慧谈丨浅析密码应用系列之三——国密方案

数据全生命周期从数据从采集开始，传输，存储使用销毁，也是从端到管到云的典型体现。围绕数据生命周期，不仅要保证端的身份认证安全，还要保证数据传输的安全性，更要对后端数据库的数据进行安全存储，对于数据的访问要分别进行授权控制。

根据用户视频监控业务和数据业务场景功能，在满足总体性、完备性、经济性原则基础上，通过部署慧盾安全网关（接入网关、核心层汇聚层网关、边界网关、审计网关、身份认证系统）密码产品，并正确部署，以满足用户需求。

密码法中针对技术要求中的所有项中都有身份鉴别功能，用户端登录远端系统，身份鉴别是用户登录并使用系统的“第一道关口” ，如口令密码、指纹以及虹膜等，且其中一种鉴别技术最好使用密码技术来实现才能提供安全强度，所以从技术维度分别讲下：

端安全

端——泛指终端设备

终端设备作为数据采集入口，用户的身份鉴别存在很大风险。所以在终端上安装防泄密客户端并集成国密算法的中间件，身份认证时需要插入硬件介质（介质中存储不可导出的私钥），从而保证终端的安全。

1.终端设备双因子认证

2.数据加密传输

3.数据包防篡改

4.密钥实时更换

5.介质与设备客户端绑定

管传输安全

管——泛指终端到服务端的通道

端到管之间如果以明文方式传输数据，很容易被监听、窃取。针对此种场景，采用以下安全方案：

1.统一部署终端安全接入设备。

2.安全网关对前端设备数据传输安全、后端完成数据整合汇聚。

3.服务端具备向下对前端设备的接入管理能力。

4.安全接入设备需要对发起端的数据进行安全加密，并且对接入的设备进行身份认证和 管理以保证数据传输的安全。

5.视频终端用户登录系统查看监控视频，允许合法登录，禁止非法授权用户登录。

6.后端业务平台可以实时调用前端的监控视频和数据信息，实现互通访问。

7.端的访问要有日志审计，操作类别，对象，时间，动作等在后台都有记录并提交给相关管理员进行定期审计。

云存储安全

云---泛指服务端（包括数据+服务）

为了应对服务端数据的威胁，对数据进行加密是一种有效的解决手段。为了确保安全性，这种加密必须是独立于服务平台的，也就是说加密机制不能由服务平台自己来提供，除非可以证明秘钥对服务平台是完全不可见的。根据加密位置以及适用场景的不同，在目前来看，有效的数据加密方式有加密数据库、数据库加密网关、以及服务访问安全代理三种。

服务密码应用中离不开密码基础设施的支撑，密码设备虚拟化是实现服务密码应用的关键技术之一，该项目中主要应用到的虚拟化密码设备是支持虚拟密码机的服务服务器密码机。数据库厂商以旁路、串联等方式在数据库和用户之间构建代理网关，实现保序加密的同时，不对用户及数据库做任何改造，对于存量数据库的保序加密应用具有现实意义。

慧盾解决方案如下：

1. 存储后的数据设置访问控制权限

2. 保证数据存储加密

3. 保证数据备份恢复

4. 保证数据审计

5. 保证数据水印

6. 保证溯源认证

7. 保证内容正常销毁

06 方案价值

保障数据安全
密码技术作为网络安全基础性核心技术，是信息保护和网络信任体系建设的基础，是保障网络空间数据安全的关键技术。制定一套合理的方案可以为客户建立一套可控型、安全型、合规型的密码体系，从根本上保障数据安全。

安全战略要求

根据国家政策文件要求，我国构建可控信息技术体系中推进密码优先发展，构建以密码技术为核心、多种技术相互融合的新网络安全体系，并建设以密码基础设施为支撑的新网络安全环境。依据密码法，符合密码应用和测评标准是落实国家网络安全战略的重要保证。

合规性要求

《网络安全法》《数据安全法》《密码法》等相关法律法规中均明确要求采用密码对系统、环境、数据等进行安全保护。

信息有保障

业务在安全技术层面涉及保密、完整、可控；业务在体系层面涉及认证、授权、责任认定；业务在结果层面涉及真实、关联、合法；以上三个层面的实现保障手段非密码技术莫属。