北京信安世纪科技股份有限公司

北京信安世纪科技股份有限公司是国内领先的信息安全产品和解决方案提供商。在信息技术互联网化、移动化和云化的发展趋势下,以密码技术为基础支撑,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。成为行业内具有科技创新竞争力的企业。

作为科学技术部认定的国家级高新技术企业和软件企业,也是北京市诚信创建企业、纳税信用A级企业以及企业技术中心,信安世纪主持或参与了多项相关国家标准制定,承担了多项国家科研项目开发研制工作,取得了近百项技术专利。

秉承自主研发和持续创新的理念,信安世纪创新性研发和生产的全系列信息安全产品,均已获得国家密码管理局、公安部等主管部门的认证资质,并成功应用在2000+家金融、政府和企业等重要行业,获得了包括省部级科技进步奖、中国信息安全技术创新奖、中国网络信息安全用户推荐产品奖、2018年福布斯非上市潜力企业、五大网络安全样板工程奖等在内的多项殊荣。

随时保持与世界先进应用安全技术的同步,是信安世纪保持业内领先的重要基础。公司拥有国内信息安全领域强大的研发团队,以及由资深行业专家组成的技术顾问团队,共同规划信安世纪公司的技术路线,提升专业技术的前瞻性,引领公司成为信息安全行业的翘楚。

CSSP全密码安全服务平台

CCypher云密码服务平台

CSSP全密码安全服务平台

信安世纪全密码安全服务平台CSSP采用容器技术并引入密码安全中台的先进理念,把所有的密码安全服务用中台的思路进行建设,利用平台化的手段实现发现、沉淀和复用密码的能力,把后台密码资源进行抽象包装整合,转化为前台友好的、可复用共享的核心密码能力,实现后端密码资源到前台易用密码能力的有效转化。

信安世纪CSSP由密码业务安全中台和密码数据安全中台并建构成双中台,共同为所有前台业务服务。

CSSP密码业务安全中台可以通过识别、沉淀、打磨和输出密码能力,构建密码服务生态。通过密码安全服务层提供的标准化密码服务以及管理中心提供的密码业务统一管理服务,支撑前台的快速创新,应对业务需求的快速变化。标准化密码服务包括统一安全计算服务、统一身份认证服务、统一典型密码服务和统一权限管理服务;统一管理服务包括:密码资产的统一管理、密码设备的集中管理、统一接入的配置管理、服务平台的安全管理、安全密钥的集中管理以及数字证书的安全管理。

CSSP密码数据安全中台不仅包括对业务数据的治理,还包括对海量安全数据的采集、存储、计算、分析、机器学习、展现等一系列手段。通过安全数据服务层提供数据的安全服务,以及通过数据态势感知平台提供对密码业务运行态势、安全中台运行态势、密码设备运行态势、资产管理态势的全景展示和密码设备的状态监控。

全密码安全服务平台CSSP采用先进的微架构设计,为客户提供高性能、高可用的密码安全服务,保障客户业务的连续性;整合客户现有系统中的基础安全功能,实现各类业务与机具的统一接入管理,为每一个业务快速部署密码安全服务体系;构建人员、业务流程的全方面管理,提供全面的面应用服务和认证服务,实现对业务交易精细度量、监控、分析;适应云部署模式,根据度量指标,实现弹性伸缩、自动扩容;CSSP可为客户建立大数据分析和展示平台,实现客户安全交易的展示、分析和预警。

CCypher云密码服务平台

为有效解决云计算中资源虚拟化、数据集中化、应用服务化所带来的新的安全威胁,信安世纪推出的CCypher云密码服务平台采用超融合架构,可以将计算、网络和硬件密码服务虚拟化整合到同一个系统平台上,在保障密码安全的前提下,按需对外提供IaaS、PaaS或SaaS级别的密码服务,CCypher既拥有密码设备的高安全性,又兼具云计算平台的灵活性和易用性。

