安盟華御密碼服務平臺｜助力信息系統(tǒng)“微”改造，實現密碼應用合規(guī)

近年來，國內外大規(guī)模數據泄露事件頻頻發(fā)生，全球網絡與信息安全形勢驟然加緊，國家、企業(yè)及個人層面的網絡與信息安全備受挑戰(zhàn)。國家陸續(xù)發(fā)布《密碼法》《政務信息系統(tǒng)密碼應用與安全性評估工作指南》《信息安全技術 信息系統(tǒng)密碼應用基本要求》《商用密碼管理條例》等一系列法律法規(guī)和政策標準，對各行業(yè)的信息系統(tǒng)密碼應用提出要求，希望通過商用密碼應用安全性評估（簡稱“密評”）促進商用密碼的使用和管理規(guī)范，助力網絡與信息安全事業(yè)發(fā)展。

一、傳統(tǒng)密碼建設模式 信息系統(tǒng)密碼改造難

隨著相關法律法規(guī)的實施和密評的推進，國家政務部門、企事業(yè)單位往往引入不同類型、數量眾多的密碼設備、密碼產品（如服務器密碼機、簽名驗簽服務器、安全網關等），以滿足密評中物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個層面的要求。其中，應用和數據安全是密改的重中之重，也是信息系統(tǒng)密碼改造最棘手的部分，主要包含以下幾個方面。

(1)密碼設備接口復雜，應用對接改造難度高

底層密碼設備的密碼接口一般較復雜，需要信息系統(tǒng)廠商具備較強的密碼專業(yè)能力，比如需要了解基礎密碼服務接口的調用方式和邏輯，密鑰的安全管理等。但從實際情況來看，具備這種能力的信息系統(tǒng)廠商是少數的。如果信息系統(tǒng)廠商密碼專業(yè)能力不足，無法保證密碼技術使用的正確性和有效性。

(2)密碼接口標準不統(tǒng)一，應用重復開發(fā)，改造工作量大

傳統(tǒng)的密碼建設方案，涉及的密碼設備種類、密碼設備廠商繁多。同時由于技術壁壘的原因，不同廠商密碼設備接口標準不一致。應用與密碼設備對接改造時，需對接多種密碼接口，導致應用開發(fā)難度和工作量都較大，建設和實施成本高。

(3)傳統(tǒng)密碼建設模式相對固定，無法滿足信息系統(tǒng)動態(tài)需求

信息系統(tǒng)業(yè)務需求越來越細致，對密碼服務功能的擴展要求不斷提高。傳統(tǒng)的密碼設備和密碼服務建設方式相對固定，不具備擴展能力，無法滿足業(yè)務系統(tǒng)動態(tài)建設需求。

針對傳統(tǒng)密碼建設模式中信息系統(tǒng)密碼改造的痛點問題，安盟信息按照《信息安全技術 信息系統(tǒng)密碼應用基本要求》（GB/T 39786-2021）要求，打造安盟華御密碼服務平臺，為信息系統(tǒng)提供各類密碼服務。信息系統(tǒng)與密碼服務平臺對接，僅需“微”改造，即可實現密碼應用合規(guī)，滿足密評要求。

二、密碼服務平臺助力多場景下信息系統(tǒng)“微”改造

1、標準化、輕量化、可擴展的服務接口和強有力的應用對接支撐

• 密碼接口輕量化、場景化

平臺對底層密碼設備接口進行高級封裝，屏蔽密碼資源操作、密鑰管理等接口細節(jié)，提供簡單、易用、可快速集成的高級接口（如文件加解密、簽名驗簽等），減少接口數量。應用廠商無需關心底層各密碼產品復雜的接口和調用原理，即可完成對接，極大降低應用改造難度。

• 密碼接口統(tǒng)一、標準化

平臺對不同廠商的密碼設備接口進行統(tǒng)一封裝，對應用提供統(tǒng)一標準的各類密碼服務接口，避免應用重復開發(fā)，減少應用改造工作量。更換底層密碼設備，不影響應用與平臺之間的接口調用。

• 密碼接口可定制擴展

平臺具備服務開放集成架構，除可提供密碼計算服務、簽名驗簽服務、應用密鑰托管服務、統(tǒng)一身份認證服務、時間戳服務等接口外，還可以根據行業(yè)和用戶特點，快速集成其他產品擴展服務能力，提供定制化的密碼服務接口。

• 完備的對接文檔和專業(yè)技術支撐

平臺提供詳細的應用對接指南、SDK接口文檔、Demo程序和示例代碼等。經驗豐富的技術人員提供專業(yè)的應用對接支撐。應用廠商可在短時間內，通過修改或編寫較少的代碼即可集成密碼服務SDK，完成密碼改造。

2、滿足多場景密碼應用需求  實現應用合規(guī)

安盟華御密碼服務平臺可以滿足政務云、政企私有云、傳統(tǒng)密改等多種場景下的密碼應用需求。

• 政務云密碼應用場景

平臺采用云原生架構,具有開放融合的密碼服務和數據防護服務能力。它可幫助政務云平臺建設密碼資源池，滿足政務云密碼資源池建設要求，支撐云管理平臺通過密評。同時，平臺可提供持續(xù)的密碼服務租賃模式，面向租戶單位（上云的委辦局）提供各種密碼服務租賃，助力委辦局上云的應用系統(tǒng)密碼合規(guī)。

• 政企自建自用密碼應用場景

面向政務、醫(yī)療、通信、交通、能源、金融等行業(yè)用戶，密碼服務平臺支持私有云部署、物理服務器部署，可滿足企業(yè)自建私有云場景和傳統(tǒng)架構的中大型信息系統(tǒng)場景的密碼建設要求。平臺支持級聯部署，實現密碼設備一網統(tǒng)管、一網監(jiān)測，幫助用戶統(tǒng)一管理密碼資源，降低運維管理復雜度，提高資源利用率。

• 傳統(tǒng)密改場景

面向傳統(tǒng)IT架構的小規(guī)模信息系統(tǒng)密改場景，密碼服務平臺支持極簡化部署。僅需搭配1臺服務器密碼機，即可為應用系統(tǒng)提供密碼計算、簽名認證等功能，實現數據的機密性、完整性保護以及用戶身份鑒別。結合SSL VPN、USBKey、數字證書等便能滿足密評的相關技術要求，實現密碼應用合規(guī)。

安盟信息基于密碼基因打造安全合規(guī)、統(tǒng)一管理、部署靈活、服務彈性可計量的密碼服務平臺，采用多模式資源集成技術，通過整合各種密碼設備和系統(tǒng)、數據安全防護產品，打造服務化、場景化，易于行業(yè)快速對接集成的服務能力。助力信息系統(tǒng) “微”改造，滿足密評要求，推動商用密碼技術在各行業(yè)各領域的應用，助力網絡安全事業(yè)發(fā)展，筑牢數字安全屏障體系，為數字經濟發(fā)展保駕護航。