信安世纪CCypher云服务器密码机：让上云更安全

近年来，随着云计算的快速发展，云计算的安全问题越来越引起重视。金融、政务、电商等领域对云端业务的需求十分迫切，催生出密钥管理和密码运算服务的需求，以期保障用户敏感信息的机密性、完整性、有效性和不可抵赖性。 云计算的密码功能需求主要是两个方面，一是云平台自身的安全防护，二是满足云端业务服务需求。云平台的自身安全主要体现在云计算基础环境安全、数据安全、访问控制和身份验证等方面；云端业务的密码运算功能需求则在传统密码需求的基础上新增了密码服务高可用性和密码运算资源弹性分配的需求。CCypher云服务器密码机密码技术赋能云计算，在“万物可云”的时代，信安世纪CCypher云服务器密码机为应用提供高性能、多任务的密码运算与密钥管理服务，实力保障云端安全！CCypher云服务器密码机是信安世纪为保障云计算密码功能需求研发的高性能密码设备，通过虚拟化技术，可支持多个虚拟服务器密码机同时提供服务，同时保证各个虚机密码设备计算资源、密码资源间的安全隔离。提供SM1、SM2、SM3、SM4等多种国产密码算法，满足应用系统数据的签名/验证、加密/解密的要求，能够为各类业务系统提供高性能的、多任务并行处理的密码运算，保障信息的机密性、完整性和有效性。产品亮点高安全性CCypher采用基于内核的安全隔离技术和密码硬件虚拟化技术，可安全运行多个虚拟服务器密码机，各个虚拟服务器密码机之间密钥隔离、权限隔离、网络隔离、运行隔离。动态分配CCypher可根据业务需求对密码资源进行合理的弹性伸缩、按需分配，以实现密码资源最大化的利用。深度融合CSSP-CloudCCypher与CSSP-Cloud深度融合，能够在云环境下按需提供弹性可扩展的云密码资源池，可为业务系统提供可扩展、高并发、高性能的密码服务能力。 核心功能宿主机l 虚拟密码机全生命周期管理l 虚拟密码机安全漂移l 虚拟密码机之间密钥隔离虚拟服务器密码机l 密钥的全生命周期管理l 数据加密/解密、签名/验签、数字信封l 产生数据摘要、产生随机数l 三权分立的用户权限控制l 应用白名单设置...

安全方案进金融|信安世纪iSec软件密码模块：数据安全的坚实护卫

方案背景———2020年《国产密码改造评价指标和改造基线要求》规定了客户端与系统、系统与系统、远程运维终端到系统等层面的国密改造要求。根据发文，银行需要在2022年底之前完成相关国密改造指标要求，以保障金融数据安全。所有提供商用密码产品和提供密码算法运算的软件密码模块应通过国家密码管理部门指定的商用密码认证机构认证。信安世纪推出iSec软件密码模块iSec-Crypto及iSec-SSL，支持SM2、SM3、SM4国家标准密码算法和AES、3DES、SHA系列、RSA等国际算法。国际、国密SSL客户端均可实现对称加密、非对称加密、数字签名、安全通信等安全服务功能，可有效解决用户客户端数据传输安全问题，保障了用户敏感信息的机密性、完整性、有效性和不可抵赖性。方案简介———信安世纪将iSec软件密码模块应用到金融领域，推出金融软件密码模块应用方案，针对性地解决了人民银行关于国密改造的基线要求。包括在客户端与系统之间、系统与系统之间进行身份鉴别，以及确保数据传输的机密性和完整性、防止数据源发抵赖等众多安全问题。通过在客户端（或服务端）和服务端均部署软件密码模块，或者客户端（或服务端）部署软件密码模块、服务端部署硬件密码设备（已适配海光平台）两种方案，完成协商随机数计算加密密钥的工作，以保护双方传输报文的机密性。运用数字签名技术实现数据源发抗抵赖，并采用SSL通信加密技术对传输通道进行机密性和完整性保护。软件密码模块中还有一个特色功能——白盒加密。通过两端随机数交换、签名验签、白盒加密等技术计算出加密密钥，无需交换加密密钥即可完成加解密。双方的加密密钥在完成加解密逻辑后即刻销毁，避免了密钥存放不当而导致数据泄露的风险。这一设计大大增强了数据的安全性，满足了用户对高度安全的需求。方案应用———软件密码模块应用方案广泛应用于银行柜面系统、POS机、ATM机，背包银行等各类使用场景，在身份鉴别、数据传输等业务中发挥了重要作用。通过应用该方案，可有效防止中间人攻击、数据篡改和欺诈交易，确保了数据传输的安全性和可靠性。方案效益———软件密码模块应用方案对于金融行业具有极高的经济效益及社会效益。▲经济效益该方案通过信息技术创新，充分响应信息技术创新政策号召，并结合已适配海光平台的密码设备，使用密钥协商、SSL解密方案实现了对商业机密、知识产权和客户数据的保护，有效防止了数据泄露和重大安全事件的发生，减少了可能带来的经济损失和声誉损失。▲社会效益该方案通过运用密码技术确保了数据和通信的机密性和完整性，有助于保护个人、组织和国家的隐私和敏感信息免受未经授权的访问和窃听，奠定了在线支付、网上银行等金融业务的安全基础，促进了数字经济的增长，为全民的在线交易提供了更为安全、稳定的环境。...