CCypher基于高性能硬件平台和专用密码运算单元共同打造,即可提供高安全性的密码服务,又可以以独立“云服务”方式快速部署,实现轻松“上云”。在传统架构中,CCypher接入系统环境后,管理员可通过CCypher安全管理平台为各业务系统“一键开通”包括数字签名、安全网关等密码应用服务,并按需分配资源,快速完成密码应用服务的交付;在私有云环境中,CCypher主机设备作为IaaS层的基础设施,组成密码应用服务资源池,通过北向接口与云平台管理系统进行集成,为云平台上层应用提供数字签名、SSL网关、电子签章等各类密码应用服务

CCypher采用SR-IOV技术,保障虚拟化密码应用服务与传统物理设备性能的一致性,采用高性能密码硬件实现数字签名、SSL加速等密码运算处理,通过CPU、内存、存储、网络、密钥的全面隔离,保证个虚拟密码应用服务间的独立性和安全性。CCypher单台设备最高可支持32台不同类型密码应用服务,客户可以按需选择,降低IT成本投入;

CCypher以可视化界面为管理者提供资源、服务、权限、运营监控等运维管理功能,以拖拽方式定义密码服务业务拓扑、分配密码服务资源,改变了传统密码设备“黑盒连接”的情况,以“所见即所得”的方式简化密码应用部署工作,降低运维门槛;同时,精细化的管理,可以针对单个密码应用服务进行授权、访问控制管理、密码安全策略管理等,规范密码应用流程,整体提升密码应用的安全性。

银行密码中台安全建设方案

政务云密码服务平台应用方案

银行密码中台安全建设方案

为保障用户身份安全和资金安全,银行在网上银行、手机银行、自助银行、等各个业务系统中广泛使用各类密钥体系及密码算法来保障关键交易数据的完整性、机密性和不可抵赖性。随着业务系统的日渐丰富,银行需要对接的业务支持厂商也越来越多,因此暴露出如下安全问题:

1)各业务系统分别采用各自的认证体系和密码方案,安全强度参差不齐;

2)系统间调用不同硬件设备时接口不统一,系统管理和开发的复杂度增加;

3)密码计算资源分散且不能复用,导致后续设备更换和升级更加复杂;

4)缺乏数字证书、密钥等规范产生、存储、传输及销毁等的全流程管控,存在安全隐患。

信安世纪针对上述密码应用的安全问题,为满足银行业务发展及监管方面的需求,创新性的推出了全密码安全服务平台CSSP可以帮助银行建立一套包含业务快速接入、运维监控、审计及密钥、算法服务、认证服务等在内的规范、开放的全密码应用体系,在进行统一的密码安全建设工作的同时,为银行业务系统提供高效稳定的安全密码服务、统一的密码设备管理、统一的身份认证服务、统一的口令管理、统一的实时监控告警、全景智能分析以及统一的服务接口。

通过采用信安世纪全密码安全服务平台CSSP,银行具备了密码服务中台的技术服务能力,如图所示:

信安世纪全密码安全服务平台CSSP可以对前端接入的不同应用提供统一的密码运算服务、多种类型的身份认证服务、时间戳服务、密码资产管理服务、应用安全策略集中管理服务等;对后台接入的密码设备可以进行集中管理、运维监控,对经过CSSP的业务数据流汇总分析,实现业务大数据的分析与全景展示。

1)服务的集中认证

A、接口统一,方便应用开发集成调用:使用CSSP替代传统对接多个不同的认证服务,用户无需反复修改代码,一次对接即可多次移植调用不同的厂商服务;

B、服务统一,有利于后台计算资源的有效利用:整合提供相同功能但接口不同的设备,为所有应用统一服务,后台资源可以被合理分配,提升服务效率。

2)统一的管理平台

对所有接入的密码设备统一配置管理,减少运维人员的配置管理工作。系统自动检测所有接入应用的安全策略,由CSSP对所有应用安全策略进行配置。

3)业务风险感知

区别于单个渠道服务的风险感知,信安世纪CSSP可以提供基于集中的统一安全认证感知风险服务,只需要统计具体的交易失败次数、交易失败原因分析,可对特定的IP或者域名提交纳入黑名单拒绝交易的序列,即可断开服务风险,并实时发送告警通知运维人员。

