近日,南京首传信安科技有限公司自主研发的三款核心安全产品,成功获得商用密码检测认证中心颁发的《商用密码产品认证证书》。这标志着公司在密码技术与产品合规化方面取得重要突破,全线产品严格遵循国家最新技术规范与安全要求。
一、标准引领:全面对标新版规范
本次获证的三款产品,均严格遵循国家密码管理局发布的最新规范标准,尤其在密码模块安全技术要求上,全面满足GM/T 0028《密码模块安全技术要求》第二级的较高安全等级。
①SDP综合安全网关:集成了IPSec VPN(GM/T 0023)、SSL VPN(GM/T 0025)与安全认证网关(GM/T 0026)三大规范,并内置符合二级安全要求的密码模块,实现了访问控制与数据加密的双重高等级防护。
SDP综合安全网关分为接入层、密码服务层和用户界面层。其中在接入层,支持HTTP/HTTPS、TCP/UDP协议适配,集成了IPSec处理模块和SSL处理模块;在密码服务层,集成身份认证、反向代理、数据传输加密、会话保持、SSL卸载、单点登录、密钥协商、IPSec隧道建立、连接复用、用户管理、运行监控和日志管理等功能;在用户界面层,实现三权分立,系统管理员(系统与用户权限配置)、安全管理员(应用业务模块配置)、审计管理员(日志审计与管理)。该设备可广泛应用于企业、政府、党务、军工、司法、能源、交通、电信、金融、税务、制造等领域。
②签名验签服务器:基于数字证书和PKI体系,为业务系统提供数字签名及验证、数字信封制作及解析、证书管理、证书有效性验证等密码运算功能,实现对数据、消息、文件等多种格式的运算服务。支持SM1、SM2、SM3、SM4等多种国产密码算法,结合安全、完善的密钥管理机制,保障业务数据从产生、传输、接收到处理整个过程的机密性、有效性、完整性和不可抵赖性,广泛应用于电子政务、网上银行、移动支付等信息化系统中。
应用场景:部署基于CA机构的数字证书管理系统,为终端用户颁发数字证书,用于身份认证和数据签名。实现了签名验签服务器的集成,终端用户可以通过调用接口请求签名/验签服务,确保数据的完整性和真实性。通过边界网关和交换机的部署,有效隔离了内部网络与外部互联网,增强了系统的边界防护能力。
③链路加密安全设备:作为独立的密码模块产品,专为链路层数据加密设计,完全遵循GM/T 0028二级标准,保障数据传输过程的机密性与完整性。
解决方案:为各机构访问的数据系统在的网络与通信安全层面供符合密码测评要求及等保2.0三级要求的安全网关产品,采用链路透传加密网关隧道透明无感知加密、支持国密SM1/SM2/SM3/SM4算法,通过在各节点边界处部署链路透传加密网关,用户各节点在使用会议系统、OA系统、电子政务等系统时进行无感知加密,帮助用户实现多支点网络的安全、高速互联,可以最大限度保障业务互联的数据的机密性、完整性。
二、技术优势与价值
合规先行:产品设计、研发、生产全流程严格对标国家最新商密标准,为用户提供合规、可信的安全底座。
安全升级:全面支持GM/T 0028第二级要求,在物理安全、身份鉴别、密钥管理、故障保护等方面具备更强的安全保障能力。
场景覆盖:三款产品分别聚焦于边界安全、链路加密与身份认证,可灵活组合,满足政务、金融、能源、企业等多行业对网络与数据安全的综合需求。
自主可控:由首传信安自主研发、生产,从源头保障技术自主与供应链安全。
三、未来展望
未来,首传信安将继续深耕密码技术与网络安全的融合创新,推动可信网络架构建设,为数字化时代的安全基石保驾护航。