安全方案进企业|人工智能+密码技术，更智能、更安全

案例背景为加速企业财务管理的智能化转型，某电力行业集团财务有限公司成功建设了一套覆盖集团全国成员单位3300名财务人员的网银系统及财务共享中心系统。随着集团网银业务及财务共享中心规模的迅速扩大，企业安全风险逐渐上升，各项问题也日益凸显。传统的边界安全失去防御功能传统的边界防护和静态可信认证难以保证准确安全。传统的网络安全构建在“信任”基础上，认为位于边界内部的网络是“可依赖”的，不存在身份欺骗和资源滥用等安全威胁。在实际应用中，基于网络边界建立的“信任”逐渐暴露出0day漏洞，原本依赖的边界防护演化为安全的致命弱点。仅通过简单认证用户身份、静态和粗粒度的访问控制，已经不足以满足当前的安全需求。即使随着边界安全模型产品的升级，仍无法有效阻止各种安全攻击。专线建设成本高，运维困难该集团网银系统通过互联网发布，面临着不断涌现的新型网络安全攻击，例如0day攻击、勒索病毒攻击以及供应链安全威胁等。财务共享系统通过集团广域网实现与27家共享中心数据的交互，但广域网通道存在故障难以定位，流量难以监控等问题，运维工作量较大，重复性工作较多。专线的建设及维护费用激增，亟需数字化智能化运维方案，提升安全保障工作效率。方案简介为解决资金管理信息系统在互联网及广域网的数据加密与身份认证难题，信安世纪联合该集团财务公司提出资金管理信息系统(RPA人工智能)密码应用建设方案。方案包含商用密码技术、零信任架构、RPA流程机器人等前沿技术，以商用密码为基石，身份认证为基础，人工智能RPA为核心，零信任为体系，保障用户和设备的合法性。为网络中的人、设备、应用都赋予逻辑身份，并基于身份进行细粒度的权限设置和判定。该方案曾荣获“工业和信息化领域商用密码典型建设方案”荣誉奖项。 RPA人工智能+商用密码在密码应用的安全防护下，RPA人工智能可以7×24小时不间断工作，弥补了人员工作精力及工作时间有限的不足。对于那些操作流程标准化、重复性高且频繁、涉及结构化数据，以及数据电子化传输的各类工作均可使用RPA人工智能进行替代，降本增效的同时有效防止数据被篡改或泄漏。RPA+零信任互相结合利用人工智能算法，实时准确进行可信评估，有效进行身份验证。用户可信认证利用RPA机器人模拟人工对用户可信度评级，根据用户使用习惯、设备变更情况和使用时间变化动态计算信任值，提供不同强度的身份验证方式。零信任+商用密码以商用密码为核心提供数字化、智慧化的多维度身份认证，通过部署零信任SDP网关、签名验签服务器、银企互联安全网关等产品，依托IAM信任策略中心、零信任客户端、沙箱等系统，保证业务数据加密存储，实现通信双方的可信认证以及安全通讯。方案价值方案从物理环境层面、网络通信层面、设备计算层面、应用数据层面及管理制度等方面进行了密码应用设计，保障了集团财务公司密码安全应用的同时，节省了大量人力物力，在行业内具有灯塔效应，可以在同行业中迅速推广，具有极大的示范效应。经济效益本方案将三大技术有机结合，以商用密码技术为基础，依托零信任重新定义信任边界，借助RPA流程机器人实现持续的身份认证和动态访问控制。将节省千万级的共享中心等级保护三级建设费用、网络安全类信息化建设费用、专线建设费用及信息化维护人工费用。社会效益本方案将三大技术有机结合，能发现并解决各种身份欺诈风险及终端安全风险。同时，通过机器学习对未来风险进行预估，可以实时发现并解决企业用户新的行为风险，为企业新时期信息化建设或信息化数字转型提供了有效的安全保障。...

获批发布！信安世纪参编标准又添新成员

近日，根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第9号），由IM电子电竞足球（中国）股份有限公司（以下简称：信安世纪，股票代码：688201）参编的国家标准GB/T 43207-2023《信息安全技术 信息系统密码应用设计指南》（以下简称：《标准》）获批发布，将于2024年4月1日开始正式实施。 国家标准《信息安全技术 信息系统密码应用设计指南》 由TC260（全国信息安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。该标准提出了信息系统密码应用方案设计技术的建议，包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面，对信息系统建设方、密码技术应用方、密码技术服务方开展信息系统密码应用方案设计具有重要指导意义。作为商用密码领域的杰出代表企业，信安世纪从实际应用场景出发，结合多年的技术积累和实践经验，积极为设计指南的制定献言献策，与各方深入交流与合作，不断研讨和修订，最终完成了该标准的编写工作，展现了在商用密码领域的专业实力和丰富经验。本次标准主要起草人之一、信安世纪信息安全研究院总工程师汪宗斌表示：该标准将信息系统密码应用框架划分为计算平台层、业务应用层和密码支撑平台层，同时详细描述了各平台、系统之间的关系，清晰展示了密码应用整体技术框架，为信息系统密码应用方案设计给出了切实可行的指导。信安世纪一直以来都高度重视标准建设工作，截止到目前，牵头或参与制定了《信息安全技术 签名验签服务器技术规范（GB/T 38629-2020）》《信息安全技术 基于多信道的证书申请和应用协议（GB/T 40018-2021）》《信息安全技术 公钥基础设施 PKI系统安全测评方法（GB/T 21054-2023）》《网上银行密码应用技术要求（GM/T 0074-2019）》等70余项国家标准及行业标准。...