English | 中文

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Company News

从高性能到高质量 打通国密应用最后一公里

单CPU国密SM4加解密速度突破130Gbps可等效替换掉国外算法,同时密码技术必须融入信息化系统中才能发挥价值。


由中国保密协会主办的2018年保密技术交流大会于1031日至112日在青岛举行,580家企业和科研单位参展,包含党政机关信息化人员在内的5万名专业人士参加。密码技术作为安全保密的重要支撑,必然不能缺席。炼石SM4高性能实现,现场实测加解密速度突破130Gbps!携性能卓越、场景覆盖完整、安全易用的高质量密码产品亮相,提供结合业务的密码解决方案。供给高质量密码,重构数据安全防线!


1. 我国密码应用生态正在逐步构建


现有信息系统中普遍缺失密码能力,同时从供应链安全角度来看,使用国外密码算法存在安全隐患,密码作为战略性资源和重要核心技术,不能受制于人,必须发展自主密码。


近年来,国家密集颁布了网络安全与密码相关的系列法律法规,明确规定用密码保护重要数据。20187月两办下发了《密码工作规划》,从国家层面大力推广中国自主密码技术,提出在金融、基础设施、数字经济、信息惠民、科技创新五个领域推进密码全面应用,并明确了各行业领域若干项具体任务。该规划要求构建以密码技术为核心、多种技术相互融合的新网络安全体系,并开始建设高质量密码供给体系与密码测评体系。


2. 从美国FIPS密码体系借鉴先进经验


美国FIPS密码体系从1994年就已经开始实施,因为起步早,其产品体系较为成熟,FIPS密码产品类型构成能够代表先进密码体系的发展趋势。从上图可以看出,美国通过FIPS认证的纯软件密码产品占总产品的40%,而我国从2017年才开始有了通过检测的软件产品。FIPS认证产品中约有20%-30%的产品是密码中间件,而我国密码中间件几乎还是空白。IT技术的不断演进带来了新的密码应用场景,比如云端、移动端等,受环境、使用模式、处理能力的制约,不得不使用软件实现,但国密软件实现大多未经优化,运行效率低下。


3.构建高质量密码体系的三大挑战


应用侧占据了密码产业价值链最大份额,但应用侧密码供给能力严重不足,常见密码产品缺失与应用生态的结合,以提供身份认证和加解密基础能力为主,缺失对数据全生命周期安全防护。对甲方来说,能融入各行业信息化系统的密码解决方案也亟待补足。


国密应用普及面临着三大挑战:一是“让密码能用”,国密普遍实现效率低,替换掉AES等国外密码算法后难以满足业务高效运转需求,同时缺乏丰富的软件形态密码产品,无法满足云、移动端、IoT等新场景要求;二是“让密码好用”,缺乏密码中间件,导致密码能力难以复用,同时对应用开发商使用门槛高,普通开发者容易误用密码;三是“让密码用到业务中”,甲方很难消化吸收密码,难以有效整合到信息化系统中,导致密码难以在业务中发挥安全价值。



4.炼石密码产品从高性能向高质量演进


本次保密展上,炼石展出了性能卓越、场景覆盖完整、安全易用的高质量密码产品,兼具密码和应用两方面能力,提供结合业务的密码解决方案。


“让密码能用”


炼石CipherSuite密码套件支持国密SM2SM3SM4等算法的高性能安全实现,在单颗CPUSM4加解密性能突破130GbpsSM4国际PCT专利打破了Intel SM4专利垄断,实现对国外密码算法的“等效替换”,保障企业业务的高效运转。

炼石CipherSuite实现了加密能力覆盖物理服务器端、虚拟机端、桌面端、移动端等多种计算场景,提供完整的国密升级改造方案;炼石KLM密钥生命周期管理系支持KMIP协议,不仅提供密钥生成、分发、更新、备份、恢复、销毁等功能,还支持对密钥的全生命周期可视化展现,从密钥的请求、去向、拒绝、实时状态等,获得所保护敏感数据的流转使用状态,从而保护数据安全。


“让密码好用”


针对软件开发商、应用集成商,炼石提炼了丰富的密码中间件产品,把加密调用接口进行业务级封装,最小化使用密码技术的门槛和集成密码算法的改造成本。


“让密码用到业务中”


炼石提炼了多个可复用的密码应用模式,例如端云交互密钥的终端加密、结合业务的TDE透明数据加密,以及业务数据代理加密等,并通过炼石密码产品组合形成对应解决方案,以通俗易懂的形式帮助甲方消化吸收密码能力,让密码真正融合到信息化系统中,打通国密应用“最后一公里”。


更进一步,炼石为客户提供覆盖规划、建设、运行三同步的密码解决方案。对于新建系统,提供密码SDK配合KLM密钥生命周期管理产品,以及强化安全的企业级Java开发框架—SecurityInJava,为应用内建数据安全能力;同时,提供基于国密的云安全、大数据安全、物联网安全等解决方案,以及遵循GB -35114安防安全强制规范的安防加密解决方案。面对大量已有应用,难以通过改造获得安全,炼石CASB产品可以将数据加密适配进业务流程,免改造系统实现国算法升级。