題，降低了業務系統的改造成本，提高了信息發布系統前-中-后全過程的安全防護，為交通行業基礎設施提供有保障的運行環境。??信息發布傳輸安全防護系統包含信息發布安全服務平臺及信息發布安全終端兩部分。其中，信息發布安全終端部署在現場可變情報板位置，兩者通過IP網線連接，信息發布安全終端再通過網線/光纖與機房管理設備連接；信息發布安全服務平臺部署在機房內網絡邊界位置，主要用于對信息發布安全終端的身份認證、傳輸數據完整性校驗與確認、斷線告警、狀態展示等。????3、功能特點：???支持國際與國密主流密碼算法；?支持對情報板信息的簽名及完整性校驗，確保顯示信息的真實完整；?支持GPS定位及溫濕度采集，可隨時掌握故障情報板的位置信息及工作環境狀況；?支持線路故障告警及告警聯動管理；?具有設備身份鑒別和訪問控制功能；?信息發布安全終端具備工業控制級安全終端的特性。?4、客戶價值及方案優勢：?實現交通行業關鍵信息基礎設施的運行安全、監測預警目標，確保情報板業務安全、穩定、持續運行；利用現網安全系統，實現最大化的全局安全策略，保證安全技術措施同步規劃、同步建設、同步使用；通過擴展功能，實現針對物聯網設備的安全運行有利于實現智慧交通的全過程監測目標。

公共安全視頻監控系統安全解決方案.

近年來，隨著“智慧城市”、“平安城市”、“雪亮工程”等重大項目的推進，以網絡攝像機為核心的視頻監控系統被作為維護公共安全的“數據探針”被越來越多地部署到城市的各角落，形成了對公共安全要害部位的視頻監控全方位覆蓋，大大提高了公安機關維護社會治安和應對突發事件的能力和水平。經過多年建設，近億級的攝像頭已形成了覆蓋城鄉的“天網”。但因現有的視頻監控設備和系統普遍缺乏安全防護機制，導致視頻監控系統安全事件頻發，嚴重威脅個人，乃至國家安全，其中主要存在的安全隱患包括：?缺乏統一的設備入網身份鑒別機制，無法阻止非法設備接入；敏感視頻缺乏加密防護手段，無法實施敏感視頻流轉監管；缺乏視頻完整性保護機制，無法鑒別虛假或惡意篡改的視頻；缺乏體系化細粒度的訪問控制機制，難以杜絕敏感數據、設備的訪問。?2、解決方案：?公共安全視頻監控系統安全解決方案以現有視頻監控設備、系統、平臺資源為基礎，以功能貼近用戶視頻系統安全需求為設計目標，著力打造安全、實用的綜合防護管理平臺，并結合我國商用密碼算法和證書認證系統構建面向設備的身份認證、視頻數據加密、視頻流簽名、訪問控制等安全功能的防護體系。根據用戶場景引入終端安全模塊、服務端安全接入平臺、安全攝像頭等設備或系統組件，在安全的前提下實現與現有設備或平臺的對接，便利地滿足已有設備、系統、平臺的快速安全加固，提升整體安全防護能力。???3、功能特點：???提供基于數字證書與管理平臺雙向身份認證，達到身份真實可控。??提供針對視頻數據的簽名，滿足身份真實和視頻來源于真實設備，能夠校驗視頻內容是否遭篡改。??提供針對視頻數據的加密能力，能夠達到對視頻內容加密保護目標。??4、客戶價值及方案優勢：?安全合規：滿足公安部GB35114-2017《公共安全視頻監控聯網信息安全技術要求》視頻信息以及控制信令信息安全保護要求。能夠有效應對當前視頻監控聯網系統面臨的安全威脅，實現對監控設備、視頻數據、業務平臺的全方位防護。?系統兼容：能夠便利地對運行中的視頻監控設備、系統和平臺按照標準要求進行安全加固；同時方案中的相關安全設備、平臺能夠方便地對接不同廠商的監控系統，降低實施成本。?穩定可靠：安全機制的引入不降低原有視頻監控系統、平臺的可靠性。方案中的安全設備、系統實現與非安全系統部分的長期穩定對接，保證視頻系統運轉的順暢。?實施便捷：針對不同場景的實際需求、視頻系統的設計充分考慮用戶使用習慣，在提高安全性的同時，保證設備系統在部署、維護、使用上的便利性。避免由于不合理的系統設計而導致的業務能力下降或安全防護水平的減弱。