4)统一运维监控

对系统内的所有密码设备统一运维监控,实时监测运行状态和提供告警服务,有效减少运维人员的工作强度和难度。

采用信安世纪全密码安全服务平台CSSP搭建的密码中台安全建设方案,可以使系统具备以下优势:

1)通过对系统内各密码设备的集中安全管理,实现系统内密钥从产生、分发、处理、存储及销毁的全生命周期管理的流程化、制度化安全管理,大大提高系统整体安全性;

2)通过统一规范的密码服务接口,将密码设备提供多应用共享使用,最大程度发挥密码设备的性能,提高产品利用率,有效降低系统投资成本;

3)集群式部署保障系统处理性能的最大化;

4)支持国家密码管理局的密码功能与接口规范,以统一的API接口提高系统整体安全可靠性,降低密码应用的开发难度;

5)分布式部署方式,针对业务系统、各功能模块、操作行为提供完整的日志记录,极大的方便了系统管理审计和故障排查。

政务云密码服务平台应用方案

云计算为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源等,已经广泛深入到金融、政务等各个领域。云计算中资源虚拟化、数据集中化、应用服务化的特点,传统密码应用模式不能完全解决云计算的安全威胁。为积极应对云计算时代的安全,云密码平台应满足如下特点:

● 交付敏捷性

● 按需分配

● 强扩展性

● 高可靠/高安全性

● 统一管理

● 先进性及适用性

信安世纪云密码服务平台CCypher产品带有内置的虚拟化管理能力,可以提供32个已经配置完成的密码服务虚拟机模板。用户可以即插即用,无须关心密码服务虚拟机的具体配置,更无须购买管理虚拟化软件的使用许可。支持与信安世纪自有安全产品和第三方安全产品的集成,可配置和管理虚拟机上运行的多个密码服务,如vNSAE、vNetGate、vNetOpti、vNetSign、vNetPass、vNetSeal、vCCSP等。

建设部分包含云密码服务平台的建设、业务系统密码应用、系统网络接入密码应用、接入用户终端密码应用。

云密码服务是在密码硬件支撑基础上,向业务系统、终端、网络与边界、云管等提供各种密码服务。业务系统可以调用云密码服务平台生成密码服务完成双因素身份认证、数据完整性校验、操作抗抵赖性校验、电子签章服务、数据存储加密服务等。

在网络的接入层调用云密码服务平台的服务完成网络成的身份认证、传输通道的加密、网络可信准入等功能。

PC端和移动端的安全接入配合使用智能密码钥匙、国密浏览器、移动安全模块等。

● 应用层典型密码服务

 身份认证安全:可以通过数字证书服务给客户端签发数字证书,使用数字证书完成身份认证。可以通过动态密码服务,使用一次一密完成用户强身份认证。

 业务数据安全:使用电子签名技术及电子签章技术,保障数据的合法性、完整性和不可否认性。

 移动认证安全:使用数字证书技术,保证移动端的接入通信加密、身份认证、数据完整性等。

● 网络与通信数据加密

 通信加密安全:采用RSA/SM2算法SSL协议保证通信的机密性。

 安全互联安全:采用RSA/SM2算法SSL及数字签名技术,保证点对点的数据传输安全。

● 终端安全

业务系统做身份认证及传输加密等功能时,客户端配套使用支持RSA/SM2算法的密码终端,包含智能密码钥匙、国密浏览器、移动端密码模块等。

通过部署信安世纪云密码服务平台CCypher产品构建的政务云安全解决方案,可实现:

● 适用于云计算环境,能够满足交付敏捷性、按需分配、强扩展性、高可靠性、先进性、统一管理、适用性等需求。

● 密码功能齐备。CCypher可为客户提供诸多密码服务功能,通过集成化的服务系统,在避免多产品引发的兼容性问题的同时,还可以减少后期投入,降低整体成本和数据中心的复杂度,提高了应用的处理能力,为客户提供了全新的易用、高效、稳定的保障信息安全的屏障。

● 符合国产密码要求.云密码服务平台CCypher提供的所有密码服务,均支持国产SM2/3/4算法,符合密码测评要求。