样机申请

解决方案

关基数据采集加密方案

用户需求

为了构建安全可靠的大数据运营平台,从数据采集网、安全互联的通信网和安全开放的数据中心网能实现以下安全目标:能达到辅站采集终端的身份认证和加密传输、主站通信网络与中心和辅站的安全传输以及中心数据的安全存储、访问认证安全和密钥和身份证书的统一的管理。

解决方案

密码技术作为数据安全的核心技术和基础支撑,可以完整实现网络空间中关基数据防泄漏、防篡改、数据防非法用户访问和行为抗抵赖性等功能。满足客户对大数据业务系统数据全生命周期的保密性、完整性、真实性和不可否认性等安全需求,所有密码芯片和密码算法都是国密局认可的安全芯片和国家商用密码算法。

在采集端根据不同设备和环境要求,布置首传的无线安全网关,可以满足4G、WIFI、CAN、RS485、网络、RS232、USB、蓝牙、定位等不同接口和功能的采集设备对接,实现身份认证和透传加密传输。主站布置VPN安全网关和透传加密网关,实现上下网络的数据安全传输和身份认证。中心点部署VPN综合安全网关和密钥管理系统,可以实现访问用户的合法认证和全网络的密钥生命周期的统一管理。

用户价值

  • 完全合规要求,本方案采用国密算法,支持SM1/SM2/SM3/SM4算法,符合《密码法》、《信息系统密码应用基本要求》等法规和要求,且密码应用场景符合公安部等级保护2.0和商用密码评估第三级相关规范要求。
  • 数据保密性,对采集数据全部进行加密传输,增强了系统的安全性。
  • 身份认证功能,基于PKI体系,对采集终端、边界网关等接入设备进行强身份认证管理,从而保障通信双方实体的真实性。
  • 密钥管理的安全,密钥由密码安全设备真随机产生,统一由中心密管系统分发和管理。
  • 保护现有网络的投资,链路透传加密网关无需对现有网络以及系统进行任何的改变,即可实现加密隧道透明传输。