從商用密碼產品認證談信源密信的安全性

【資料圖】

近年來，企業信息化發展不斷深入，伴隨著數字資產的爆發式增長，數據安全威脅已成為企業關鍵業務風險所在。尤其是社交即時通信產品在工作中廣泛使用，增加了敏感信息泄露的風險，因為這些平臺通常不像企業級通信工具那樣具備高級的安全措施。所以很多企事業單位轉向選擇支持私有化部署的高安全即時通信平臺。信源密信就是其中代表產品，在國家重點單位中已得到廣泛應用。

信源密信已建立起從底層架構到上層數據流通的安全體系，覆蓋個人信息安全、數據安全、信息安全、網絡安全，支持且符合國密算法要求，并獲得“商用密碼產品認證”，標志著信源密信符合密碼相關標準的合規性驗證，被認為是具備強安全性的即時通信系統。

眾所周知，商用密碼產品涉及國家安全、國計民生、社會公共利益，故其認證過程十分嚴謹。檢測機構首先會對產品功能、產品模塊安全標準、系統整體安全等進行全方面檢測。包括各種國密算法的正確性和一致性檢測、產品中密碼算法的性能檢測、國密數字證書規范性檢測、國密通信協議合規性檢測、國密算法數字簽名正確性和規范性檢測等數十種商用密碼標準檢測。只有產品的各方面符合國家的商密標準，以及產品的安全性達到極高的標準，產品還需要通過國家密碼管理局商用密碼檢測中心的安全測試及專家答辯，才能獲得檢測認證，具有極高的權威性及唯一性。

而信源密信在年初已獲得“商用密碼產品認證”，是安全、合規的一體化安全通信辦公平臺。信源密信平臺支持私有化部署，具備即時通信、視頻會議“兩子系統”；提供安全即時通信、協同辦公、數智通信基座三種場景應用；擁有協同辦公平臺、公共服務平臺、統一管理平臺、開發開放平臺“四子平臺”；實現了統一辦公門戶、統一組織用戶、統一身份認證、統一消息推送、統一應用入口“五個統一”。

信源密信采用客戶端、傳輸端、服務端“三端加密”，其中客戶端可支持增加U盾等進行雙因子身份認證，通過本地信息整體加密，實現一人一密、一機一密。而且密鑰是通過服務端獲取，終端密鑰不落地，避免了安全隱患。還采用了防逆向、防篡改、防調試、安全沙箱數據保護等安全手段。傳輸端信道基于傳輸加密協議和CA數字證書加密通信，客戶端和服務端雙向驗證證書有效性確保傳輸安全。加密算法支持國密安全套件，可組合進行數據加密和傳輸。服務端支持三員管理的賬戶模式，實現權限分離管理。數據密級也可通過分級來控制數據可見和傳播范圍，消息數據、文件數據都加密存儲。信源密信還對“訪問、存儲、傳輸、應用、管理”這五個維度進行了全流程的安全設計，可實現對數據的全生命周期管理。

信源密信已全面支持主流操作系統及瀏覽器、安全合規的移動終端、芯片、數據庫及加密算法等。擁有標準軟件版、硬件服務器版及私有云版，可滿足不同場景用戶需求，也符合國家辦公和數據安全要求。目前，信源密信已成為國家重點單位、重大會議活動優選的保護國家秘密、保護工作秘密、保護個人隱私的安全即時通信平臺。

關鍵詞：