国泰网信亮相CERNET学术年会,密码应用体系建设铸就安全智慧校园

发布时间:

2023-11-30 09:35

访问量:


 

11月28日,以“IPv6下一代互联网:关键技术研发、应用融合创新”为主题的中国教育和科研计算机网CERNET第二十八/二十九届学术年会在福州隆重开幕。本次年会线上线下结合,来自各级政府教育主管部门的领导、全国高校专家、CERNET会员单位代表、企业代表等1200多人现场参加本次开幕式。作为数智时代安全核心力量,国泰网信亮相本次学术年会,展示以密码技术为驱动赋能安全智慧校园的成果及案例,吸引了与会嘉宾们的广泛关注。

 

 

党的二十大报告强调教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑,再次凸显“教育是党之大计、国之大计”的优先发展战略地位,凸显教育在中国式现代化中的先导性和全局性作用。同时,在不断推进数字智慧校园建设的进程中,大量数据信息被开发和利用,信息安全问题日渐成为明患隐忧。

 

国泰网信教育行业数据安全防护体系依托国产密码技术,以机密性、完整性、真实性和不可否认性为基础,通过教育密码服务平台,融合密码基础设施,形成密码业务服务、密码功能服务、密码资源服务等密码微服务,为学校各类业务系统提供标准化接入、统一化管理、多元化应用等密码服务支撑。

 

安全有道

——教育行业密码应用体系建设方案

 

国泰网信通过在学校数据中心单独增设密码服务区,部署服务器密码机、签名验签服务器、时间戳服务器、密钥管理系统、PKI/CA系统等具有密码基础运算能力和密钥管理能力的设备,结合教育密码服务平台,融合密码基础设施,形成密码业务服务、密码功能服务、密码资源服务等微服务,为学校各类业务系统提供标准化接入、统一化管理、多元化应用等密码服务支撑,涵盖可信身份服务、可信电子证照服务、可信数据安全服务、可信时间服务等各类服务。实现学校从数据中心到各个业务系统数据的访问安全、传输安全、存储安全以及整体网络安全体系保障,为智慧校园信息化建设提供可靠的安全支撑

 

 

该方案通过对密码设备的安全部署,使学校数据中心达到密评三级的安全防护要求,能够同时满足国家、教育行业等相关安全标准。

 

与此同时,教育密码服务平台可将校内分散孤立的密码设备和密码资源进行安全整合,实现密码设备统一管理、密码资源统一调度、密码服务统一接口和安全状态统一呈现,形成闭环完整的密码安全应用。

 

安全有术

——教育行业密码设备“组合拳”

 

国泰网信自主研发商用密码类产品,拥有完整自主知识产权,产品支持国产密码算法和国际通用算法。经过多年技术、经验积累,使得产品具有高性能,高可靠性,高可用性的特点,广泛应用于教育、能源、交通、工业制造等重要领域。

 

 

本次参展,国泰网信携教育密码服务平台、服务器密码机、IPSec VPN及时间戳服务器亮相,教育行业密码设备“组合拳”构建安全智慧校园。

 

01 教育密码服务平台

面向教育行业定制开发的一款密码服务交付平台。通过对教育行业内部网络和应用系统的密码使用需求调研,结合身份认证、访问授权、传输加密、存储加密等密码技术的深度融合,为教育行业提供统一的密码服务接口。平台采用云计算技术架构整合密码产品、密码使用策略、密码服务接口和服务流程,将密码系统设计、部署、运维、管理等组合成一种服务,来解决教育行业的密码应用需求。

 

02 服务器密码机

应用国产密码算法(SM1、SM2、SM3、SM4、SM9),自主研发,适用于不同应用领域,可对应用系统、数据库、存储、网络通信等进行密码加解密安全防护。具备加解密、数字签名、身份认证、随机数生成等安全功能。

 

03 时间戳服务器

综合使用了公钥加密技术、数字签名、数字证书和数据摘要技术的安全产品,为用户的信息数据签发权威、可信的时间戳。产品使用硬件加密卡完成签名操作,具有功耗低,功能全面、性能优越、安全性高、部署使用简便等特点,可广泛应用于安全体系构建中。

 

04 IPSec VPN网关

为用户提供三层网络数据保护,提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。

 

新一代信息技术正在广泛深入地推动高等教育的创新和发展,教育信息化正在迈向数字化转型阶段。国泰网信在教育行业积累了深厚的技术实力和丰富的经验,并与全国多所高校建立深度合作关系。未来,国泰网信将继续精耕教育行业各场景的具体需求,务实教育行业数字化转型,助力教育信息化安全稳定发展。