2024年6月3日,2024达实生态合作伙伴大会在深圳成功举办。来自同方股份、航天科工、北投信创、太极计算机、中建八局、中科软件、中航智能等160多家单位、200余名智能化行业领袖、业界专家齐聚一堂,共同探讨物联网与智能化行业的发展现状与未来机遇。
达实物联市场总监黄志勇发表了《国密+信创,达实物联网产品确保用户信息安全》主题演讲,分享了达实在国密门禁领域及国产替代方面的探索与实践,备受关注。
从“破解风波”到“信创全替代”
2008年,互联网上公布了破解Mifare Classic IC芯片(即M1芯片)密码的方法;德国研究员亨里克・普洛茨(Henryk Plotz)和弗吉尼亚大学计算机科学在读博士卡尔斯滕・诺尔(Karsten Noh1)成功地破解了恩智浦半导体的Mirare经典芯片的安全算法。
此次破解风波经过国内媒体的转载报道后,在我国引起了轩然大波,我们开始思考城市公用事业IC卡系统的安全问题及未来走向。
2009年4月,工业和信息部发布《关于做好应对部分IC卡出现严重安全漏洞工作的通知》。2009年11月,国家密码管理局发布了《重要门禁系统密码应用指南》,要求重要门禁系统应使用基于国产密码算法的CPU卡,以确保门禁系统的安全、自主、可控。2020年5月, 市场监管总局与国家密码管理局发布并实施《商用密码产品认证目录(第一批)》与《商用密码产品认证规则》,其中,安全门禁系统列入首批“商用密码产品认证名录”。与此同时,我国密码领域第一部综合型、基础性法律《中华人民共和国密码法》也在2020年正式施行。
随着信创产业的加速发展,国资委于2022年9月发布了79号文件,提出了“国企央企必须在2027年之前100%完成信创安全替代”,“2+8+N”落地全面打开。如果说以前讲的是从关键环节和部分市场走向全产业链,现在则是提出了具体的要求“全面替换、应替就替、能替就替”,“2”指的是党政和军队,“8”是金融、电信、电力、石油、交通、航天、教育、医疗等八大行业,再延伸N个行业。
可以看到,信创推进的节奏正在加速,距离我们的生活也越来越近。
达实国密门禁:构建安全智能的门禁体验
在科技化、信息化飞速发展的当今时代,只有不断创新、不断提高商用密码的安全系数及技术水平,才能有更高、更远的发展,也才能为国家的信息发展作出贡献。
国密门禁是一种采用国家密码管理局认定的国密算法开发的门禁系统,具备安全性更高、数据管理更完善、自主可控等优势,作为我国自主研发的算法和技术,不依赖于外国技术和标准,这有助于保障我国的信息安全。
早期达实做门禁的时候,起点比较高,2003年就已经正式拿到“智能卡一卡一密”发明专利证书。2011年达实推出第一代国密门禁产品,取得《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》、《商用密码产品型号证书》。2014年,国家密码局发布《GM/T 0036-2014 采用非接触卡的门禁系统密码应用技术指南》,之后达实基于技术创新,推出了第二代门禁国密系统。
到2020年,达实已经实现三证合一,把传统的三证变成了《商业密码产品认证证书》。2023年,达实再次升级推出了第三代的国密系统产品,给所有涉及的产品硬件加上了二级密码模块,做到等保三级、密评四级,达到了最高等级安全性认证。
达实3.0国密门禁系统使用符合《GM/T 0028-2014密码模块安全技术要求》二级要求的安全芯片作为控制器安全模块部件,该芯片支持国密SM1、 SM2、SM3、SM4算法。在卡片交互、平台信息交互等方面对数据的真实性、机密性、完整性都做了加密算法处理,具有极高的安全性能,配合C3-Plus国密门禁系统软件使用,符合3级密评要求。
安全性提升
从门禁设备到服务器的所有数据传输均严格加密,防止数据在传输过程中被窃取或篡改。为用户的数据和门禁管理提供了一道坚实的保障。
自主可控与抗攻击性
国密门禁方案自主可控,拥有可抵御外部攻击的全新层次的保护盾。
本土化与合规性
国密门禁方案的本土化设计,满足国内法规和标准。符合等保标准的安全合规性,增加方案可信度。
达实在国产替代方面的探索与实践
“信创”这个词的最早由来,是专业从事软硬件关键技术研究及应用的国内单位共同发起的“信息技术应用创新工作委员会”。
过去多年,我国在信息技术领域长期处于模仿和引进的地位。面对日益增加的安全风险,我国必须尽快实现在软硬件的关键技术领域“自主可控”,它包括基础硬件、基础软件、应用软件、信息安全等方面。
图:达实AIoT智能物联网管控平台获等保3级认证
达实在信创的研发投入方面也比较大,2023年募集资金7个亿,其中大部分用于研发,有将近一个多亿投入到物联网的身份认证管控平台和智能终端产品的项目当中,并且还在持续不断持续投入。
操作系统、数据库
Linux操作系统、国产操作系统(麒麟、统信)、国产数据库(达梦、人大金仓)
密钥体系
采用具有国密认证证书的密码模块,PCI-E密码卡和国密芯片
架构设计
微服务架构、高可用设计。物理访问身份鉴别、设备身份鉴别、用户身份鉴别
日志完整性
通行记录完整性、操作日志完整性
目前,达实在国产适配方面实践成果颇丰:操作系统已适配麒麟、统信、鸿蒙等厂家;数据库可适配达梦、人大金仓等厂家;服务器适配宝德、飞腾、华为等厂家;服务器CPU芯片适配了鲲鹏、飞腾、海光、龙芯、兆芯等厂家。
图:达实信创适配认证 – 鸿蒙生态、人脸识别门禁机设备
从达实信创研发投入,再到募投专项资金的投入,近年来达实在国密及信创领域做了大量尝试。目前达实国密门禁系统已在央国企、党政机关、公检法、企业、政府机房、数据中心等多个项目取得丰硕成绩与应用,助力用户打造自主可控、超高安全等级的国产门禁管理系统,助推信创产业发展蓬勃发展。
未来我们也对遍布N行业的“全产业链、全行业”的需求与推广充满信心。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
