运用国密算法为信息安全保驾护航

网络安全是近年来的热门话题，特别是随着信息化的全面发展，物联网、云计算、移动互联网已渗透到社会生活的方方面面，特别是在电子政务、金融服务、数字经济等关键领域保障网络安全运转，数据安全存储和交换，密码的作用至关重要。密码作为网络安全的核心技术和基础支撑，在保证用户数据安全方面发挥着不可替代的重要作用。

云坤基于IBC标识密码技术，探索产品和应用等规范标准，综合使用SM2/3/4系列算法，解决网络系统中身份认证、数据安全、传输安全、访问控制等多种安全的问题，构建安全可控的密码保障体系。

信息化安全面临的问题

身份认证安全问题

终端用户多，如果没有有效的接入认证，非法终端可以通过仿冒成合法终端接入内网，实施内网攻击；

数据泄露问题

应用系统多采用明文传输，很容易造成用户隐私泄露或者数据被篡改；而且，在Internet中传输不加密，等同于直接将数据暴露在互联网中。

难满足大并发需求

传统的安全接入方式很难处理大并发的需求；

没有安全审计功能

传统的通道加密方式难以实现详细的访问控制。如发生安全问题，则无法追溯。

云坤产品方案国密算法应用

安全是智能的核心，算法是安全的基础。

云坤通过运用国家商用密码及密匙管理体系，能够实现强身份认证、数据加密传输等能力，支持移动智能终端或PC端访问云端或服务端应用系统。从而防止因系统漏洞、弱口令、数据中间劫持等造成应用系统冒名越权访问、数据篡改和数据泄露安全风险，保障应用系统的安全稳定运行，为用户提供安全接入和加密服务，对数据进行更安全的管理。

产品核心功能

多算法支持

产品支持多种国密算法，包括：SM2、SM3、SM4等算法；

增强身份认证

实现了用户端和服务端的双向认证，有效避免了中间人攻击等安全威胁；

数据加密传输

在双方通信过程中，数据在网络中均是密文的状态，保障平台数据传输安全；

数据加密存储

采用国密SM4算法对本地存储数据进行加密，从根本上实现安全防护，保证数据机密性和私密性；

策略控制

可以基于时间、IP地址、端口、用户组等进行策略控制，杜绝病毒通过通道传播；

安全审计

基于应用访问控制，可限制每个用户只能进行某一项操作，访问指定的IP或者端口，并形成详细日志。

国密算法实施价值

1、加强行业安全可控性，保障数据安全。

2、增强数据存储及数据传输的信息安全。

3、具有更高的数据保密性、完整性和不可抵赖性，防止篡改。

4、增强信息系统的自主安全可控能力。

云坤作为一家专业的智慧信息化基础支撑解决方案提供商，积极响应国家对信息安全建设的号召，在产品方案中应用实施国密算法，增强数据存储、传输的信息安全，为政企客户提供完整的产品安全解决方案，包括大数据治理管控解决方案、公共服务支撑解决方案、政务一体化服务解决方案等，帮助政府和大型企业实现数据资源的智慧安全管控，全方位保障数据安全！