- 首页
-
产品
- 国产密码
- 安全认证与接入
- 监测与防护
- 安全数据分析
- 安全测试与测评
- 安全仿真与培训
- 数据安全
- 解决方案
-
工控安全
解决方案描述 查看详情
两化融合和中国制造2025推动着工控网络逐步从封闭走向开放互联,也带来了巨大的安全隐患。我们基于“分区分域、边界防护、监测预警、终端管控、安全接入、统一认证、数据防泄漏”的方针对工控网络安全进行全面防护,形成事前预测、事中告警、事后溯源的全生命周期工控安全防护体系。
-
电信和5G安全
解决方案描述 查看详情
5G技术的应用将会推动物联网、车联网等应用的快速发展,但也会引入新的安全隐患。我们从电信业务而不仅是普通的IT角度进行电信系统的安全评估,覆盖2/3/4/5G电信网络,从端-网-应用不同层次为电信网络保驾护航。
-
物联网安全接入及态势
解决方案描述 查看详情
针对海量异构的物联终端设备,基于国密加密技术,提供统一的企业边界网络安全防护功能,实现物联网设备接入的身份认证、数据加密、访问控制及实时预警,满足大型企业各类物联终端互联互通的安全防护需求。
- 信创安全
-
零信任安全
解决方案描述 查看详情
摒弃传统“网络边界防护”、“防外不防内”安全模式,从零开始构筑企业基于身份的信任体系。在授权前对任何试图接入企业系统的人/事/物进行验证,实现“防内又防外”;通过对人、设备、服务进行身份生命周期管理,实现身份的治理和闭环;采用符合最小权限原则进行细粒度授权,基于尽量多的属性进行信任和风险度量,实现动态、自适应访问控制。零信任建立企业全新的安全边界,满足企业数字化转型过程中的新型安全需求。
- 安全大数据
-
等级保护2.0
解决方案描述 查看详情
等保2.0相关国家标准于2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。 等保1.0主要强调物理主机、应用、数据、传输,而2.0版本增加了对大数据、云计算、物联网、移动互联和工业控制等新技术新应用的全覆盖。 我司在等保2.0方面提供如下产品或服务: (1)安全防护:基于我司自研的全栈产品对企业工控网络进行全方位的安全防护,建立基于“分区分域、边界防护
- 安全测试
- 安全实验室
-
安全仿真与靶场
解决方案描述 查看详情
涵盖IT、能源、智能制造、城市基础设施等领域,支撑网络空间安全技术验证、产品安全性测试、安全培训和应急演练等业务,以满足安全技术研究、网络攻防能力验证、产品检测及方案评估等需求。
- 安全服务
- 客户案例
- 新闻动态
- 关于半岛.综合体育
国密密钥管理中心KMC系统
为CA系统、密码产品等提供安全、有效、规范、统一的密钥管理服务,与CA系统一起为PKI应用领域提供安全支撑保障。
在现代密码体制中,密码安全的核心是密钥的安全,密钥的产生、存储、分发、恢复等对保障网络和信息系统的安全至关重要。同时,随着证书认证基础设施用户数量的不断扩大,密钥管理工作日益复杂,要求密钥基础设施管理实现自动化,以适应系统对密钥管理的需求。
国密密钥管理中心KMC系统遵循国家密码管理局制定的《证书认证系统密码及相关安全技术规范》、《数字证书认证系统密码协议规范》等相关协议规范,使用经国家密码管理局鉴定通过的密码算法和加密设备,对用户密钥进行全生命周期的管理,为用户提供安全、有效、规范、统一的密钥管理服务,实现用户密钥的生成、存储、保护、恢复、分配、注册、注销和归档,以及密钥管理的审计和跟踪、密钥管理的访问控制等功能。
国密密钥管理中心KMC系统主要是为证书认证基础设施提供密钥管理服务和密码产品的密钥进行统一管理,与证书认证基础设施协同为PKI应用领域提供技术和策略方面的安全保障。支持如下国密算法:
- 对称算法:SM1、SM4
- 非对称算法:SM2、SM9
- 杂凑算法:SM3
国密密钥管理中心KMC系统的性能指标:
- 支持最大管理密钥数:不少于1000万
- 服务实体对象数量:不少于500个
- 对称密钥与非对称密钥并发访问能力:不少于1000
- SM2签名运算性能:不少于11000次/秒(性能瓶颈主要取决于服务器密码机的运算性能)
- SM2签名运算性能:不少于11000次/秒(性能瓶颈主要取决于服务器密码机的运算性能)