国泰网信牵手中国东信 “桂建通”入选工信部网络安全技术应用示范项目
发布时间:
2019-12-23 13:40
访问量:
366
近日,中国网络安全产业高峰论坛在北京召开,论坛以“共建网络安全生态 保障网络强国建设”为主题,共同探讨网络安全发展及建设问题。作为论坛一大亮点,工业和信息化部为“网络安全试点示范入选项目”进行了授牌。北京国泰网信科技有限公司(以下简称“国泰网信”)参与设计研发、由中国—东盟信息港股份有限公司(以下简称“中国东信”)所运营的“桂建通”实名制管理平台成功入选。
图1:授牌仪式
“桂建通”是广西住房城乡建设厅为应对拖欠农民工工资行为,保护农民工合法权益和切身利益而研发的系统,可以实现农民工工资发放实时监管,并与全国建筑工人实名制信息系统、银行工资代发系统无缝对接。
在“桂建通”系统中,各建筑工地的闸机设备是重要的组成部分,是农民工在工地考勤数据的重要来源。闸机设备通过互联网与广西建筑农民工实名制管理公共服务平台进行数据交互,考勤数据将成为发放工资、解决工资纠纷的重要依据。系统采用互联网交互方式,具有覆盖面广、速度快、费用低和使用方便等特点,但同时也存在信息泄露、篡改和伪造等严重的安全隐患。接入平台的闸机设备一旦遭到恶意篡改或非法接入,考勤数据的丢失及恶意删改都将直接影响到农民工的切身利益。
为解决此问题,国泰网信结合自身在商用密码安全领域的技术优势,为中国东信打造出以“安全认证”、“安全隔离”、“安全传输”、“设备管理”及“安全管理”为基础架构的闸机物联网安全系统。
图2:闸机物联网安全系统架构图
系统中闸机设备接入平台前必须通过基于商用密码算法的身份认证和基于设备硬件指纹的信息认证,只有完全通过这两层验证的闸机设备才被允许接入平台。系统可防止各类网络攻击,阻断黑客利用网络协议漏洞和操作系统漏洞入侵,阻止非法数据的进入。同时系统还采用商用密码算法对传输数据进行保护,有效保障了传输数据的机密性和完整性,防止数据被篡改或破坏。
图3:闸机物联网安全系统示意图
“桂建通”系统终端分布地域广泛、接入点多、网络结构复杂。国泰网信提出的闸机物联网安全系统采用的“统一认证、集中监控、分级管理”方案可确保闸机设备接入实名制平台内部网络的安全,有效地管理、维护遍布各个建筑工地的闸机设备,保证“桂建通”整体系统的稳定运行。
此次“桂建通”入选工信部网络安全技术应用示范项目,对深耕于密码安全和工业物联网安全的国泰网信来说既是一种实力的肯定,更是一种鞭策。未来,国泰网信将继续发挥自己的技术优势,坚持创新路线,提供更优质的产品和服务,为网络安全产业发展和网络强国建设建言献策。
微信公众号
